immagine informativa privacy

Guida alla informativa privacy

L’informativa privacy (nota anche come “privacy policy” o “informativa sul trattamento dei dati personali” e, nel linguaggio comune, come “modulo privacy”) è un documento che disciplina i rapporti tra il cd. Titolare del trattamento (si pensi ad un operatore telefonico con cui si stipula un contratto di abbonamento o ad un sito internet che vende prodotti online) e i cd. Interessati (vale a dire i soggetti che forniscono i propri dati personali).


Quando si deve redigere l’informativa privacy?

La privacy policy deve essere redatta in tutti i casi in cui il titolare, direttamente o indirettamente (tramite le figure del responsabile e/o dell’incaricato del trattamento), effettui una o più operazioni di trattamento di dati personali di altri soggetti (si pensi ad un sito web che raccolga i dati di contatto di un utente o ad un Avvocato che comunichi i dati personali del proprio cliente al Giudice).

Cosa deve contenere l’informativa privacy?

Per rispondere a questa domanda è sufficiente richiamare il testo dell’art. 13 del D.lgs. 30 giugno 2003, n. 196 (“Codice per la protezione dei dati personali”, conosciuto anche come “Codice Privacy” o “Legge sul trattamento dei dati personali”), secondo cui l’informativa privacy deve contenere le seguenti informazioni:

  1. le finalità e le modalità del trattamento cui sono destinati i dati;
  2. la natura obbligatoria o facoltativa del conferimento dei dati;
  3. le conseguenze di un eventuale rifiuto di rispondere;
  4. i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  5. i diritti dell’interessato di cui all’articolo 7;
  6. gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile.

Ovviamente la legge sul trattamento dei dati personali si applica anche alle informative privacy relative ai siti web.

Quando è necessario raccogliere il consenso?

Non sempre è sufficiente predisporre un’adeguata privacy policy e renderla disponibile agli interessati per essere considerati compliant da un punto di vista legale (si pensi a quei siti web che si limitano a pubblicare l’informativa privacy in un’apposita pagina del sito).

Per alcuni trattamenti, infatti, è necessario altresì raccogliere il consenso dell’interessato, consenso che, secondo il Codice sul trattamento dei dati personali, deve essere espresso, libero, informato e specifico.

Qui di seguito troverete indicati alcuni casi di trattamento dati per i quali è sempre necessario raccogliere il consenso:

  • newsletter informativa
  • newsletter commerciale (cd. comunicazioni commerciali/marketing)
  • profilazione
  • comunicazione e/o cessione di dati

Come si raccoglie il consenso?

Per rispondere a questa domanda occorre distinguere tra le informative privacy “offline” e quelle “online”.

Per le prime il consenso si raccoglie mediante una o più sottoscrizioni da parte dell’interessato (si pensi alle privacy policy che è capitato ad ognuno di noi di vedere quando, ad es., sottoscriviamo un modulo per la richiesta di una carta fedeltà).

Per le privacy policy dei siti web, invece, sappiamo che il sistema delle firme digitali non è ancora particolarmente sviluppato in Italia, per cui, nella prassi, il/i consenso/i viene raccolto mediante le cd. spunte o flag.

Quando il consenso non basta…la notificazione del trattamento al Garante

Vi sono delle ipotesi, tuttavia, in cui raccogliere il consenso non è sufficiente.

Accade sempre più spesso, soprattutto nel mondo del web, che i titolari dei siti raccolgano dati personali degli utenti per poi trattarli per finalità di profilazione (per profilazione si intende l’analisi delle abitudini, dei gusti e delle preferenze di un soggetto al fine di creare un profilo dello stesso, utile, ad es., per inviargli comunicazioni commerciali mirate).

In questi casi, sarà necessario non solo predisporre un’idonea informativa privacy e raccogliere il consenso dell’interessato, bensì anche notificare questo trattamento al Garante della Privacy in via preventiva, cioè prima di iniziare le operazioni di trattamento.

Quando il consenso non basta…l’autorizzazione al trattamento dei dati personali

Vi sono, infine, dei casi in cui il titolare deve ottenere una vera e propria autorizzazione preventiva al trattamento da parte del Garante della Privacy (art. 26 Codice per il trattamento dei dati personali).

L’esempio è dato dal trattamento dei cd. dati sensibili, vale a dire “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.

Tra l’altro, qualora si effettui trattamento di dati sensibili, non basta semplicemente che il consenso sia “documentato per iscritto” (art. 23, comma 3), essendo invece necessario che lo stesso venga “manifestato in forma scritta” (art. 23, comma 4).

Da quanto sopra precisato emerge, quindi, come i siti web che trattino dati sensibili non possano limitarsi a chiedere il consenso mediante la selezione di una checkbox, dovendo invece utilizzare modalità ritenute più sicure (firma digitale o firma su un modulo cartaceo).

Cosa succede in caso di mancanza o inidoneità dell’informativa privacy?

Il Codice Privacy prevede una complessa disciplina che regola tutte le ipotesi di violazione delle disposizioni in esso contenute.

In caso di omessa o inidonea informativa, ad esempio, l’art. 161 prevede che il titolare sarà punito con una sanzione compresa tra 6.000 (seimila/00) e 36.000 (trentaseimila/00) Euro.

Dove posso scaricare un modello di informativa privacy?

Se hai bisogno di un modello di informativa privacy o di un fac simile, puoi utilizzare Your Contract.

Your Contract Ti consente di generare un’informativa privacy personalizzata per il tuo sito web in modo facile e veloce. Clicca qui per accedere all’app.

 

Summary
Aggregate Rating
5 based on 1 votes
Product Name
Informativa privacy
Price
EUR 0.00
Product Availability
Available in Stock

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *