Privacy: utenti on line poco informati, le informative privacy di siti web e app sono insufficienti

Utenti poco informati da siti web e “app”: lo conferma un’indagine sulla gestione dei dati personali in diversi settori di attività. L’esame è stato condotto da ventiquattro Autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui fa parte il Garante italiano.

L’indagine (denominata “sweep”) ha preso in esame siti e app in più settori – vendita al dettaglio, finanza, banche, viaggi, social network, giochi d’azzardo, istruzione, sanità – analizzandone le privacy policy con l’obiettivo di verificare se per gli utenti risulti facile capire quali informazioni vengano raccolte e per quali scopi, e quali siano le modalità per il loro trattamento, utilizzo e condivisione.

La rete internazionale delle Autorità è giunta alle seguenti conclusioni:

  •  le informative privacy sono tendenzialmente generiche, prive di dettagli, e spesso formulate in modo impreciso;
  •  la maggior parte dei siti e delle app esaminate non informa gli utenti sull’uso che fa dei loro dati;
  • le informative in genere non specificano a chi possono essere comunicati i dati personali raccolti;
  •  molti soggetti non spiegano agli interessati se e come i loro dati sono protetti, né come e dove sono conservati;
  •  solo in poco più della metà dei casi l’informativa spiega all’utente come esercitare il diritto di accesso ai propri dati personali.

L’indagine ha evidenziato che alcuni soggetti continuano a utilizzare riferimenti normativi obsoleti, e molti fra quelli che forniscono servizi a livello internazionale non sanno quale sia la normativa applicabile nei singoli Paesi. Inoltre, i siti di e-commerce che rilasciano fatture elettroniche spesso non forniscono alcuna informazione sulla propria attività attraverso il sito web.

Anche il settore bancario, secondo l’analisi delle Autorità, non fornisce adeguate informazioni. La situazione appare migliore in Italia: i siti web delle banche italiane, esaminati a campione dal Garante per la protezione dei dati personali, rispetto a quelli di altri Paesi offrono in generale agli utenti informazioni più adeguate e corrette.

Nuovo regolamento europeo sulla privacy

Il Regolamento Generale sulla Protezione dei Dati (RGPD) non solo richiede che le aziende si uniformino alla norma, ma anche dimostrarne la conformità. Ciò significa implementare e mantenere procedure che possono risultare molto laboriose.

Utilizzando i suggerimenti contenuti nel nostro kit puoi ridurre notevolmente il tempo e i costi associati alla certificazione.

Il nostro Kit di documentazione per l’UE RGPD fornisce un set completo di soluzioni e templates facili da usare che permettono alla tua organizzazione di conformarsi senza problemi al nuovo regolamento UE-RGPD.

Risparmia settimane di lavoro Scarica la prova gratuita del tuo kit RGPD ora.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.