Nel corso di alcuni controlli ispettivi effettuati dall’Autorità Garante per la protezione dei dati personali è emerso che l’università telematica Unitelma Sapienza aveva richiesto agli utenti, al momento della registrazione al sito per ricevere notizie sulle attività dell’ateneo, alcuni dati non necessari (luogo e data di nascita, codice fiscale, cittadinanza) rispetto alle finalità dichiarate dallo stesso form di registrazione.
Il trattamento di questi dati da parte della stessa università è stato, pertanto, esplicitamente vietato dal Garante , che ne ha richiesto, inoltre, l’eliminazione dal form di registrazione. In linea generale, il Garante ha ribadito il principio secondo cui a qualunque sito web non è possibile raccogliere dati non pertinenti e comunque eccedenti le finalità del servizio richieste dal cliente attraverso l’atto della registrazione.
Nel caso in cui l’Università intendesse comunicare a terzi i dati raccolti sarà possibile farlo solo previa specifica dichiarazione, nell’informativa relativa alla registrazione, dei soggetti ai quali i dati personali vengono comunicati e dei motivi della comunicazione stessa, oltre a dover richiedere il consenso dell’interessato. È insomma necessario chiarire in modo palese e preventivo tutto quanto è negli obiettivi del servizio di chi i dati li raccoglie, per consentire una scelta consapevole di chi il form lo compila. La parola fine dovrebbe essere stata posta sulle famigerate clausole in grigio chiaro, corpo 8, scritte in piccolo ai margini dei contratti di fornitura.
Data la facilità con cui queste banche dati possono essere violate e, eventualmente, divulgate, una pronuncia dell’Autorità preposta alla tutela della privacy – che imponga una forte restrizione della categoria di “dati obbligatori” richiesti nei vari form di registrazione – accresce sicuramente la tutela nei confronti degli utenti, anche rispetto ad attacchi come quello di Anonymous avvenuti questa estate.
Elsa Pili
Ti potrebbe interessare
20 ott 2011