17 maggio 2023
I pilastri su cui si basa il GDPR, Regolamento generale sulla protezione dei dati (cd Codice Privacy) sono liceità, correttezza e trasparenza nella gestione dei dati dell’interessato.
E l’informativa ne è la rappresentazione tangibile.
Il documento è lo strumento che il titolare dei dati personali utilizza per rispettare l’obbligo di informare l’interessato su finalità e modalità del trattamento.
A stabilirlo è l’articolo 13 del GDPR 2016/679 che mette in luce anche gli elementi che devono essere comunicati al cliente\utente.
Attraverso l’informativa gli interessati vengono a conoscenza di tutti gli elementi necessari per poter esercitare i propri diritti sulle informazioni possedute dal titolare.
Come scrivere un’informativa privacy? Di seguito un modulo in fac simile con i riferimenti normativi e i contenuti da inserire in linea con quanto previsto dal GDPR.
Secondo le disposizioni del regolamento UE sulla privacy entrato in vigore il 25 maggio 2018 l’informativa deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile.
Un linguaggio chiaro e semplice, dunque, è un requisito fondamentale.
Ecco le caratteristiche principali dell’informativa sul trattamento dei dati personali con l’indicazione di cos’è e di un modello d’esempio.
L’articolo 13 del GDPR, il regolamento UE sulla privacy introdotto nel 2018, impone di informare l’interessato circa i diritti e le facoltà che gli sono proprie in relazione ai dati personali da parte del titolare del trattamento.
L’informativa privacy è consegnata, in linea di principio, per iscritto e preferibilmente in formato elettronico, anche se sono ammessi altri mezzi.
Ecco cos’è che non può mancare all’interno dell’informativa sul trattamento dei dati personali:
I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13 e 14 del GDPR e in parte sono più ampi rispetto al Codice della Privacy.
In particolare, il titolare dovrà sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati-Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento.
Nell’informativa privacy dovrà essere, inoltre, indicato l’eventuale trasferimento dei dati personali in Paesi terzi e attraverso quali strumenti
La comunicazione dell’informativa sul trattamento dei dati personali (ex. art. 13 del codice della privacy) dovrà essere fornita, nel caso di dati personali non raccolti direttamente presso l’interessato (art. 14 del regolamento), entro un massimo di un mese dalla raccolta, oppure al momento della comunicazione dei dati a terzi o all’interessato.
Chi non dovesse provvedere a rendere note tali informazioni all’utente commette un illecito amministrativo punibile con sanzioni anche molto salate.
L’acquisizione del consenso e l’informativa privacy devono seguire un percorso e delle regole ben precise:
Di seguito proponiamo un modello per redigere l’informativa privacy sul trattamento dei dati personali secondo quanto indicato Regolamento UE 2016/679.
Informativa privacy - modulo esempio fac simile Scarica un esempio di informativa privacy in formato pdf aggiornato secondo le indicazioni contenute nel GDPR
Al di là delle informazioni indispensabili da inserire nell’informativa privacy, è necessario, però, sottolineare che è sempre preferibile personalizzare in base alle proprie esigenze e costruire ad hoc il modello da utilizzare.
Il modo migliore per avere dei documenti in linea con la normativa vigente e con le specifiche esigenze è costruirli in “maniera sartoriale”.
Articolo originale pubblicato su Informazione Fiscale qui: Informativa privacy: modulo fac simile