Monthly: Aprile 2021

Consulenza, Formazione, GDPR, Internet
8 Aprile 20210

Diritto di recesso e Internet: come funziona?

Come funziona il diritto di recesso quando si tratta di

Diritto di recesso

Per gli acquisti online, se cambiamo idea entro 14 giorni dall’acquisto è possibile esercitare il diritto di recesso disciplinato dall’articolo 54 del Codice del Consumo. Questa garanzia legale ci offre una tutela aggiuntiva: se il prodotto acquistato non ci piace, lo possiamo restituire senza fornire motivazioni e ricevere il rimborso pari al 100% del prezzo d’acquisto. I 14 giorni partono dal momento in cui il consumatore acquisisce il possesso fisico dei beni.

Diritto di recesso 2014: Cambiano le Regole a partire dal 13 Giugno

Questo diritto è stato inserito proprio per permettere al consumatore di verificare personalmente la qualità del bene acquistato a distanza.

Pertanto è bene sottolineare che il diritto di recesso non può essere esercitato in negozi fisici.

Infatti questo vale solo per acquisti effettuati in remoto, per esempio tramite siti di commercio elettronico. Tuttavia, anche se si acquista in un negozio fisico si può restituire il prodotto e procedere col rimborso, ma solo se si tratta di oggetti difettosi o danneggiati. Inoltre, il diritto di recesso non può essere esercitato da professionisti che acquistano il prodotto per la propria attività tramite Partita Iva.

Diritto di recesso previsto nel Codice civile e quello previsto nel Codice del consumo

Il diritto di recesso disciplinato dal Codice del Consumo presenta elementi differenti rispetto alla fattispecie regolata nel Codice Civile, all’art. 1373: “1. Se a una delle parti è attribuita la facoltà di recedere dal contratto, tale facoltà può essere esercitata finché il contratto non abbia avuto un principio di esecuzione. 2. Nei contratti a esecuzione continuata o periodica, tale facoltà può essere esercitata anche successivamente, ma il recesso non ha effetto per le prestazioni già eseguite o in corso di esecuzione. 3. Qualora sia stata stipulata la prestazione di un corrispettivo per il recesso, questo ha effetto quando la prestazione è eseguita. 4. È salvo in ogni caso il patto contrario“.

Dunque alle parti è consentito sottrarsi a tale disciplina generale. Infatti le stesse potranno concordare ed inserire nel contratto, altri elementi, come una maggiore garanzia per l’esercizio del recesso. Sempre da un punto di vista codicistico, il recesso è anche un mezzo per contestare la validità della transazione, in caso di vizi del contratto o di inadempimento dell’altro contraente.

Infine, il diritto di recesso regolato dal Codice del Consumo mira esclusivamente alla completa tutela del consumatore, in quanto considerato la parte debole del contratto.

contattaci
Formazione, GDPR, Sicurezza informatica
1 Aprile 20210

Protezione dati e personale di desk: l’ABC del GDPR

Un aspetto importantissimo che riguarda il personale di desk e la loro formazione è la questione della protezione dati ossia l’ABC del GDPR.

L’esempio classico è quello dello studio medico. Nel momento in cui passiamo davanti al tavolo della segretaria, troviamo in bella mostra l’agenda con gli appuntamenti della settimana, un paio di ricette che qualcuno dopo passerà a prendere e la cartella clinica con il nome del paziente visitato prima di noi. Lo stesso può accadere in decine di altre situazioni. E’ questo il problema della gestione dei dati personali: divulgazione non autorizzata, distruzione, modifica o accesso agli stessi (data breach). In poche parole, i titolari del trattamento dei dati che dovrebbero uniformarsi a tale regolamento attraverso un’ adeguata formazione.

I Titolari del trattamento, anche quando decidono di adeguare la loro azienda al GDPR, hanno spesso la tendenza a concentrarsi sulla foresta. Tuttavia dimenticano che questa è formata da tanti piccoli alberi ciascuno dei quali ha la sua funzione. Ribadendo che il GDPR non prevede forme specifiche o misure definite in ordine alle modalità di protezione e trattamento dati da parte del titolare. Difatti quest’ultimo ha la massima discrezionalità. E’ lui a decidere per ogni suo singolo incaricato o dipendente quali misure debbano essere adottate e quale formazione debba essere impartita.

Formazione e privacy

Ma anche qui il testo del GDPR è ancora decisamente generico, fino al punto che il termine formazione non si trova nei considerata e viene nominato per la prima volta all’art.39 tra i compiti del Responsabile della Protezione Dati, laddove venisse incaricato dal Titolare di provvedervi. Insomma, nessun obbligo o dovere specifico così come non è formalmente previsto il costante cambio di password.

Protezione dati gdpr e formazione

La formazione la possiamo ritenere implicita nei dettati dell’art. 32 GDPR e, in ogni caso, è uno dei doveri principali per ogni titolare, nonché norma comportamentale dovuta. Tuttavia, molte aziende, né comprendono né valutano i costi ed i rischi e quindi di conseguenza induce le stesse a trascurarla. I rischi possono essere elevati e lo sanno bene molto. Ad esempio i laboratori di analisi sanzionati dal Garante per € 10.000 dopo che avevano inviato a dei pazienti i risultati delle analisi di altri.

Data Breach

L’esperienza di ogni giorno ci insegna che i primi a venire in contatto con i dati personali non sono certo i vertici di un’azienda, bensì segretarie, collaboratori esterni che raccolgono proposte, coloro che ricevono e leggono email per informazioni e preventivi. Tutti soggetti che, purtroppo, non sempre sono oggetto di adeguati percorsi formativi. Inoltre, spesso avviene che aziende terze che agiscono in forza di un contratto per conto del titolare, raccolgano i dati di possibili futuri clienti.

Fin troppo spesso si tende a non rispettare la catena dei rapporti e delle lettere di incarico. I passaggi che portano, ad esempio un operatore di call center (sempre che lo faccia in maniera legittima), a usare un numero di telefono, non vengono presi in considerazione. Pertanto, sia l’ operatore, che l’ incaricato che raccoglie una proposta per conto di un fornitore, svolgono attività di trattamento dati per la quale dovrebbero avere ricevuto un’adeguata formazione, istruzioni e, ovviamente, una lettera di incarico che contenga i limiti dell’attività svolta.

Anche queste sono considerazioni e elementi di valutazione che un imprenditore oculato dovrebbe tenere presenti al momento della predisposizione della policy privacy aziendale. Sono infatti questi potenziali rischi e cause di data breach. Non si tratta quindi solo di indicare norme comportamentali, ma anche di avere un chiaro quadro dell’attività dell’azienda, i rapporti contrattuali con partner e fornitori e predisporre adeguate lettere di incarico.

Il non farlo è data breach.

contattaci