I form di iscrizione ad un sito web devono rispettare il principio di non eccedenza nel trattamento dei dati personali, secondo cui devono essere oggetto di trattamento solo i dati necessari alle finalità perseguite ovvero al raggiungimento degli scopi dichiarati.
Il principio è stato affermato dall’Autorità Garante per la protezione dei dati personali che ha vietato ad una università telematica il trattamento di alcuni dati degli studenti che si erano iscritti online in un form, così da essere costantemente informati sulle attività dell’ateneo.
Secondo quanto si evince dal provvedimento, l’università telematica, mediante il form di registrazione al sito, raccoglieva anche informazioni – quali luogo e data di nascita, codice fiscale, cittadinanza – che sono risultate eccedenti e non pertinenti rispetto alle finalità dichiarate.
Oltre al divieto di procedere al trattamento dei dati non pertinenti, l’Autorità Garante ha prescritto all’ateneo di modificare le modalità di raccolta dei dati personali, effettuata online, eliminando dal form di registrazione la richiesta dei dati risultati eccedenti rispetto agli scopi perseguiti.
Il provvedimento dell’Autorità conferma la rilevanza attribuita ai principi generali, applicabili a qualsiasi trattamento di dati personali, dettati dall’art. 11 del Codice in materia di protezione dei dati, che trovano nel principio di necessità e di buona fede nel trattamento dei dati personali la propria cifra essenziale.
Aggiungi commento