Per trattamento dei dati personali si intende qualsiasi azione che comprende: la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione di dati.
Tutte queste operazioni richiedono il consenso informato all’utilizzo dei dati, sensibili o no, di una persona, anche se questi: non vengono registrati in nessuna banca dati, vengono raccolti digitalmente, vengono raccolti tramite compilazioni di moduli cartacei, vengono consegnati ad autorità pubbliche.
Basta considerare che il consenso al trattamento dei propri dati personali deve essere esplicitamente espresso anche nel curriculum vitae, che di norma viene volontariamente consegnato con l’unico scopo di essere scelti per un determinato lavoro, e, dall’altra parte, tutte le informazioni vengono lette solo ed esclusivamente per verificare l’idoneità del candidato; eppure, nonostante ci sia la volontà da parte del soggetto e il non interesse a diffondere informazioni da parte di chi riceve, non vengono più presi in considerazione curriculum vitae che non riportano l’esplicito consenso al trattamento dei dati.
Fatte tutte queste considerazioni, dobbiamo considerare l’esplicito consenso al trattamento dei dati personali - di qualsiasi natura e per qualsiasi scopo - come condizione necessaria per essere entro i limiti della legalità ed evitare problemi in seguito.
Per chi realizza siti web con il CMS Joomla – credo comunque sia un problema di tutte le piattaforme – sa bene che in tutti i siti web che prevedono la sezione contatti c’è un modulo da riempire con i dati personali, se pur superficiali, dell’utente che intende ricevere informazioni o iscriversi ad un sito.
Quasi in tutti i moduli vengono richieste poche informazioni, le più comuni sono: nome e cognome ed indirizzo e-mail, residenza e numero di telefono se si stratta di un sito web e-commerce.
Tutte queste informazioni sono richieste da chi gestisce questi sito con cognizione di causa, se si fa una richiesta di informazioni si deve necessariamente avere un indirizzo a cui inviare la risposta, mentre, nel caso di un ordine, va da se che si necessita di un indirizzo dove verrà recapitata la merce richiesta. Nonostante ci sia una valida ragione nel richiedere determinate informazioni agli utenti e non ci sia altro scopo nell’utilizzo dei dati se non quello di soddisfare le volontà dell’utente, trattandosi comunque di dati personali, c’è l’obbligo di mettere il soggetto in condizione di esprimere il proprio consenso al trattamento dei suoi dati.
Nel form contatti previsto dai vari template di joomla – arrivata ormai alla versione 3 – non è contemplato alcun campo che posso rimandare in qualche modo alla normativa sulla privacy, condizione ormai necessaria per inviare qualsiasi tipo di richiesta ed essere in linea con le disposizioni di legge.
E’ necessario quindi procedere con una modifica del form ed intervenire nel file .CSS del componente. Connettersi via ftp al sito web in cui volete apportare tale modifica e prelevare il file default_form.css.
Potete rintracciare questo file nella cartella components/com_contact/views/contact/tmpl.
Aprire il file default_form.css e trovate la riga numero 69.
La parte più difficile – se poi si può dire difficile – è individuare il ,punto giusto dove posizionare la dicitura.
Generalmente è l’ultima voce che completa il form, tra il pulsante “invia” e la possibilità di inviare una copia della mail al proprio indirizzo.
Abbiamo individuato tale posizione subito dopo la riga numero 69.
Il codice da inserire in questo punto è il seguente:
<label for="privacy_policy" class="copy">
Con l'invio del presente modulo acconsento al trattamento dei dati personali trasmessi. Consenso esplicito
secondo il D.Lgs 196/2003.
</label>
In questo modo avvertiamo l’utente del fatto che l’invio della mail implica anche il consenso al trattamento dei dati inseriti all’interno del form.
Se invece si vuole inserire il consenso esplicito, cioè se per una maggiore chiarezza e per aver la certezza della consapevolezza da parte dell’utente si preferisce dare la possibilità all’utente di esprimere chiaramente il suo consenso è utile aggiungere la casellina da cliccare nel caso in accordo con ciò che viene scritto.
Per cui, restando sempre nella stessa riga 69, inseriremo il seguente codice:
<label for="privacy_policy" class="copy">
Autorizzo al trattamento dei miei dati personali, ai sensi del D.lgs.196 del 30 giugno 2003.
<input type="checkbox" name="privacy_policy" id="privacy_policy" class="required" value="1" />
</label>
Quindi salvate le modifiche apportate al file e caricatelo nella stessa cartella dove è stato prelevato, sovrascrivendolo a quello esistente, se filezilla lo richiede, altrimenti lo farà in automatico. Connettetevi al sito web, andate alla pagina contatti e verificate le modifiche.