flag-it

Dettagli

Il gioco on line ed il trattamento dei dati sensibili

Il tema dei dati personali, raccolta, conservazione e trattamento, in relazione al gioco on line, è quanto mai attuale, anche a livello comunitario; la scorsa settimana l’eurodeputato Georgios Papanikolaou, a seguito di un recente scandalo (un ex-impiegato di un noto bookmaker ha rubato dati sensibili di milioni di clienti dal database della società per poi rivenderli a un giornale britannico), ha presentato alla Commissione Europea un’interrogazione scritta su “Protezione dei dati personali e scommesse online”.

L’Eurodeputato, che ha colto tutti gli aspetti della vicenda, chiede alla Commissione “Milioni di dati personali della società britannica di scommesse on line (…) sono in vendita. La (…) è considerata uno dei principali operatori di scommesse e conta milioni di clienti in tutta l’Unione europea. L’autore del furto ha fornito i dati di 10.000 clienti della società a un giornale britannico e ha dichiarato di essere disposto a vendere i dati di altri 4,5 milioni di clienti in tutto il mondo. Tali dati comprendono nomi e cognomi, indirizzi, numeri di telefono e indirizzi elettronici, oltre all’elenco delle scommesse effettuate da ciascun giocatore. I dati sono stati sottratti da un ex impiegato della società di scommesse, il quale afferma di rappresentare una società con sede a Melbourne, in Australia.

Può la Commissione rispondere alle seguenti domande:

  1. Qual è il quadro istituzionale in cui devono operare le società che si occupano di scommesse on line a cui sono forniti dati, sia personali che finanziari (numero di conto e numero di carta di credito), e quali criteri devono rispettare per ottenere l’autorizzazione?
  2. In che modo intende verificare se tali società rispettano i dispositivi di sicurezza in materia di dati personali, e quali iniziative intende promuovere per prevenire i cittadini dell’Unione europea sui rischi cui possono essere esposti se effettuano tali transazioni? “

Il testo dell’interrogazione mette a nudo l’importanza della vicenda: tutti i dati dei miliardi di giocatori (e quindi consumatori) se non sufficientemente protetti, potrebbero essere messi in vendita da persone prive di scrupolo. Assai interessante dunque la risposta della Commissione, che dovrà indicare ed individuare quali sono le iniziative che intende porre in essere al fine di evitare altri spiacevoli ed analoghi episodi. Assioma da cui partire: tutti i dati personali (nome, indirizzo, numero di telefono, ecc.) in rete devono essere protetti, qualsiasi sia la ragione o il business che ha portato il consumatore a fornirli. Qui soccorre la norma europea, oltre al diritto di molti stati membri: ogni persona od organizzazione che raccoglie dati personali on-line (come gli operatori di commercio elettronico, o i fornitori di servizi) è tenuta ad adottare misure appropriate per proteggere tali dati dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati. Secondo la direttiva 95/46/CE sulla protezione dei dati, si ha il diritto di:

  • sapere chi tratta i dati personali e a quali fini;
  • accedere ai dati personali;
  • chiedere che tali dati siano cancellati, congelati o modificati;
  • opporsi (gratuitamente) all’utilizzo dei dati personali se la normativa del paese d’origine consente in via eccezionale di trattare tali dati senza il preventivo consenso (ad es. a fini di marketing).

Il fatto, per tornare al caso che ci occupa, che il soggetto dichiari di lavorare per una società che ha sede in altro continente nulla rileva, in quanto recentemente (lo scorso 5 febbraio 2010) la Commissione europea con un proprio provvedimento in tema di importazione di dati personali da uno Stato membro ad un paese terzo ha rilevato che: “Le autorità di controllo degli Stati membri svolgono un ruolo fondamentale in tale ambito contrattuale garantendo che i dati personali siano adeguatamente tutelati in seguito al trasferimento. Nei casi eccezionali in cui gli esportatori si rifiutino o non siano in grado di impartire le istruzioni necessarie agli importatori, e le persone cui si riferiscono i dati siano esposte ad un imminente rischio di gravi danni, le clausole tipo devono consentire alle autorità di controllo di vigilare sugli importatori e sui subincaricati e di adottare, se del caso, decisioni vincolanti nei loro confronti. Le autorità di controllo devono avere la facoltà di vietare o sospendere i trasferimenti di dati effettuati in base alle clausole contrattuali tipo nei casi eccezionali in cui il trasferimento su base contrattuale rischi di pregiudicare le garanzie e gli obblighi destinati a garantire protezione adeguata agli interessati. ” Bisognerà dunque valutare in che modo l’operatore britannico ha fatto “uscire” i dati, e quali misure di sicurezza abbia adottato per impedire eventuali furti e sottrazioni; di contro i giocatori potranno sicuramente adire le competenti Autorità per far valere i propri diritti, espletando anche richieste di risarcimenti danni.

Nel dibattito infinito sulla pretesa legittimazione europea di certi operatori di gioco, che rifiutano di assoggettarsi alle norme degli stati membri dove operano, l’elemento sicurezza dei dati non è mai trattato, né viene mai posta l’attenzione su quelle tutele del giocatore consumatore che sempre più necessitano della certezza del loro diritto di riferimento. Certezza che – strano ma vero – ogni tanto gli viene negata dagli organi giudicanti, quegli stessi che invece la dovrebbero per propria natura garantire.

Questo sito utilizza i cookie per migliorare servizi ed esperienza degli utenti. Se decidi di continuare la navigazione consideriamo che accetti il loro uso.Maggiori dettagli