L’avevamo detto : 231 e privacy sono sempre integrati !

Quante volte negli ultimi due anni abbiamo trattato il tema di Dlgs 231/2001 nelle aziende e della sua ridicola sperequazione con la privacy (1, 2, 3). Per qualche motivo ora che il Sole24ore lo dice, le nostre innumerevoli discussioni acquistano una rilevanza dignitosa.

Tutto parte con l’articolo 9 del Dl 14/8/2013, n. 93 contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza. Essenzialmente anche i reati Privacy sono annoverati tra quelli di responsabilità nelle società. Ricordiamo a titolo di esempio la frode informatica, contraffacione delle carte di credito e le manomissioni commerciali in seno ad una azienza.

Il fatto che questa sia una seria faccenda la la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013.

In breve un prospetto :

Articolo 9 : aggravante per la frode ottenuta con sostituzione di identità digitale
Sanzioni :  reato piunibile con reclusione da due a sei anni e da 600 a 3000€.
Falsificazioni : ma anche ricettazione, uso indebito carte di pagamento
Falsità : dichiarazioni di notificazioni al GaranteInosservanza : provvedimenti del Garante

Nuovi reati : frode indormatica con aggravante di sostituzione della identità digitale, l’indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 del Dlgs 231/2007), nonché i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del Dlgs 231/2001.

E allora ?  Che abbiano i modelli della 231 o siano inadeguati, le aziende a cui fossero ascritti anche reati in materia di privacy, sono soggette ad una sanzione da 100 a 500 quote. Una quota singola va dal minimo di 258 fino a un massimo di 1.549 euro.

Per la dettagliata descrizione della relazione si rimanda al link primario del Sole24ore

Salvo Reina

Categorie: Documenti Privacy, Domande e risposte, Privacy e società, Pubblico contenuto, Rubriche elettroniche | Tag: articolo 55, articolo 9, dl 93, dlgs 196, il sole24ore, violazione della privacy | Permalink.

Tutti devono fare attenzione al marketing online se ci sono minori

Leggo un trafiletto per me molto significativo sul Sole24Ore che riguarda recenti provvedimenti e distinguo dell’ Autorità del Garante in merito alla tutela dei minori soggetti a tecniche di marketing (diretto e indiretto)

La cosa di maggiore rilevanza è che su questo ambito non si fanno sconti a nessuno e negli  USA,  la terra dove si sono inventate le class action), una coalizione di 20 associazioni di tutela dei bambini si è rivolta alla Federal Trade Commission contro alcune pratiche di marketing online del colosso degli hamburger McDonald e di altre società come General Mills, Turner e Viacom. Ricordiamo che anche Facebook e Google sono recentemente nel mirino per le tecniche di profilazione web.

In pratica nii siti web a loro dedicati, i minori sarebbero sollecitati a fornire l’indirizzo e-mail di amici.

Se nei siti per adulti è pratica normale l’inserimento del “tell a friend” o “refer a friend” come tecnica di marketing, raccogliere indirizzi da bambini o inviare loro direttamente materiale informativo, magari nel corso di giochi online, o anche solo monitorare le loro attività sulla Rete rappresenta una violazione della privacy.

In particolare di uno dei capisaldo della norma:  il consenso!

Nella fattispecie , trattandosi di minori, il consenso deve essere preventivo e (verificabile) dai genitori.

Categorie: Pubblico contenuto, Rubriche elettroniche | Tag: giochi online, google, indirizzo e mail, siti per adulti, tecniche di marketing, violazione della privacy | Permalink.