Tutela dati sensibili

20/11/2011 20:13:02 e modificato da leoblacksoul il 20/11/2011 20:21:23

Concordo con Blancks e dyrr.

Questo non è un esempio relativo alla questione di cui si sta discutendo. Il servizio che citi è un servizio che si paga in quanto servizio offerto da un azienda. Non si paga perchè sono informazioni speciali protette da chissà quale legge. Teoricamente potresti implementarlo tu stesso dato che la lista delle assegnazioni degli blocchi di indirizzi IP ai vari provider è pubblica.


Non è questo che ho detto, interpreti male ciò che scrivo. Il pensare che dato che una cosa la si paga allora ha una qualità al 100% è un luogo comune; ed è questo che la tua frase nell'altro post implicava.


è possibile conoscere la fonte di queste informazioni? continui a dire cose senza postare la benchè minima fonte da cui possiamo verificare qualcosa. Dato che hai praticamente tutti gli esperti di programmazione di siti web di questo portale contro...dovresti almeno portare qualche argomentazione valida, invece che battere sempre sullo stesso chiodo senza portare prove.

Uno pensa che se le cose fossero come le dici tu Google dovrebbe ritornarti qualche (almeno 1) risultato in merito. Invece ogni mia ricerca relativamente a quanto dici ha dato esiti negativi. Secondo me, stai scambiando il pagamento di qualcos'altro per il pagamento di una qualche fee relativa all'acquisto di licenze per trattare gli indirizzi IP (da pagare a chi poi?). è ovvio che le grandi aziende abbiano avvocati che si occupano solo del settore privacy o dello scrivere le privacy policy, ma non vuol mica dire che c'è dietro tutta l'impalcatura che ci stai mettendo

---

quota

21/11/2011 06:56:43

Sbagli.

- Chiunque ha diritto alla protezione dei dati personali che lo riguardano. (L.196/03 art.1)
- 1. I dati personali oggetto di trattamento sono:
a) trattati in modo lecito e secondo correttezza;
b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c) esatti e, se necessario, aggiornati;
d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati;
e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati. (L.196/03 art.11)

- 1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali e' tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.

2. Il danno non patrimoniale e' risarcibile anche in caso di violazione dell'articolo 11. (L.196/03 art.15)

Si noti come non sia posta come condizione attuativa alcuna iscrizione al Registro della CCIAA.

---

quota

21/11/2011 12:14:34

Questo è un altro paio di maniche ma, come già detto in precedenza, trattasi di thread confuso e senza scopo (almeno imho) a partire dalla traccia in cui si mescolano dati sensibili e personali; ho risposto a te perché la tua domanda era sensata e l'ho ritenuta meritevole di risposta.

---

quota

21/11/2011 14:20:31

Punto interessante gemini e Ryan. Quali sono le informazioni minime che un gestore deve mettere per identificare correttamente il titolare del trattamento dei dati? Supponendo che il titolare sia una persona fisica, approssimazione accettabile in questo ambiente.
Suppongo nome cognome e CF...altrimenti non lo identifichi in modo univoco.

---

quota

21/11/2011 17:52:26 e modificato da ghennadi72 il 21/11/2011 18:12:34

Come già specificato da Gemini, la normativa prescrive che il titolare del trattamento dei dati (quasi sempre coincidente col proprietario/amministratore del database) sia identificabile con nome, cognome e un indirizzo postale o un indirizzo di posta elettronica valido.

Non esiste alcun obbligo di publicare il codice fiscale del titolare, sia esso persona fisica (CF personale) o giuridica / impresa individuale / libero professionista (CF/P.IVA).

Gli obblighi del gestore in materia di trattamento dei dati sono ben riassunti dal PEL.

Parlando di validità contrattuale dei "termini e condizioni d'uso" del servizio ludico, andiamo in tutt'altro campo; laddove é escluso il fine di lucro/guadagno ed è esclusa l'erogazione di servizi a pagamento francamente trovo capzioso sollevare questioni di "validità del contratto": il gestore ti mette a disposizione un servizio gratuito, le cui spese (non solo economiche ma anche organizzative) sono interamente sostenute da lui, quindi sostanzialmente sei tu utente ad accettare l'utilizzo del servizio alle condizioni poste dal gestore.
Gli unici "obblighi contrattuali" (fatti salvi quelli ben definiti nel PEL e le liberatorie del caso sul riutilizzo di contenuti inviati dagli utenti) che il gestore si assume nei confronti dell'utente sono quelli che il gestore stesso dichiara di assumersi.

Paradossalmente un "termini e condizioni d'uso" composto dalle sole parole "faccio come mi pare, accetta o non registrarti" sarebbe un "contratto" pienamente valido, purchè corredato dalle informative e liberatorie del caso, conformi alla legge. Perchè non stai comprando nulla, non stai vendendo nulla, non stai affittando o noleggiando nulla: stai entrando in 'casa' altrui su gentile concessione del proprietario di casa, e il proprietario ti sta semplicemente informando sulle regole che vigono in casa sua.

Se un amico ti invita a giocare tutti i giorni alla WII a casa sua e improvvisamente ti sbatte fuori perchè decide che puzzi, che non gli piace il colore delle tue scarpe o semplicemente perchè è stufo di buscarle giocando, che fai, "impugni" il contratto verbale sulla base del quale ti aveva permesso di entrare a casa sua?

---

quota

21/11/2011 18:37:36

Benvenuto nel mondo reale. Ci costituiscono le società di comodo, mettendoci dei prestanome a fare da titolari. Ti aspetti che non sia possibile per un gdr?
:-)

Quello che mi perplime é il senso della domanda.

In termini di trattamento dei dati personali e sensibili, vivaddio, ci sono regole precise. Puoi pure metterci Pepito Sbazzeguti come prestanome, nell'informativa sulla privacy, ma se poi come gestore fai qualche vaccata e l'utente ti denuncia, l'aver scelto Pepito Sbazzeguti come nick dietro il quale nascondersi non ti tutela affatto: il tuo servizio hosting avrà comunque i tuoi dati reali e li fornirà all'autorità inquirente.

In termini di tutela del diritto d'autore del giocatore, altro campo di battaglia ancora. Solitamente i gestori chiedono all'utente, all'atto della registrazione, di autorizzare il gestore medesimo ad utilizzare liberamente i contenuti inviati al sito; in modo che se un domani ti stufi, o litighi col tuo capogilda, o che so io, il gestore non è obbligato a rimuovere ogni byte che avrai inviato dal momento della registrazione.

Ulteriore tutela: le specifiche sui limiti d'età, anche se su questo filone andiamo a tccare nervi scoperti e normative tutt'altro che univoche come i fan della sezione PEL del forum ben sanno.

Tolti questi aspetti di natura prettamente legale, per le quali la tutela ci deve essere e c'è, se il gestore fa il suo dovere (anche a tutela propria, vista la bizzarria imperante in certi segmenti di utenza del play by chat), mi sfugge a cosa ti riferisci parlando di tutele e assicurazioni.

Tutela di che? Tolti gli obblighi di legge (che ci sono) al momento di registrarti leggi bene quali condizioni di utilizzo impongono i gestori e se pensi di subodorare qualcosa che a naso non ti piace, evita di iscriverti, perchè tolti gli obblighi di legge il gestore non ha proprio nessun obbligo nei tuoi confronti se non queli che lui liberamente dichiara.

E che può cambiare in qualsiasi momento, ragion per cui é cosa saggia (per l'utente) controllare periodicamente se e come cambiano le regole di gioco e i documenti da sottoscrivere, e cosa corretta (per il gestore) informare l'utenza ogni volta che cambia qualcosa nelle condizioni di utilizzo del servizio ludico, fosse anche una piccola modifica nel regolamento di moderazione.

---

quota

21/11/2011 20:48:40

E quali vincoli dovrebbe avere? 😳

---

quota

27/11/2011 12:19:53

Non ho letto tutti i commenti precedenti, ma vi spiego io come è andata la cosa dal momento che, fino a un mese fa, facevo parte della gestione del "gioco incriminato". Avevamo avuto numerosi problemi, un hacker era entrato, aveva cancellato 13 utenti, da allora sono comparsi dei pg un po strani, poi ricollegabili tutti alla stessa persona. Da allora, la gestione ha dovuto prendere un "provvedimento": non avendo ancora pronto il sito nuovo, nel quale le misure di sicurezza sono più forti, la gestione controlla ogni "pg sospetto". E il giocatore che fa tutto questo casino è molto, molto sospetto per tante ragioni che non sto qui a dire, perché, ripeto, non faccio più parte della gestione e quindi non sono tenuta a dare spiegazioni.
Ad ogni modo, come avete fatto notare, controllare un indirizzo ip non è reato finché esso non viene "ceduto" a terzi. Quindi, gentilmente, smettiamola con questi giochetti.

quota