Cerchi un avvocato esperto in
Privacy e Immagine
Guide legali privacy e immagine

Informativa privacy: cos’è e quando è obbligatoria?

L’informativa sulla privacy è un obbligo imposto se sussistono determinati requisiti, imposto dal nuovo Regolamento Ue 2016/679 conosciuto anche come GDPR, cioè General Data Protection Regulation. Vediamo quindi di capire di cosa si tratta e quando è obbligatoria.

Il GDPR, General Data Protection Regulation, ha introdotto nuove regola in materia di protezione della privacy e consenso al trattamento dei dati. Si tratta di una normativa entrata in vigore il 25 maggio 2018, quindi ad oggi obbligatoria per tutti.

E’ quindi importante conoscere il suo contenuto e verificare se la propria azienda è in regola, per evitare di subire le sanzioni previste.

In modo particolare quando si parla di informativa della privacy si fa riferimento a una serie di informazioni che il soggetto deve leggere prima di prestare il proprio consenso alla raccolta e all’utilizzo dei dati. Quindi quest’ultimo deve conoscere anticipatamente le finalità e le modalità adottate dall’azienda.

Vediamo quindi, di fare un po’ di chiarezza in merito, evidenziando in quali casi è obbligatorio rispettare tale regole ed analizzando cosa è importante comunicare all’utente.

Informativa privacy: cos’è?

Il Regolamento Europeo 2016/679, divenuto operativo dal 25 maggio 2018 in tutti i Paesi membri, ha portato cambiamenti significativi in materia di informativa sulla privacy. Sostanzialmente da mero adempimento formale, esso è diventato un vero e proprio strumento di informazione.

La questione è trattata negli articoli 12, 13 1 14 del GDPR, elencando tutte le informazioni che il titolare del trattamento deve dare all’utente. La comunicazione deve essere molto concisa, e scritta con un linguaggio semplice e comprensibile

Non sono richiesti riferimenti normativi, dato che il legislatore ha preferito un linguaggio meno burocratico volto a fare maturare nei cittadini una maggiore consapevolezza in merito all’utilizzo dei propri dati.

Spesso, infatti, gli utenti non hanno la reale percezione di ciò che stanno comunicando e della portata del fenomeno. Mentre utilizzano la geolocalizzazione dello smartphone o durante un acquisto online, non prestano particolare attenzione ai vari dati che trasmettono, spesso anche inconsapevolmente.
Non tutti sanno che il mercato globale dei dati nel 2020 potrebbe valere circa 80 miliardi di euro.

Per questo motivo sono state introdotte nuove regole con lo scopo di coinvolgere maggiormente il cittadino, rendendolo più partecipe e più consapevole delle proprie azioni.

A tal proposito, quindi, incentivare una comunicazione più semplice, e meno tecnica, è utile per spingere l’utente a leggere il messaggio che altrimenti verrebbe ignorato.

Come vedremo nei prossimi paragrafi nell’informativa devono essere presenti alcune specifiche informazioni.

L’informativa e il consenso

Il fatto di fornire all’utente l’informativa sulla privacy è estremamente importante per consentirgli di esprimere un chiaro consenso in merito al trattamento dei dati. Ciò è determinante sia per il cittadino, che può capire come verranno sfruttate le informazioni che ha comunicato, sia per l’azienda che può dimostrare di avere avuto il permesso per l’utilizzo.

Il consenso deve, comunque, essere espresso in modo inequivocabile, mediante una dichiarazione scritta o attraverso mezzi elettronici.
Ad esempio può essere effettuato selezionando una specifica casella in un sito web, o con altri comportamenti, ma non può configurarsi attraverso il silenzio, l’inattività o con caselle preselezionate.

La richiesta deve sempre essere chiara, concisa e strettamente legata al servizio offerto.

Perciò il consenso deve avere le seguenti caratteristiche:

  • inequivocabile: cioè non tacito, ma espresso in modo esplicito, con consapevolezza
  • manifestato liberamente: l’utente deve scegliere valutando le proprie esigenze, senza subire minacce o ricatti. 
  • specifico: devono essere chiarite le finalità esplicite, ed è necessario chiedere nuovamente il consenso se queste dovessero subire delle modifiche
  • informato: il soggetto deve essere informato in merito ai suoi diritti, quindi sulle conseguenze in caso di consenso, ma anche di rifiuto
  • verificabile: l’azienda deve sempre poter dimostrare di avere ottenuto il consenso
  • revocabile: l’interessato deve avere la possibilità di revocare la decisione, senza fornire motivazioni

Quando è obbligatoria l’informativa privacy?

Il titolare del trattamento dei dati, devi obbligatoriamente fornire le informazioni necessarie agli utenti, per consentire loro di dare il consenso o meno, in modo consapevole. L’informativa sulla privacy ha proprio tale obiettivo.

Essa è espressione della trasparenza e della correttezza del trattamento stesso, fin dalla fase di progettazione, ed è utile per potere comprovare in qualsiasi momento di avere ricevuto l’approvazione da parte dell’utente, come sancito dal principio di accountability.
D’altra parte è utile anche per legittimare il consenso del cittadino.

Detto ciò va sottolineato che essa è obbligatoria quando c’è un trattamento di dati. E’ quindi necessario informare gli interessati, prima o durante il momento della raccolta, per permettere loro di rifiutare o accettare in modo consapevole.

L’informativa sulla privacy non è obbligatoria se:

  • i dati sono raccolti in modo anonimo
  • il soggetto ha già ricevuto le informazioni
  • le comunicazione risulta essere impossibile, in quanto sarebbe necessario uno sforzo sproporzionato
  • i dati sono protetti dal segreto professionale
  • il trattamento è collegato ad investigazioni difensive in materia penale

Il contenuto dell’informativa privacy

Fino ad ora abbiamo visto che l’informativa sulla privacy ha un ruolo importante per consentire all’utente di esprimere la propria volontà liberamente e in modo consapevole.

Ovviamente per essere davvero utile a questo scopo, essa deve contenere alcune specifiche informazioni, come stabilito dagli articoli 13 e 14 del Regolamento GDPR.

In particolare il contenuto minimo previsto deve contenere le seguenti indicazioni:

  • tipologie di dati e scopo del trattamento
  • la base giuridica, ovvero se esso si basa sul consenso o se è giustificato dalla legge
  • la natura facoltativa o obbligatoria, indicando le conseguenze in caso di rifiuto, ad esempio specificando che non è necessario accettare il trattamento con finalità di marketing
  • utilizzo per finalità diverse rispetto al motivo per il quale sono stati raccolti
  • i destinatari
  • l’intenzione di trasferire i dati fuori dai confini Ue
  • la durata della conservazione
  • il diritto di accesso ai dati personale, per rettificare o cancellare gli stessi
  • generalità del titolare del trattamento
  • specificare una eventuale profilazione automatizzata

Ad ogni modo le informazioni devono essere scritte in modo conciso e chiaro, facilmente comprensibili da tutti i soggetti interessati. Si possono anche utilizzare immagini o icone, che devono essere standard in tutta l’Ue. 

L’informativa sulla privacy deve sempre essere in forma scritta, per potere provare la sua esistenza e per permettere alle autorità di vigilanza di poterne verificare la correttezza e la completezza.

Quali sono le sanzioni?

Il GDPR obbliga tutti coloro che intendono raccogliere ed utilizzare i dati degli utenti a scrivere l’informativa, per consentire loro di decidere in modo libero e consapevole in merito al trattamento dei loro dati personali.

Quindi, a parte alcune eccezioni che abbiamo elencato sopra, chi non rispetta tale regole rischia di subire delle sanzioni.

In seguito a una violazione in materia di privacy, può essere avviata una indagine da parte dell’autorità di controllo, che può imporre il pagamento di sanzioni pecuniarie e il divieto di utilizzare le informazioni raccolte senza rispettare le norme in vigore.

Ovviamente il cittadino, inoltre, può decidere di agire in modo autonomo, avviando una causa civile con lo scopo di ottenere un risarcimento del danno provocato dal titolare del trattamento.

Per chiarire ulteriormente proviamo a semplificare la questione con alcuni semplici esempi. L’informativa è sempre obbligatoria quando si raccolgono dati quali indirizzi email, o si chiede la compilazione di moduli. 

Se in un sito web l’utente può registrarsi ma le informazioni vengono usate solo per invio di mailing list interne, senza quindi inviare proposte commerciali, è necessario allegare l’informativa ma non occorre raccogliere il consenso.

PRIVACY TRATTAMENTO DATI PERSONALI GDPR INFORMATIVA PRIVACY
Condividi l'articolo:
CERCHI UN AVVOCATO ESPERTO IN PRIVACY E IMMAGINE?
Ho preso visione dell’informativa sulla privacy e acconsento al trattamento dei dati.*

Quanto costa il servizio?
Il costo della consulenza legale, qualora decidessi di proseguire, lo concorderai direttamente con l'avvocato con cui ti metteremo in contatto.