L’Informativa sulla Privacy alla luce del GDPR

Il 25 maggio 2018 entrerà in vigore il tanto temuto GDPR.

Spieghiamo, innanzitutto, di cosa si tratta.

Con l’acronimo GDPR (General Data Protection Regulation) si fa riferimento al Regolamento dell’Unione Europea n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Hai fretta? Salva questo articolo in PDF

Stanco di scorrere? Scarica gratis una versione PDF da leggere offline e condividere con i colleghi.

Conviene precisare che un regolamento UE è un atto legislativo avente portata generale ed obbligatorio in tutti i suoi elementi.

Il regolamento è, inoltre, direttamente applicabile: ciò significa che non necessita di un atto di recepimento da parte dei singoli stati membri.

Detto ciò, il regolamento del quale stiamo parlando introduce importanti novità in materia di protezione dei dati personali e, per ciò che ci riguarda più da vicino, ovvero il mondo del web, comporta tra le altre la necessità di adeguare le informative sulla privacy precedentemente redatte ai sensi del D. Lgs. 196/2003.

Di seguito elencheremo, pertanto, le principali modifiche apportate sul tema.

Innanzitutto, specifichiamo chi non deve ritenersi interessato dall’applicazione del GDPR.

L’anzidetto regolamento non si applica ai trattamenti di dati personali:
a) effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione;
b) effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, TUE;
c) effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico;
d) effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

Con dati personali si intende ogni informazione riferibile ad una persona fisica identificata o identificabile, come a titolo esemplificativo un nome, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, genetica economica, socio-culturale, un numero di identificazione o dati relativi all’ubicazione.

L’art. 6 del GDPR individua le condizioni in presenza delle quali il trattamento dei dati personali possa ritenersi lecito.

a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.

In quest’ultima ipotesi, tuttavia, la liceità è subordinata alla circostanza che, nel bilanciamento degli interessi, i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali non prevalgano. Ciò, vale anche e soprattutto ove l’interessato non abbia raggiunto la maggiore età.

Nel caso di cui alla lett. A), ovvero quando il trattamento dei dati trova la propria giustificazione nel consenso rilasciato dall’interessato, è necessario che:

  • la richiesta di consenso, formulata con un linguaggio semplice e facilmente comprensibile, risulti chiaramente distinguibile da altre eventuali questioni presentate congiuntamente;
  • il titolare del trattamento conservi prova che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali;
  • in qualsiasi momento, l’interessato possa revocare il proprio consenso con la stessa facilità con cui l’ha accordato e che di tale diritto egli sia debitamente informato;
  • il consenso sia rilasciato da soggetto che abbia compiuto almeno 16 anni. Ove l’interessato abbia un’età inferiore ai 16 anni, un valido consenso può essere prestato solo da chi ne esercita la responsabilità genitoriale.

Ma veniamo a considerare gli artt. 13 e 14, ovvero quelli che destano maggiore interesse in relazione all’elaborazione dell’informativa sulla privacy.

Vuoi sapere come aumentare le visite al tuo sito web?

Prenota subito un appuntamento gratuito online  oppure chiamaci direttamente al 0383 052137

Il primo di essi concerne le informazioni che il titolare del trattamento deve rilasciare all’interessato qualora i dati personali vengano raccolti presso quest’ultimo.

  • l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante e del responsabile della protezione dei dati (DPO);
  • le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento (norma di legge, adempimento di un contratto, soddisfazione di una richiesta dell’interessato);
  • qualora il trattamento sia necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, il legittimo interesse dai medesimi perseguito;
  • egli eventuali destinatari o categorie di destinatari dei dati personali;
  • l’eventuale l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza di una decisione di adeguatezza della Commissione o, nel caso di l’assenza tale decisione, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • il diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento;
  • il diritto alla portabilità dei dati;
  • il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • le possibili conseguenze della mancata comunicazione di tali dati (es. sanzioni giuridiche, responsabilità per inadempimento contrattuale o “semplice” impossibilità di ricevere la prestazione richiesta);
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
  • qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento la necessità di fornire all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

Ai sensi dell’art. 14, qualora i dati siano raccolti presso un terzo, l‘informativa, che deve essere comunicata entro un termine definito “ragionevole”, non superiore ad 1 mese, o comunque non oltre la prima comunicazione con l’interessato o altro destinatario, deve completarsi dei seguenti dati:

  • Categorie dei dati personali oggetto di trattamento;
  • Fonte da cui hanno origine tali dati, anche ove si tatti di fonte accessibile al pubblico.

Senza alcuna pretesa di esaustività, ci auguriamo di aver riassunto in queste poche righe i tratti salienti delle modifiche da introdurre alle informative sulla privacy da inserire nei siti web.

Ci rendiamo conto, tuttavia, che l’applicazione della nuova normativa non è, nella pratica, così agevole e può risultare tanto più complicata quanto non si disponga di sufficienti competenze in materia o, quantomeno, del tempo necessario per acquisirle.

In quest’ultima circostanza può risultare estremamente utile ricorrere ad applicazioni integrabili sul sito a prezzi estremamente accessibili, sviluppate da esperti del settore coadiuvati da un team di legali.

Un leader del settore è, indiscutibilmente, Iubenda.

Noi, in primis, abbiamo deciso di utilizzare il prodotto da loro fornito in quanto, dopo un’analisi di quello che il mercato offre al momento, il loro software ci appare imbattibile in relazione al rapporto qualità-prezzo.

Se hai un sito e vuoi installare l’applicazione in modo autonomo puoi farlo cliccando sulla seguente immagine e godrai di uno sconto del 10% per il primo anno con Iubenda.

Condividi il post

Articoli correlati

Iscriviti alla nostra newsletter

Rimani sempre aggiornato

Scarica la versione PDF

logo-base315-2021

Prenota ora un appuntamento

Utilizzando il form puoi fissare un appuntamento gratuito con un membro del nostro staff.
Sarà nostra cura ricontattarti telefonicamente nella data e nell’ora che selezionerai per discutere delle tue esigenze, dei tuoi obiettivi e degli eventuali problemi legati al web che intendi risolvere.