Quando si parla del GDPR è necessario, come tutti sanno, informare gli utenti in merito alle modalità e alle finalità del trattamento dei dati. Sì, si tratta della famosissima informativa. Cosa deve contenere l’informativa di preciso? Se stai cercando la risposta a questa domanda, nelle prossime righe potrai trovare alcune informazioni che abbiamo ricavato ispirandoci a uno degli articoli che puoi leggere sul blog di Privacylab.it.
Informativa sulla privacy: i contenuti che non devono mancare
Quando si parla di contenuti fondamentali che devono comparire nell’informativa sulla privacy presentata agli utenti da parte di un’azienda o di un libero professionista, si può fare riferimento alle linee guida del GDPR. Entrando nel vivo di questo aspetto, facciamo presente che si tratta di preciso degli articoli 13 e 14 del Regolamento Europeo per la Protezione dei Dati Personali.
Essenziale è specificare chi è l’interessato, ma anche chi ha il compito di trattare i dati. Proseguendo con gli aspetti che è necessario includere nell’ambito dell’informativa sulla privacy, un doveroso cenno va dedicato alla presenza dei recapiti del DPO (Data Protection Officer). Il consulente in questione, che può anche essere un legale, così come un professionista interno o esterno all’azienda, ha un compito molto importante. Quale di preciso? Il fatto di informare – e formare – il titolare e il responsabile del trattamento in modo da renderli capaci di gestire i dati con un approccio compliant al GDPR, senza mai dimenticare la sicurezza degli stessi.
Fondamentale è rammentare che il DPO non è obbligatorio per tutte le aziende. La sua nomina è necessaria nelle situazioni in cui si ha a che fare con un trattamento regolare e sistematico dei dati su larga scala.
Lo stesso si può dire per le circostanze in cui si ha a che fare con il trattamento su larga scala di dati particolari, come per esempio quelli inerenti a problematiche di natura penale.
Per capire meglio la situazione, ricordiamo che rientrano sotto a questo cappello realtà come le banche, le assicurazioni, gli ospedali. Il DPO è obbligatorio anche per i partiti, politici, i sindacati, i caf, le società che si occupano di recupero crediti (giusto per citare alcune tra le numerose opzioni che si possono chiamare in causa)..
Tornando all’elenco dei punti che è necessario esplicitare nell’ambito dell’informativa sulla privacy, non possiamo non chiamare in causa il focus sulla tipologia di trattamento effettuato e sul perché il suddetto trattamento viene concretizzato.
Anche in questo caso, è utile chiamare in causa un esempio concreto per capire meglio quanto appena specificato. Immaginiamo l’eventualità di un’informativa che viene presentata da una banca a un suo dipendente. All’interno del documento sopra ricordato, è necessario specificare che i dati vengono trattati sia attraverso sistemi informatici, sia tramite un approccio cartaceo. Inoltre, è fondamentale che l’utente finale sappia che il trattamento è incentrato sui dati fiscali e assicurativi, in poche parole su quelli necessari allo svolgimento del rapporto di lavoro.
I punti che non devono assolutamente mancare nell’ambito di un’informativa sulla privacy non finiscono certo qui! Oltre a quelli appena ricordati, è necessario chiamare in causa la base giuridica. Di cosa si tratta di preciso? Della motivazione specifica che giustifica, da parte dell’azienda o del professionista, il trattamento dei dati. Torniamo un attimo all’esempio dell’assunzione in banca. In questo frangente, la base giuridica risiede nel contratto di lavoro.
Concludiamo ricordando che l’informativa deve contenere le specifiche sui dati raccolti, sull’eventuale esecuzione di operazioni di profilazione, per non parlare delle informazioni chiare relative all’eventuale comunicazione dei dati a soggetti esterni, per esempio i responsabili.
Altri contenuti che non devono mancare nell’informativa sul trattamento dei dati sono il tempo e le modalità di conservazione degli stessi, l’eventuale trasferimento in altri Paesi (bisogna chiarire anche come, in caso) e i diritti dell’interessato.
