Consulenze online sì, ma solo con regole precise
Il Garante autorizza una società all’uso dei dati personali per rispondere alle richieste degli utenti
L’“esperto risponde” on line potrà fornire le sue consulenze, ma solo assicurando precise tutele alla privacy dei richiedenti.  (Garante per la protezione dei dati personali – Newsletter 16.12.2003).

Consulenze online sì, ma solo con regole precise
Il Garante autorizza una società all’uso dei dati personali per rispondere alle richieste degli utenti
L’“esperto risponde” on line potrà fornire le sue consulenze, ma solo assicurando precise tutele alla privacy dei richiedenti.
L’Autorità Garante (Stefano Rodotà , Giuseppe Santaniello, Gaetano Rasi, Mauro Paissan) ha autorizzato, definendo limiti e garanzie, una importante casa editrice a trattare dati sensibili relativi anche a opinioni politiche, sindacali, religiose,appartenenza etnica delle persone che richiedono servizi di consulenza on line, offerti a pagamento dalla stessa società attraverso siti e pagine web di testate giornalistiche. Medici, avvocati, psicologi, cuochi, architetti, pediatri, dietologi, consulenti del lavoro, consulenti matrimoniali, esperti di moda, personal trainer etc. potranno rispondere a richieste formulate anche per e-mail, ma nel rispetto delle regole indicate dal Garante.
I soggetti privati possono trattare i dati sensibili solo previa autorizzazione del Garante e con il consenso degli interessati
La specifica richiesta di autorizzazione avanzata dalla società, riguarda l’eventualità che un utente, nel formulare un quesito, rilasci spontaneamente dati a carattere sensibile e che l’esperto ne venga quindi a conoscenza ai fini della risposta. I quesiti verrebbero inviati agli esperti comunque privi dei dati anagrafici e indirizzi e-mail e le risposte arriverebbero automaticamente ai richiedenti attraverso dei codici identificativi, tramite il sistema informativo.
L’Autorità, nel richiamare la casa editrice al rispetto delle disposizioni già contenute nell’autorizzazione generale 2/2002 riguardante i dati sulla salute, ha autorizzato il trattamento di ulteriori dati sensibili soltanto se pertinenti in rapporto all’argomento trattato o al quesito posto, oltre che indispensabili per fornire il servizio di consulenza on line. Alla società è stato, quindi, prescritto di inserire in modo visibile nell’informativa fornita agli utenti, l’invito a non
indicare nei quesiti dati di carattere sensibile non strettamente necessari per la risposta.
Nel caso poi che la domanda e la risposta dovessero essere inserite, previo consenso dell’utente, negli spazi consultabili liberamente dal pubblico (ad esempio in una rubrica delle domande più frequenti, faq), la società dovrà altresì verificare prima della loro pubblicazione che, oltre al nome e all’indirizzo e-mail dell’interessato, non vi siano altri dati, anche diversi da quelli sensibili, che possano rendere identificabile l’interessato. La società dovrà, inoltre, impartire agli esperti (che vengono designati responsabili del trattamento) precise istruzioni per la verifica della pertinenza ed effettiva necessità dei dati sensibili riportati nei quesiti, ma anche per la loro eliminazione nel caso non fossero necessari. Gli esperti on line dovranno anche controllare che nelle risposte pubblicate non vi sia nessun elemento che permetta di risalire all’identità della persona che ha richiesto la consulenza.
Le condizioni dettate dal Garante, sia nelle autorizzazioni generali sia in quelle specifiche, devono essere rispettate a pena di sanzione penale.