23.09.2014

Sono fuori legge due siti su tre

  • Italia Oggi

Due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003 (codice della privacy). Tra le violazioni più frequenti l’assenza di idonea informativa e la mancata raccolta del consenso.

La denuncia parte da Federprivacy, che ha inviato un dettagliato dossier al Garante.

Federprivacy ha stimato anche il possibile valore delle sanzioni per gli illeciti riscontrati: si parla di 24 milioni al mese.

A parte la valutazione della cifra, emerge in maniera oggettiva la diffusione della disapplicazione della normativa a protezione dei dati personali.

E le violazioni toccano trasversalmente sia il settore privato sia il settore pubblico.

Vediamo il dettaglio della ricerca.

Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Nel 55% dei casi, a non dare idonea informativa all’interessato, sono piccole e medie imprese, mentre il 17% dei siti web che omettono di dare l’informativa svolge attività in settori legati alla salute, che quindi trattano dati sensibili, come per esempio, ospedali, cliniche, laboratori di analisi, studi medici, dentisti, chirurghi ecc.

Nel 7% dei casi a commettere tali violazioni sono anche le aziende informatiche, come web agency o società di consulenza nel settori di internet, che spesso sviluppano esse stesse numerosi altri siti web per i loro clienti. Risulta inoltre che il 6% dei contravventori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali, enti pubblici, e anche personalità come artisti, politici e altri vip.

Pubbliche amministrazioni ed enti pubblici alimentano la graduatoria dei siti senza idonea informativa nel 3% dei casi, mentre raggiunge il 4% di questa classifica negativa il gruppo dei partiti, associazioni ed enti non profit.

In materia va ricordato che le prescrizioni del codice della privacy vanno adottate, per esempio, ogni volta che si chiede all’utente di compilare form di contatto, fornendo le loro informazioni personali. Il codice della privacy assegna all’interessato il diritto di ricevere un’idonea informativa sul trattamento dei dati personali per poter essere in grado di scegliere se prestare o meno il proprio consenso. Tra l’altro l’informativa riguarda trasversalmente tutti i settori, compresi gli enti pubblici e i siti internet istituzionali.

Sul versante sanzionatorio, l’articolo 161 del dlgs 196/2003 punisce le infrazioni a tale prescrizione con sanzioni pesantissime che vanno dai 6 mila ai 36 mila euro, cifre che possono essere anche raddoppiate se tali violazioni coinvolgono numerosi interessati, come nel caso di siti internet accessibili al pubblico, o addirittura quadruplicate se il contravventore è un soggetto facoltoso.

«L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata, codice alla mano, intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso il Registro.it del Cnr sono a oggi circa 2,5 milioni, e questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni, che sono pure alla bella vista di tutti su internet, è quindi potenzialmente calcolabile in alcuni miliardi di euro».