La nuova Privacy Policy

, , Commenti disabilitati su La nuova Privacy Policy

Condividi

Tra pochissimi mesi sarà necessario dotarsi di un nuovo e aggiornato documento privacy, redatto sulla scorta del Regolamento 679/2016.

Con la data del 25/05/2018 alle porte, tutti coloro i quali, per lo svolgimento della propria attività, devono trattare dati privati e sensibili, dovranno adoperarsi per porre in essere una vera e propria politica di protezione dei dati personali, così come richiesto dalla legge.

Non fanno eccezione i siti, gli e-commerce e i portali web in generale che, già sulla base della normativa vigente, erano tenuti a pubblicare il documento sulla tutela della privacy, visibile e consultabile da ogni utente.

Ebbene, quei documenti dovranno, appunto, essere modificati e aggiornati in base al nuovo Regolamento.

Proviamo a fare il punto della situazione. Come redigere l’informativa privacy?

Vediamo insieme alcuni passaggi fondamentali per operare questo importante rinnovamento.

Innanzitutto bisogna specificare se nell’attività svolta è previsto il trattamento dei dati personali. L’informativa, infatti, è un obbligo generale che va adempiuto prima o al massimo al momento di dare l’avvio alla raccolta per il trattamento di dati personali.

Quanto alla forma, se scritta o orale, sono valide entrambe le forme. Chiaramente  la forma scritta (riportata in forma cartacea o in supporto digitale) costituisce prova obiettiva dell’assolvimento dell’obbligo da parte del titolare. Il regolamento indica, poi, espressamente dalla norma anche i requisiti fondamentali per l’informativa che deve essere concisa, trasparente, intellegibile, facilmente accessibile, con linguaggio semplice e chiaro (specie in caso di minori).

Per la corretta redazione dell’informativa occorre effettuare una analisi preventiva, per valutare le finalità del trattamento.

Per le modalità del trattamento  è sufficiente che l’informativa rechi una descrizione di sintesi, senza cioè entrare in dettagli che potrebbero renderla oltremodo lunga, faticosa e incomprensibile.

Per base giuridica del trattamento si può intendere la fonte / origine /giustificazione del trattamento e la si trova in una norma di legge,nell’adempimento di un contratto, nella soddisfazione di una richiesta dell’interessato.

Il conferimento dei dati è obbligatorio o facoltativo?  Analogamente a quanto detto, il conferimento dei dati può essere dovuto ad un obbligo di legge, ad un obbligo contrattuale, ad una richiesta dell’interessato

Da ciò si desume la natura obbligatoria o facoltativa del conferimento. L’informativa deve precisare se l’interessato possa o meno rifiutare di fornire i dati e quali siano le conseguenze dell’eventuale rifiuto. Le conseguenze di un rifiuto a fornire i dati da parte dell’interessato dipendono  proprio dalla base giuridica su cui si fonda l’informativa ma soprattutto la raccolta dei dati.

Bisogna indicare a quali soggetti verranno comunicati i dati raccolti e chi sono i destinatari dei dati raccolti. Questo requisito è finalizzato a mettere a conoscenza l’interessato della destinazione dei datti da lui comunicati oltre a dargli la possibilità di esercitare pienamente i diritti di controllo sull’utilizzo dei dati.

Qual è il periodo di conservazione dei dati? Tale informazione implica uno studio minuzioso dell’ organizzazione del titolare, che deve preventivamente definire il tempo di conservazione dei dati, sulla base delle finalità del trattamento che si sono stabilite.

Se è previsto il trasferimento ei dati extra-UE o ad organizzazioni internazionali , l’informativa deve chiarire all’interessata se esista o meno una decisione di adeguatezza della Commissione UE  In tal caso il trasferimento non necessita di autorizzazioni specifiche; diversamente, deve fare riferimento alle garanzie appropriate od opportune e l’indicazione dei mezzi per ottenere una copia di tali dati o del luogo dove sono stati resi disponibili.

L’informativa deve contenere una pur succinta informazione dove si riepilogano i diritti dell’interessato. Inoltre, all’interessato deve essere garantito il diritto  di accesso ai dati personali, di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano, di opporsi al trattamento, alla portabilità dei dati, di revocare il consenso, di proporre reclamo dinanzi al Garante Privacy.

l’informativa deve informare l’interessato dell’eventuale esistenza di un processo decisionale automatizzato, tra cui la profilazione.

L’informativa deve contenere il nome e cognome o la ragione sociale /denominazione del titolare, con i necessari riferimenti per i contatti (sede legale, numero di telefono, indirizzo, mail).

Quanto alla nomina del responsabile del trattamento, essa è facoltativa. Il titolare vi ricorre, al fine indicarla nell’informativa, quando vuole procurare agli interessati un interlocutore dedicato, presso cui essi stessi possano esercitare i diritti di cui all’art. 7 già elencati.

Il responsabile può essere una persona fisica o un organismo interno o anche un ente / persona giuridica.

Infine, l’informativa deve contenere in tal caso anche i dati di contatto del detto responsabile.

RIPRODUZIONE RISERVATA

 


Condividi