L’informativa privacy

Un’informativa privacy deve rispondere ai requisiti dell’articolo 13 del GDPR se i dati vengono raccolti direttamente presso l’interessato e ai requisiti dell’articolo 14 se i dati non sono raccolti direttamente dall’interessato.

Argo ti supporterà nella redazione di informative conformi al GDPR per i vari soggetti interessati di cui la tua organizzazione tratta i dati:

• Informative per i clienti
• Informative per i fornitori
• Informative per i dipendenti
• Informative per i collaboratori
• Informative per la videosorveglianza
• Informative per eventi
• Informative per gli iscritte alle newsletter
• Informative e liberatorie per foto e video
• Informative per siti web e app
• Informative per minori

l

La forma dell'informativa privacy

Uno dei principi cardine del GDPR è quello della “trasparenza”.

In pratica, il titolare del trattamento deve adottare misure appropriate per fornire all’interessato le cosiddette “informative privacy” e informarlo dei suoi “diritti privacy”.

Un’informativa privacy conforme al GDPR deve essere:

  • concisa
  • trasparente
  • intellegibile
  • facilmente accessibile
  • scritta con un linguaggio semplice e chiaro
l

I contenuti dell'informativa

Tra le varie informazioni da fornire all’interessato, un’informativa ai sensi dell’art.13 del GDPR (dati raccolti presso l’interessato) deve contenere:
a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;

b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;

c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;

d) qualora il trattamento si basi sul legittimo interesse, i legittimi interessi perseguiti dal titolare del trattamento o da terzi;

e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale (e le garanzie adottate);

g) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

h) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

i) qualora il trattamento sia basato sul consenso, l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

j) il diritto di proporre reclamo a un’autorità di controllo;

k) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;

l) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.