Uno degli argomenti che sta assumendo notevole rilievo in ambito giuridico è quello della tutela della privacy, materia disciplinata e regolamentata dal D.lgs. 196/2003, Codice in materia di protezione dei dati personali.
Con l’avvento di Google, Youtube e Facebook è stata frequentemente sollevata la questione relativa alla violazione della privacy da parte di questi latifondisti del web i quali esercitano ab libitum il proprio potere di intromissione nella vita dei singoli individui. Tale livello di pervasività rende di difficile individuazione i limiti di questa disciplina in costante evoluzione. A tal fine, è incessante il lavoro dell’Autorità Garante volto a bilanciare i diritti degli utenti e gli interessi delle aziende che di questo settore ne fanno un mestiere.
In questa sede s’intende stilare, senza pretesa alcuna di completezza, una serie di consigli utili a indirizzare l’attività online sia delle aziende che trattano i dati per business e sia di tutti quei soggetti che navigano in rete per puro svago o diletto.
Per quanto riguarda l’attività d’impresa, è vivamente consigliato rispettare gli adempimenti indicati dalla normativa in materia, al fine di non incorrere in sanzioni (l’art. 162 comma 2 ter prevede sanzioni fino a Euro 180.000,00) o, nei casi più gravi, in responsabilità penale. A tal proposito può rivelarsi proficuo seguire costantemente i Provvedimenti pubblicati sul sito ufficiale dell’Autorità Garante della Privacy: www.garanteprivacy.it . 
Tenuto conto di quanto sopra, può essere utile al fine di inquadrare correttamente il trattamento che si intende svolgere, porsi le seguenti domande:
Che tipo di dato intendiamo trattare? Dati personali, sensibili, giudiziari etc.
Che finalità si vogliono perseguire? Marketing, ricerche di mercato, profilazione delle abitudini etc.
Ho informato correttamente l’interessato? Necessito del suo consenso? e se si, come?
Devo notificare o richiedere l’autorizzazione al Garante prima di effettuare questo trattamento?
Come conservo il dato? Per quanto tempo?
Tali domande possono, all’apparenza, sembrare banali e scontate, ma se correttamente analizzate vi metteranno nelle condizioni di effettuare un trattamento lecito e trasparente.
Ricordo inoltre che, in ogni caso, è necessario disporre un’informativa ex Art. 13 D.lgs. 196/2003, in grado di illustrare all’utente, in maniera chiara e precisa: (i) Il Titolare del trattamento ed eventuali responsabili, (ii) le finalità che il Titolare del trattamento intende perseguire (iii) le modalità (mediante mezzi elettronici o cartacei), (iv) il luogo in cui i dati verranno trattati, eventuali comunicazioni a terzi e soprattutto i diritti di informazione, cancellazione e aggiornamento che l’interessato può esercitare ex art 7 ex D.lgs. 196/2003.
Pertanto si consiglia a chi intende sviluppare la propria attività online, anche se non si tratta di un’operazione così facile ed economica, di svolgere una compliance preventiva al fine di trattare sin da subito i dati in maniera lecita e sicura.
Per quanto riguarda l’esperienza del web del singolo interessato è necessario spendere qualche minuto al fine di leggere e apprendere le informative linkabili (teoricamente presenti) in prossimità di ogni maschera di raccolta. A tal proposito, occorre prestare la dovuta attenzione poiché con un semplice click, dato inconsciamente o per pigrizia, il Titolare viene autorizzato a svolgere trattamenti volti a perseguire finalità di qualsiasi tipo. In particolare, comunemente avviene, che a causa di una navigazione “sprovveduta” si possa autorizzare l’invio di materiale pubblicitario indesiderato, l’utilizzo del proprio dato per profilare i comportamenti e le abitudini o la diffusione e/o comunicazione dei dati a soggetti terzi.
Alla luce di tutto ciò, si ritiene che una navigazione cosciente e attenta, da parte dell’utente, sia il primo passo da compiere per fissare dei paletti idonei a tutelare autonomamente la propria privacy ed evitare di incorrere in trattamenti non desiderati. Infine, mutatis muntandis, è altresì opportuno da parte dell’imprenditore considerare l’attività di raccolta e di trattamento del dato come un aspetto fondamentale idoneo anche a definire possibili priorità e strategie.
Mattia Salerno
Giurista d’impresa, nato 26 anni fa a Taranto ma trasferitosi a Milano appena maggiorenne. Nella città di Piazza Affari ha frequentato l'”Università Commerciale Luigi Bocconi” ove ha portato a termine il suo percorso di studi con “i nuovo modelli organizzativi alla luce della legge anticorruzione. La corruzione tra privati”. In Alto Adige è entrato a far parte del dipartimento legale di Dr. Schär AG ove si è stato nominato membro dell’organismo di vigilanza (O.d.V). Specializzato in Privacy e Compliance aziendale, opera a supporto del Headquarters italiano e delle altre società facenti parte del gruppo.
