Nelle ultime settimane è stato molto dibattuto il tema privacy e in particolare quello sulla cifratura dei dati nei siti web.
Nel nostro Paese la crittografia è obbligatoria solo e soltanto per i dati sensibili ovvero “quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, lett. d, del Codice della Privacy – Dlgs 196/2003) e per i dati giudiziari ossia “i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale” (art. 4, lett. e, del Codice della Privacy – Dlgs 196/2003).
Se il sito web non contiene tali dati, è necessario comunque dotarsi di un protocollo sicuro per una protezione comunque adeguata (come per esempio il protocollo HTTPS).
È di pochi giorni fa la notizia della maxi multa inflitta dal Garante della Privacy, di euro 15.000,00, ad un’azienda che utilizzava un protocollo in chiaro, ovvero non crittografato, che ha permesso la divulgazione di dati personali quali credenziali di accesso al sito, anagrafica con nome, cognome, codice fiscale e diverse altre informazioni.
Invitiamo tutte le aziende a prestare molta attenzione alle disposizioni del garante in materia di crittografia, in quanto, come visto, si può incorrere a ingenti sanzioni.
Per qualsiasi informazione e per rimanere aggiornati su queste e molte altre novità vi invitiamo a seguire e consultare il nostro sito web e le pagine social.
Dual Solution Srl
Dott.ssa Roberta Girardi
Comentarios