L’informativa privacy
Un’informativa privacy deve rispondere ai requisiti dell’articolo 13 del GDPR se i dati vengono raccolti direttamente presso l’interessato e ai requisiti dell’articolo 14 se i dati non sono raccolti direttamente dall’interessato.
Argo ti supporterà nella redazione di informative conformi al GDPR per i vari soggetti interessati di cui la tua organizzazione tratta i dati:
• Informative per i clienti
• Informative per i fornitori
• Informative per i dipendenti
• Informative per i collaboratori
• Informative per la videosorveglianza
• Informative per eventi
• Informative per gli iscritte alle newsletter
• Informative e liberatorie per foto e video
• Informative per siti web e app
• Informative per minori
La forma dell'informativa privacy
Uno dei principi cardine del GDPR è quello della “trasparenza”.
In pratica, il titolare del trattamento deve adottare misure appropriate per fornire all’interessato le cosiddette “informative privacy” e informarlo dei suoi “diritti privacy”.
Un’informativa privacy conforme al GDPR deve essere:
- concisa
- trasparente
- intellegibile
- facilmente accessibile
- scritta con un linguaggio semplice e chiaro
I contenuti dell'informativa
Tra le varie informazioni da fornire all’interessato, un’informativa ai sensi dell’art.13 del GDPR (dati raccolti presso l’interessato) deve contenere:
a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) qualora il trattamento si basi sul legittimo interesse, i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale (e le garanzie adottate);
g) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
h) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) qualora il trattamento sia basato sul consenso, l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) il diritto di proporre reclamo a un’autorità di controllo;
k) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
l) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.