[PLUTO-soci] Legge sulla privacy

[Stefano Callegari]

Premessa, faccio crossposting su Pluto Soci e Pluto PD in quanto alcuni
argomenti sono generali mentre altri, ritengo, specifici dei padovani.
Eventualmente poi si potrà dividere il thread per le situazioni.
Scusate.

In queste ore mi sto documentando sulla legge ultima sulla privacy e mi
stanno sorgendo alcuni dubbi che spero riusciremo a sistemare se
esiste il problema.

1) art. 24 comma 1 lettera h - Casi nei quali può essere effettuato il
trattamento senza consenso: "con esclusione della comunicazione
all'esterno e della diffusione, è effettuato da associazioni, enti od
organismi senza scopo di lucro, anche non riconosciuti, in riferimento
a soggetti che hanno con essi contatti regolari o ad aderenti, per il
perseguimento di scopi determinati e legittimi individuati dall'atto
costitutivo, dallo statuto o dal contratto collettivo, e con modalità
di utilizzo previste espressamente con determinazione resa nota agli
interessati all'atto dell'informativa ai sensi dell'articolo 13"

Sembrerebbe il nostro caso (mi riferisco soprattutto all'invio di mail
in occasione, per esempio, delle serate a tema). A parte che non siamo
niente giuridicamente, ma questo articolo fa parte del Capo III che
contempla anche i privati, e quindi potremmo in qualche modo
rientrarci, ma la parte che si riferisce all'informativa mi preoccupa.
Abbiamo una informativa da presentare? E' stato fatto un qualcosa
all'atto della registrazione? Questo comporta anche tutta una serie di
altri obblighi quali la nomina di un titolare ed eventualmente di
responsabili e/o incaricati a trattare i dati.

2) la lista è indicizzata e quindi liberamente consultabile da chiunque
e altresì replicabile anche extra CE (cosa assolutamente deprecabile
per la legge). Non sarebbe il caso di "oscurare" i nominativi?
Attenzione che in questa legge si fa espressamente riferimento allo
spam e a forme più o meno lecite dell'uso dei mezzi d'informazione
elettronico/digitale (e-mail, fax, ecc.) e tutto ricade sempre nella
necessità di un consenso e della informativa.

3) immagino che l'archivio degli iscritti (varie ML Pluto e le serate a
tema) risieda praticamente a Padova, ma che livelli di protezione dei
dati abbiamo? Immagino password e altro, ma il backup (la perdita dei
dati è equiparata ad aver scritto l'elenco sul Gazzettino :-)? Che
rapidità abbiamo per rispondere ad eventuali richieste? Gli iscritti
alla ML potrebbero gestirsi il tutto dalla pagine di registrazione, ma
gli altri?

4) e il cvs, di cui esiste una copia su ogni PC degli utenti
autorizzati (tra cui il sottoscritto)? L'accesso al cvs fa di me un
responsabile o comunque un incaricato oppure è necessaria una qualche
investitura? Ogni quanto dovrei aggiornare il cvs per avere i dati
aggiornati come richiesto dalla legge?


Qualcuno ha già preso in considerazione i problemi?

Intanto proseguo la lettura e se trovo qualcos'altro mi rifaccio vivo.

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy