Informativa sulla privacy, cosa è e quali sono i maggiori errori nella sua stesura

19 Novembre 2021
Cancelliamo i Dati Indesiderati
Tel. 06 39754846
Il GDPR, quale Regolamento sulla protezione delle persone fisiche circa il trattamento dei dati personali. In primo luogo chiariamo cosa si intende per informativa sul trattamento dei dati, il documento ha lo scopo di far luce dal punto di vista giuridico e normativo sull’utilizzo dei propri dati personali da parte dei siti web che hanno necessità di usufruire dei nostri dati per usufruire di un determinato servizio. Lo stesso per dirsi valido deve però essere correlato di alcuni elementi quali la corretta esposizione informativa circa l’acquisizione del proprio consenso on line alla luce del Regolamento UE 2016/679, o anche GDPR. L’informativa è dunque uno strumento di imprescindibile importanza per la privacy del soggetto, data anche l’importanza che il consenso al trattamento dei dati personali assume nell’era digitale odierna.
Il contenuto dell’informativa
Brevemente, ai sensi degli artt. 13 e 14 del Regolamento l’informativa deve indicare, pena la sua invalidità:
-l’identità e dati di contatto del titolare e, laddove possibile, del suo rappresentante;
-i dati di contatto del responsabile della protezione dei dati;
-le finalità del trattamento e la base giuridica;
-gli eventuali destinatari ovvero le eventuali categorie di destinatari dei dati personali;
– l’interesse perseguito dal titolare o da terzi.
A titolo esemplificativo, si ritiene necessario specificare che il Titolare del Trattamento dei dati personali è colui che stabilisce perché ed in che modo devono essere trattati i dati personali.
Inoltre, il Titolare del trattamento potrebbe, per rendere maggiormente chiaro e comprensibile il documento sul quale dovrà essere apposto il consenso dell’interessato, i seguenti dati:
– periodo di conservazione dei dati personali;
-la clausola per l’interessato per fare istanza di l’accesso ai dati personali;
-la possibilità di revoca del consenso;
-il diritto di proporre reclamo al Garante Privacy.
Gli errori comuni da evitare nella stesura della informativa
Il primo errore che molti Titolari di trattamento operano è sicuramente quello inerente alla intestazione dello stesso. Nel dettaglio, l’art. 4, al numero 1) recita che è considerato quale dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, ne consegue che le aziende e le persone giuridiche sono esenti dall’alveo della normativa di cui al GDPR. Dunque non è corretto intestare un trattamento ad un’azienda o una persona giuridica in senso ampio. Ancora, costituisce un errore chiedere al destinatario la restituzione delle informative sottoscritte. La prassi descritta non deriva da alcun tipo di norma, invero, l’art. 12 chiarisce che “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14″. Il titolare del trattamento ha l’obbligo, dunque, solo di informare l’interessato e non di dare la prova che questi abbia letto ed accettato l’informativa. Dunque, leggere e comprendere bene il GDPR è una grande opportunità per le aziende, anche considerando che molti utenti stanno acquisendo la forma mentis della prevenzione dei propri dati personali. Non è escluso infatti che molti incarichi aziendali vengano ottenuti soprattutto grazie ad una buona redazione sulla informativa privacy.