Garante Privacy – 29/10/2017 – Privacy: indagine internazionale, utenti on line poco informati
Le informative privacy di siti e app web sono troppo generiche o insufficienti
Utenti poco informati da siti web e “app”: lo conferma un’indagine sulla gestione dei dati personali in diversi settori di attività. L’esame è stato condotto da ventiquattro Autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui fa parte il Garante italiano.
L’indagine (denominata “sweep”) ha preso in esame siti e app in più settori – vendita al dettaglio, finanza, banche, viaggi, social network, giochi d’azzardo, istruzione, sanità – analizzandone le privacy policy con l’obiettivo di verificare se per gli utenti risulti facile capire quali informazioni vengano raccolte e per quali scopi, e quali siano le modalità per il loro trattamento, utilizzo e condivisione.
La rete internazionale delle Autorità è giunta alle seguenti conclusioni:
– le informative privacy sono tendenzialmente generiche, prive di dettagli, e spesso formulate in modo impreciso;
– la maggior parte dei siti e delle app esaminate non informa gli utenti sull’uso che fa dei loro dati;
– le informative in genere non specificano a chi possono essere comunicati i dati personali raccolti;
– molti soggetti non spiegano agli interessati se e come i loro dati sono protetti, né come e dove sono conservati;
– solo in poco più della metà dei casi l’informativa spiega all’utente come esercitare il diritto di accesso ai propri dati personali.
L’indagine ha evidenziato che alcuni soggetti continuano a utilizzare riferimenti normativi obsoleti, e molti fra quelli che forniscono servizi a livello internazionale non sanno quale sia la normativa applicabile nei singoli Paesi. Inoltre, i siti di e-commerce che rilasciano fatture elettroniche spesso non forniscono alcuna informazione sulla propria attività attraverso il sito web.
Anche il settore bancario, secondo l’analisi delle Autorità, non fornisce adeguate informazioni. La situazione appare migliore in Italia: i siti web delle banche italiane, esaminati a campione dal Garante per la protezione dei dati personali, rispetto a quelli di altri Paesi offrono in generale agli utenti informazioni più adeguate e corrette.
Roma, 24 ottobre 2017