Regolamento UE 2016/679 (privacy)

07/07/2018 21:35:41 e modificato da ghennadi72 il 07/07/2018 21:39:11

Puoi bypassare la richiesta di consenso dei genitori/tutore se non accetti iscritti di età inferiore ai 16 anni. Sotto i 16 anni il consenso espresso dai genitori/tutore é richiesto a prescindere da quello che offri.

Per andare sul sicuro se hai stabilito un limite di età per l'accesso al gioco (es. VM16, VM18 eccetera) può essere conveniente inserire nell'informativa un richiamo al punto del regolamento in cui è specificata l'età minima dei giocatori e che cosa fate se vi ritrovate con un giocatore che ha mentito sulla sua età.


I dati vengono normalmente salvati in un database, quindi conviene partire da lì: chi amministra il database? Normalmente (ma non necessariamente) questo coincide con il soggetto che ha registrato il dominio, il quale a sua volta normalmente (ma non necessariamente) coincide con il proprietario del gioco.

"Gestore" di per sè è il termine che usiamo e che va per la maggiore e che come dici possono essere più persone. Ma da un punto di vista puramente di responsabilità ai fini della normativa sulla protezione dei dati personale, il titolare del trattamento dei dati è uno.

Tecnicamente gli altri gestori, se hanno pari possibilità di accesso al trattamento dei dati personali, possono essere equiparati alla figura prevista dal regolamento UE dei responsabili dei trattamento dei dati, che sono figure "sottomesse" al controllo del titolare. Sta di fatto che gli obblighi di nomina dei responsabili riguardano solo le imprese con più di 250 dipendenti, gli enti e le pubbliche amministrazioni.

Il caso di più gestori (o magari anche moderatori) che accedono direttamente ai dati personali degli utenti è abbastanza diffuso. Se si decide di essere ligi alla normativa la questione non va presa sottogamba.

1) In ogni caso va indicato il nominativo di un titolare, che è responsabile ultimo del modo in cui vengono trattati, protetti e conservati i dati, non solo da lui/lei ma anche da chiunque altro vi acceda.

2) L'interessato (utente) nel caso deve essere avvisato che anche altri soggetti icaricati (es. di funzioni amministrative o di moderazione) possono accedere ai suoi dati personali e che questo avviene sotto la responsabilità del Titolare del trattamento dei dati

Fatto salvo il solito discorso "è altamente improbabile che... (eccetera)", significa che se un tuo moderatore fa una ca##ata coi dati personali di cui è venuto a conoscenza, ne risponde comunque il titolare del trattamento dei dati (anche se in caso di grane potrà poi rivalersi sul moderatore).
Il che è un buon motivo per restringere l'accesso ai dati personali degli utenti al numero inferiore possibile di persone e solo a chi può avere strettamente bisogno di accedervi.

Andando al pratico: chiunque abbia accesso ai dati personali degli utenti ricade sotto la responsabilità del Titolare del trattamento dei dati.
Se ci sono più gestori e solo uno di essi è anche titolare del database, è abbastanza ovvio che il Titolare va identificato nella persona dell'amministratore del database.
Il fatto che coincida quasi sempre col "gestore", intestatario del sito e proprietario del gioco, semplifica le cose; ma in ogni caso lo spartiacque principale è chi può mettere le mani sul database.

---

quota

07/07/2018 23:16:24 e modificato da gdr-online.com il 08/07/2018 18:30:25

Cristallino, come sempre!



Tutto chiarissimo, quindi in sostanza conta chi entra fisicamente ad amministrare il database, non la persona a cui è intestato il dominio: se il dominio è in testato a me, che sono il proprietario del sito, ma il database me lo amministra PINCOPALLO perché io non ci so mettere mano e ci entro solo saltuariamente, allora l'amministratore del database è PINCOPALLO e io sono fra le persone "altre" eventualmente autorizzate ad accedere.
Ho riassunto bene?

quota

09/07/2018 14:26:59

Sono tornato a lavorare a questa cosa e approfitto per dire...

Al momento è previsto il limite dei 14 anni solo nella bozza di regolamento italiano, che ancora non è stato approvato e che è finito un po' in fondo alle priorità di governo, a quel che ho sentito.
In ogni caso, finché il governo non esercita la delega ed approva un Decreto Legislativo, restiamo al limite del GDPR cioè 16 anni.
Ho aspettato un po' per vedere se per caso il governo avesse intenzione di provvedere, ma è passato un altro mese, quindi per ora mi arrendo. Ma mi sembra una cosa molto utile sottolineare che la cosa potrebbe cambiare

In quanto alla cancellazione dell'account di gioco a seguito della richiesta di cancellazione dei dati relativi, ragionavo in questo senso: il GDPR impone di chiedere solo dati necessari alla fornitura del servizio, quindi se uno ti chiede di cancellare (non modificare, ma proprio cancellare) i dati che hai preso, o hai mentito quando hai detto che erano necessari, oppure se non puoi farne a meno chiudi l'account.

In quanto ai nomi ed a nick, la pensiamo diversamente.
Oltre a qualche dubbio sulla compatibilità tra data protection officer e società di capitali dipendente dalla società madre (come hanno fatto Facebook e Twitter) occorre capire se l'interesse principale dell'indicazione dei dati del DPO è poterlo contattare (come ad esempio per il responsabile del procedimento delle PA) oppure se è potergli fare causa (come ad esempio per le società).
Non ho un'opinione certa in merito, ma tendo alla prima, quindi lascerò più o meno così.

Malgrado tutto, grazie dei feedback.

---

quota

09/07/2018 14:32:48 e modificato da quartz il 11/07/2018 11:16:26

Questa dovrebbe essere la versione definitiva, almeno per me.
Se ritenuta d'interesse, per me è pronta per la pubblicazione.

Per quanto riguarda la questione dei giocatori tra i 16 e i 18 anni, il merito e il credito va allo staff di IGI.
PEr quanto riguarda la procedura di anonimizzazione, il merito e il credito va a Dyrr e Ghennadi.



[INIZIO]

GDPR e GDR - Nuovo Regolamento privacy e noi

Il 25 maggio 2018 è enrìtrato in vigore il Regolamento UE 2016 679 http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando ↗ che in linguaggio anglofono chiamano General Data Protection Regulation, o in breve GDPR, e che noi potremmo tramquillamente chiamare Regolamento Privacy.
Il nuovo regolamento prevede una serie di novità anche molto importanti in materia di trattamento di dati personali ed aggiorna le direttive europee in materia e, quindi, anche il Decreto Legislativo 196 del 2003, quello che di solito si chiama Codice della Privacy.
Per il mondo del GDR e la creazione di siti amatoriali, le novità sono ridotte, ma significative. Per questo è opportuno conoscerle bene.

Un passo indietro: com'è sempre stato
A ragionare in termini di consenso al trattamento dei dati personali ed informativa privacy siamo (o meglio, dovremmo essere) già abbastanza abituati.
Se pure non tutti ne conoscevano i dettagli, le leggi in materia di privacy sono percepite da tutti come abitudine, sia nella spunta della casellina "acconsento al trattamento dati" ogni volta che ci si registra in un nuovo sito, sia come generale consapevolezza che qualcosa sulla privacy va scritta nel mio GDR, almeno per prendere la spunta verde nel defunto progetto legalità.
Quindi dovremmo sapere tutti che la legge prevedeva e prevede ancora il consenso dell'utente al trattamento dei suoi dati personali e che il trattamento è anche, in qualche modo, "quello che facciamo nei GDR quando un utente si iscrive e chiede nome e password".
Qui si aprirebbe un bel tema su cosa sia un dato personale, ma fortunatamente il Regolamento Privacy ci ha pensato lui e quindi si può passare subito alle novità.

LE NOVITA' DEL REGOLAMENTO PRIVACY

1 - Cos'è un dato personale
Il Regolamento Privacy si è preso la briga di definire con attenzione cosa sia un dato personale

Si tratta, quindi, di una serie di indicazioni sulla persona, che possano in qualche modo descriverla. Come regola generalissima, se un'informazione può descrivere una persona e differenziarla da un'altra, quell'informazione è un dato personale. Una definizione piuttosto ampia, vero?
Però, prima che qualcuno lo chieda, specifico che questo riguarda solo le informazioni che vengono "raccolte" dal sistema, nel nostro caso dal gdr. Se per esempio esiste una bacheca interna e qualcuno posta "Salve, sono Mario. Io e mio fratello Luigi facciamo gli idraulici e ci piace picchiare scimmie giganti e cavalcare dinosauri" non c'è bisogno di alcun consenso perché è una divulgazione spontanea. Potrebbe darsi che, in caso di richiesta, siate obbligati alla cancellazione, ma a questo ci arriviamo tra un po'.

Invece volevo attirare la vostra attenzione su un punto particolare:
"«dato personale»: /.../ un identifi­cativo online". Il nickname, quindi, è diventato dato personale. Perché il dato sia personale e quindi identificativo, dovrebbe descrivere la persona al di fuori dell'ambiente specifico: quando creo il mio personaggio e lo chiamo Mario, quella è una credenziale d'accesso e non un dato personale. Ad esempio, la raccolta del nome di un PG che ha giocato su un dato GDR come fa GDR - Online potrebbe essere un dato personale e quindi lo sarebbe anche l'eventuale raccolta del dato "il tuo nick su GDR - Online" fatto da un eventuale GDR. Diverso è invece il nickname usato per quello specifico gdr, perché in quel caso non ha valenza di identificazione "esterna" al gioco stesso, ma solo "interna".


1.1 - Cosa non è un dato personale
La definizione sembra abbastanza chiara, ma a scanso di equivoci lo specifico: le azioni postate, i post in bacheca, il nome del PG, la scheda del personaggio e le vicende che l'hanno interessato non sono strettamente dati personali.
Sono, invece, opere letterarie derivate, probabilmente non originali o solo in parte originali e che, in ogni caso, non rientrano nella definizione di dato personale.
Nello spirito del Regolamento Privacy, e soprattutto per chiarire da subito cosa accade nel GDR, consiglio di dire chiaro e tondo che la cancellazione del personaggio e dei relativi dati di gioco non è prevista.


2 - Il consenso
Già sappiamo che per trattare dati personali, cioè per raccogliere i dati minimi per consentire la creazione di un account su un GDR, serve il consenso del titolare del trattamento, cioè il giocatore.
La più importante novità del Regolamento Privacy è che l'informativa sui dati personali sulla base della quale si da il consenso deve essere facilmente comprensibile ed usare un linguaggio semplice e chiaro: niente legalese, quindi, ma una semplice spiegazione in italiano comune di quali dati si usano, perché li si raccoglie, quanto li si conserva, come si possono modificare e cancellare e se ci sono dei dati che chi gestisce il servizio si conserva e per quali finalità (consigliatissimo, vediamo dopo quali e perché).
Se poi il consenso è inserito in una dichiarazione più ampia, va esposto in modo distinto dal resto.

C'è una seconda altra cosa importantissima che va fatta, e cioè rendere il consenso al trattamento dei dati come facilmente identificabile. Inoltre, se mettete una spunta classica tipo "Consento al trattamento dei dati" dovreste fare il modo che la spunta sia di default non spuntata.

L'ultima cosa, molto importante per un gestore, è che chi tratta i dati personali deve essere in grado di provare di aver ricevuto il consenso. Perciò il buon programmatore dovrebbe industriarsi a creare uno spazio nel quale confluiscono tutte le dichiarazioni di consenso ed il buon gestore farebbe bene a fare un backup periodico quantomeno di questa parte del suo database.

Questo vuol dire, tra le altre cose, che copiare e incollare pezzi della normativa di riferimento ora non è più sufficiente ed il gestore si deve industriare a scrivere un testo sintetico con l'indicazione dei dati che conserva.


3 - Il diritto all'oblio
Il nome è un po' fuorviante, lo ammetto, ma è così che il Regolamento definisce non solo la "cancellazione totale", ma anche quella parziale e la semplice modifica di dati.
In ogni caso, è adesso consentito a chiunque di chiedere quali dati personali ha comunicato, la correzione o la cancellazione degli stessi o di revocare in ogni momento il consenso al trattamento dei dati personali.
Questo vuol dire, in parole semplici, che il giocatore ha diritto a modificare i suoi dati ed a cancellarsi quando vuole.

La cancellazione in partocolare sembra essere un punto critico per noi giocatori di ruolo, perché è una richiesta che si verifica molto spesso (di solito a seguito di abbandoni clamorosi o sanzioni disciplinari).
Il Regolamento prevede che venga fatto senza ingiustificati ritardi il che vuol dire non immediatamente, ma con ragionevole puntualità rispetto all'attività svolta. Questo vuol dire che va fatto presto, ma senza scapicollarsi. Sono previsti termini generali, che si applicano anche in questo caso, di trenta giorni prorogabili per altri sessanta. Tenetelo a mente.

E' importante sapere che il gestore non è obbligato a cancellare tutto e sempre, ma può opporre il rifiuto alla cancellazione in alcuni casi.
Innanzi tutto, il diritto alla cancellazione sussiste solo in alcuni casi, ovvero se il trattamento non è più necessario, ovvero (segiutemi, è importante), se "l'interessato revoca il consenso su cui si basa il trattamento /.../ e se non sussiste altro fondamento giuridico per il trattamento" (art. 17). Sembrerebbe, quindi, che il gestore sia sempre costretto a cancellare tutto in caso di revoca, il che aprirebbe la strada, ad esempio, alla obbligatoria cancellazione del dati del rosicone bannato che, quindi, poi potrebbe reiscriversi.
C'è però quella parte in neretto, cioè l'esistenza di un altro fondamento giuridico, che per il gestore previdente potrebbe tranquillamente essere "il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali" (art. 6, comma 1, lett g) ).
In altri termini, conservare alcuni dei dati personali dei propri utenti anche dopo la cancellazione è possibile, se e finché tutela il legittimo interesse del gestore e degli altri utenti ad essere lasciati in pace dai disturbatori: una cosa molto facile da argomentare.
Una volta stabilito questo, se il gestore previdente si vuole premunire da queste eventualità, farebbe bene ad indicare nell'informativa privacy quali sono i dati che si conserva per sempre e comunque e che lo fa per un legittimo interesse: se chiedete a me, può tenersi le mail dei bannati per verificare che non tornino, non tutte le mail di tutti i giocatori cancellatisi se non indica almeno un altro legittimo interesse a farlo.


3.1 - Il diritto all'oblio - Conseguenza della richiesta
Mi sembra evidente che la richiesta di cancellazione dei dati personali relativi alla creazione dell'account di gioco comporta la cancellazione dell'account di gioco: da un lato, la richiesta di cancellazione di dati essenziali alla creazione ed al mantenimento dell'account lo rende ingestibile e d'altro canto se i dati non erano essenziali alla creazione ed al mantenimento dell'account che li hai chiesti a fare?
Se la cosa rischia di far cancellare i dati di gioco (messaggi in bacheca e messaggi privati, ad esempio) potrebbe essere sufficiente cancellare tutti i dati necessari all'accesso e lasciare attivo il nickname Quartz Goodman (nickname interno che, come abbiamo visto, non è un dato personale).


4 - I dati del titolare del trattamento
Come in precedenza, è necessario indicare i dati del titolare del trattamento dei dati personali e, se c'è (in un gdr è difficile) il responsabile del trattamento.
Poiché il Regolamento Privacy sembra dare dignità autonoma allo pseudonimo e poiché per diverse autorità pubbliche si è detto che l'importante è fornire i sistemi per contattarlo (molte PA, per risparmiare, scrivono "il funzionario facente funzione"), è possibile che si possa indicare la voce "Titolare del Trattamento: Quartz".
Questa impostazione sembra confermata dalla scelta di Facebook e Twitter di indicare come dati del gestore la filiale incaricata (Facebook, ovviamente, si è superata, aggiungendo "all'attenzione del data protection officer", che proprio non ci vuole dire come si chiama).
Maneggiate questa informazione con estrema prudenza, perché non è detto che sia così.
In ogni caso, dovendo scegliere, è sempre meglio optare per la trasparenza e mettere nome e cognome. In fondo, lo si fa da quindici anni .


5 - Il data breach
Questo nome altisonante serve per descrivere il furto di dati.
Quello che dovete sapere è che tutti i gestori sono obbligati ad adottare tutte le misure tecnicamente idonee e commisurate al tipo di rischio per evitare il furto di dati.
Questo è un problema soprattutto rispetto alle vecchie versioni di GDRCD che chi ne capisce più di me dice non siano sempre troppo sicure.
Come consiglio, se avete chiesto a qualcuno per sistemarvi le cose, chiedetegli anche di dichiararvi che il sistema che vi ha fatto è sicuro.
C'è poi un secondo aspetto di importanza notevole: se avviene un furto di dati, questo va comunicato al Garante della Privacy ed all'interessato di regola entro le 72 ore. A tutt'oggi il Garante sembra non essersi organizzato per ricevere le segnalazioni e siccome il Regolamento invita a tenere conto del tipo di attività, per ora probabilmente non è necessario comunicare al Garante.
Al titolare del dato, però, si, quindi se venite a sapere di qualche problema del genere, temo dovrete mandare una mail all'interessato per avvisarlo


6 - Quanti di questi problemi ci possiamo evitare?
Chi ne capisce di programmazione ci dice che i dati personali raccolti da un gdr possono essere resi anonimi. Detto in soldoni: una funzione rende quel dato simile a: gf47|=#111?-
Dopo di che, solo la funzione può "recuperare" il dato, per tutti gli altri apparirà come il geroglifico di prima. Senza stare a raccontarvi una cosa complicata e che non ho capito, chi ne capisce dice che questo sistema risolve moltissimi problemi di sicurezza e, forse, sterilizza anche il furto di dati: come scopri come si chiama o dove abita Gigi il Barbaro se la sua mail è indicata come una serie incomprensibile di caratteri?
Come tutto quello che dicono i grandi saggi dell'informatica, annuiamo facendo finta di aver capito e facciamo a fidarci.

7 - E per i giocatori minorenni?
Benvenuti nel peggior ginepraio di questo tema.
A rigore, il minore degli anni 16 non esprime mai un valido consenso al trattamento dei dati personali.
Invece per il maggiore degli anni 16 e minore degli anni 18 la possibilità di prestare il consenso è consentita agli esercenti la potestà genitoriale (che vuol dire, nella maggioranza dei casi, i genitori). Poiché il Garante ha preso posizione ed ha esplicitamente parlato al plurale, è molto probabile intendesse dire che devono prestare il consenso entrambi i genitori, in forma scritta.
Inoltre, il gestore deve conservare il consenso prestato per i cinque anni successivi al raggiungimento della maggiore età.
Una bella rottura di scatole, lo so.
La soluzione scelta dai social è il cialtronesco vietare l'accesso ai minori degli anni 18, così da trasferire almeno in parte la responsabilità sull'utente che dichiara di essere maggiorenne e non lo è. Non è una cosa particolarmente soddisfacente, però pensate in qualche modo ad "attrezzarvi".
N.B.: nel momento in cui sono state scritte queste righe, è in discussione un Decreto Legislativo volto ad abbassare l'età del valido consenso a 14 anni. Se siete interessati alla cosa, monitorate l'iter legislativo.

8 - Ma siamo sicuri che ci vogliono tutte queste rotture per far giocare la gente ad un gdr via internet?
Se siete arrivati fino a qui, so come vi sentite. Demoralizzati.
Se vi posso dare una buona notizia è che il Regolamento Privacy, a differenza del precedente Testo Unico, non prevede una soglia di legge da rispettare, ma sposta l'attenzione al tipo di attività ed al tipo di rischio.
Quindi nessuno vi chiede di fare venti pagine di informativa come Facebook, ma di riflettere un secondo sui dati che gestite, su come li gestite e su come fare per gestirli in modo sicuro.
Siccome sta scritto dappertutto che si tratta di una normativa flessibile ed adattabile alla singola attività, è possibile che gli standard che vi sono stati qui proposti siano un po' più alti di quelli effettivamente necessari per l'attività proposta.
Non vuol dire "fate finta che non abbiamo scritto niente", ma prendetelo come un piccolo incoraggiamento se non raggiungete proprio il 100% del risultato

9 - Piccolo disclaimer
I consigli dati finora sono frutto di lettura attenta di una normativa che, però, ha tanti aspetti lasciati volutamente vaghi e tanti altri che sono stati demandati al Garante italiano ed a quello europeo.
Si tratta, in ogni caso, di un'analisi amatoriale: se avete qualsiasi dubbio, consultate un esperto del settore.
L'analisi è stata fatta pensando alla realizzazione di un GDR senza scopo di lucro, fatto esclusivamente per passione da parte del classico gestore che sorridendo ci rimette i soldi.
Molte delle osservazioni fatte potrebbero non valere per GDR a scopo di lucro o che hanno una qualsiasi forma di contribuzione obbligatoria o, ancora, che hanno gadgets in vendita. Vi abbiamo avvisati, quindi non dirottate la Finanza a casa nostra!


[FINE]

---

quota

09/07/2018 15:30:04

Puoi modificarli anche se usi una crittografia non reversibile, perchè chi ne richiede la modifica dei dati, supponiamo una eventuale mail, fornisce una nuova mail in chiaro che viene crittografata e sostituita alla vechcia crittografata.

Per la richiesta di cancellazione anche li il problema è risolvibile semplicemente, come per il cambio della pass fornisci un form per la richiesta di cancellazione dati, dove chi chiede la cancellazione dati inserisce il nome del pg, e la mail di iscrizione, il sistema crittografa la mail, confronta se l'hash è uguale a quello salvato, in caso siano uguali cancella tutto, e usando la mail in chiaro inserita nel form spedisce una eventuale mail dove dice "gentile utente abbiamo cancellato tutti i dati personali"

quota

09/07/2018 19:38:12

C'è sempre comunque qualcuno che ha le chiavi d'accesso del database e che quindi potenzialmente potrebbe avervi accesso.

Il fatto è che nel momento con cui salvi con un hash irreversibile non tratti più personalmente dati personali.

Eventualmente come si diceva prima volendo essere iperpignoli gli unici a trattare dati personali sono chi ti fornishe lo spazio web in quanto nel loro log del server mail rimangono traccia degli indirizzi mail a cui hanno spedito mail e dei log di apache per esempio.

Dati sensibili è difficile che ce ne siano in realtà a meno che uno li scriva nei messaggi interni, perchè l'unici dati salvati dal sistema sono ip e la mail, che non sono dati sensibili perchè non comunicano nessun dato di quelli che fa considerar euna informaizone sensibile, salvo nel caso di mail particolari tipo

pinco.palla@cgil.it

in quel raro caso anche la mail può diventare dato sensibile ma altrimenti è solo un dato personale.

quota

11/07/2018 11:22:43

Intanto avviso che ho apportato un piccolo edit grazie all'ultima correzione di Ghennadi in materia di tempi di gestione della richiesta.

Poi provo a rispondere a Puma sulle cose che conosco

Questo ha senso, ma non è obbligatorio. Più o meno tutti sono concordi che i dati che l'utente diffonde volontariamente e che tu non gli richiedi (es: "Ciao, sono Gianni, ho 21 anni, sono di Foggia e voto Elio e le Storie Tese") non sono dati oggetto di trattamento.
Cioè, per tradurre dal giuridichese, non hai alcuna responsabilità su quei dati, a meno che non li raccogli specificamente ed a parte (cioè hai un file Excel nel quale segni chi vota Elio e chi vota Nek)


Anche questo, se vuoi, è fattibile, ma non è obbligatorio per la stessa ragione di sopra: i dati condivisi spontaneamente e resi pubblici non li stai "trattando tu", cioè non sono tua responsabilità.

---

quota

Les Ombres de Bruges

Intervista ai gestori del gioco di ruolo play by chat horror Les Ombres de Bruges!

Stili di Loghi

Stili di loghi: cosa sono e qual è la differenza!

Giocare ai GDR

Perché giocare ai GDR è utile? Scopriamolo in questo articolo!

Didattica Ludica

Il ruolo del gioco nel gioco di ruolo: interpretare la didattica ludica nella classe di italiano lingua straniera