Come cambia l’informativa sulla Privacy con il GDPR

26/07/2018
Il progetto di adeguamento alla nuova Normativa europea in materia di protezione dei dati (GDPR) comporta la stesura di una nuova Informativa sulla privacy, da trasmettere sin d’ora ai nuovi utenti.

Innanzitutto occorre fare una distinzione tra il Regolamento aziendale in materia di privacy e l’Informativa sulla privacy: il primo è un protocollo interno che istruisce chiunque tratti dati personali all’uso corretto in base alle regole aziendali, la seconda è un documento conciso, semplice e chiaro delle stesse procedure trasmesso con varie modalità agli utenti esterni all’azienda, ad esempio tramite il sito web.

L’Informativa sulla Privacy secondo il GDPR

L’art. 13 del GDPR stabilisce che l’informativa per gli utenti debba avere le seguenti caratteristiche:
  1. Concisione, trasparenza, chiarezza espressiva e facile accessibilità;
  2. Semplicità del linguaggio, in particolare se rivolta a minori;
  3. Fornita senza chiedere nulla in cambio.

In particolare, dovrà indicare obbligatoriamente:
  • I dati del Titolare del trattamento e del DPO, quando applicabile;
  • Qual è la base giuridica per il trattamento dei dati; 
  • Quali dati vengono raccolti e di quali trattamenti saranno oggetto;
  • Se tali dati vengono ceduti a terze parti e se le terze parti si trovano al di fuori del territorio dell’UE;
  • Per quanto tempo i dati verranno mantenuti dall’azienda o il criterio per stabilire il periodo di mantenimento;
  • Quali sono i diritti degli utenti;
  • Informare gli utenti che hanno il diritto di revocare il consenso in ogni momento;
  • Come e a chi gli utenti possono rivolgersi per opporsi all’utilizzo dei propri dati;
  • Specificare se il trattamento comporta dei processi decisionali automatizzati, inclusa la profilazione.

Newsletter