Cerchi un avvocato esperto in
Privacy e Immagine
Guide legali privacy e immagine

Gdpr: Cosa inserire nell'informativa sulla privacy

Il GDPR, ovvero il nuovo Regolamento Europeo entrato in vigore il 25 maggio 2018, prevede che le aziende e i privati rispettino nuovi adempimenti e indichino informative sul trattamento dei dati più chiare e trasparenti. In questo articolo spiegheremo cosa inserire nell’informativa sulla privacy per adeguarsi alla nuova normativa.

Cosa inserire nell’informativa sulla privacy?

In sintesi il GDPR si fonda sul principio di accountability, ovvero il titolare del trattamento dei dati deve essere in grado di dimostrare di essere in regola con gli adempimenti previsti dal nuovo regolamento: liceità, trasparenza e correttezza.

Il GDPR si applica alle aziende, privati e professionisti che utilizzano i dati personali, per questa ragione, questi ultimi devono fare attenzione a cosa inserire nell'informativa sulla privacy per adeguarsi al GDPR.

Innanzitutto l'informativa sulla privacy deve essere chiara, trasparente e facile da comprendere, anche da minori.

I punti indispensabili nell'informativa sulla privacy sono:

  • l’identità e i dati di contatto del titolare del trattamento;
  • i dati di contatto del Dpo, ovvero il Data protection officer (se è previsto);
  • i dati di contatto del responsabile della protezione dati (se è previsto);
  • la finalità del trattamento e la durata di conservazione dei dati;la base giuridica che riguarda il trattamento dei dati e i diritti del soggetto interessato;
  • i destinatari dei dati personali;
  • le modalità del trasferimento dei dati personali in Paesi fuori dall'Unione Europea (se è previsto).
La nomina del Dpo non è obbligatoria e non è prevista quando:
  • il trattamento dei dati è effettuato da un’autorità o un ente pubblico;
  • il trattamento riguarda controlli ripetuti e sistematici con accesso a dati su larga scala;
  • il trattamento riguarda categorie speciali di dati, dati connessi ai reati o a misure di sicurezza.

Quando è ammesso trattare i dati personali?

Il GDPR prevede un consenso esplicito da parte dell'utente, per l'utilizzo dei propri dati solo per le finalità previste. Per esempio, se il soggetto non accetterà l'invio di comunicazioni commerciali, non sarà possibile inviare nessuna offerta promozionale.

Il GDPR dichiara che il trattamento dei dati personali è lecito quando:

  • il soggetto interessato accetta il trattamento per le finalità previste dall'informativa;
  • le finalità del trattamento sono indispensabili per l’esecuzione del servizio richiesto dal soggetto interessato;
  • il titolare del trattamento deve utilizzare i dati personali del soggetto interessato per rispettare un obbligo legale;
  • il trattamento è necessario per tutelare gli interessi del soggetto interessato;
  • il titolare del trattamento è autorizzato a raccogliere i dati personali del soggetto interessato per eseguire un compito di interesse pubblico o strettamente collegato all'esercizio di pubblici poteri;
  • il titolare del trattamento utilizza i dati del soggetto interessato per raggiungere i propri interessi, a meno che quest'ultimo non faccia valere i propri diritti sulla protezione dei dati personali.
GDPR GARANTE PRIVACY TUTELA PRIVACY NORMATIVA PRIVACY GENERAL DATA PROTECTION REGULATION
Condividi l'articolo:
CERCHI UN AVVOCATO ESPERTO IN PRIVACY E IMMAGINE?
Ho preso visione dell’informativa sulla privacy e acconsento al trattamento dei dati.*

Quanto costa il servizio?
Il costo della consulenza legale, qualora decidessi di proseguire, lo concorderai direttamente con l'avvocato con cui ti metteremo in contatto.