Informativa Privacy

[DOWNLOAD] GDPR: Informativa Privacy agli interessati

Il documento dell'informativa privacy secondo il regolamento GDPR.

Il GDPR rivoluziona la disciplina del consenso al trattamento dei dati, pertanto il titolare del trattamento dei dati ha l’obbligo di fornire all’interessato un documento comunemente denominato “informativa privacy“.

Gli artt. 13 e 14 del GDPR delineano in modo tassativo quelli che devono essere i contenuti di una corretta informativa privacy:

  • I dati di contatto del titolare del trattamento, i responsabili, incaricati ed eventuale DPO
  • la base giuridica e le finalità di trattamento
  • i destinatari o le categorie di destinatari dei dati personali: quindi, a chi verranno comunicati quei dati o con chi verranno condivisi
  • l’intenzione o meno di trasferire i dati al di fuori di un paese extra-europeo
  • il periodo di conservazione e i criteri utilizzati per determinarlo
  • i diritti dell’interessato
  • se la comunicazione dei dati personali sia un obbligo legale, contrattuale, o oppure un requisito necessario per la conclusione di un contratto
  • le eventuali conseguenze in caso di mancata comunicazione dei dati personali
  • l’esistenza di un sistema automatizzato di profilazione o processo decisionale
  • la categoria di dati trattati

Quando bisogna produrre e fornire l’informativa privacy?

L’informativa deve essere prodotta e fornita all’interessato prima di effettuare il trattamento, pertanto prima di raccogliere i dati.

Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato).

Come bisogna fornire l’informativa privacy?

L’informativa deve essere fornita per iscritto e preferibilmente in formato elettronico.

Il regolamento ammette anche altre metodologie come la forma orale, purché sia comprovata con altri mezzi l’identità dell’interessato. 

Il GDPR ammette l’utilizzo di icone grafiche per presentare i contenuti dell’informativa privacy in forma sintetica, ma solo “in combinazione” con l’informativa privacy estesa: queste icone in futuro dovranno essere uniformate in tutta l’Ue attraverso l’intervento dalla Commissione europea.

In base al GDPR, si deve porre particolare attenzione alla creazione dell’informativa privacy, che deve essere comprensibile e trasparente per l’interessato, attraverso l’uso di un linguaggio chiaro e semplice. In particolare, bisogna ricordare che per i minori si devono prevedere informative idonee.

Esempio di informativa

Informativa ai sensi dell’art. 13 del D. Lgs. 196/2003 e dell’articolo 13 del Regolamento UE n. 2016/679

Il documento è una bozza esemplificativa e può essere utilizzato come modello per la creazione di un’informativa più completa e adatta alla propria organizzazione.

Clicca qui per scaricare il documento in formato MS Word

Clicca qui per scaricare il documento in formato PDF

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *