Cloud computing – Le indicazioni per un utilizzo consapevole e sicuro
2 maggio 2018
GDPR, Analisi della Security e Privacy By Design
14 maggio 2018
Mostra tutti

GDPR: La nuova informativa sulla privacy per il trattamento dei dati personali

GDPR: Analizziamo la nuova “informativa sulla privacy” per il trattamento dei dati personali

L’informativa sulla privacy è un adempimento obbligatorio e fondamentale per il trattamento dei dati personali nel nuovo – Regolamento UE 2016/679 (d’ora in poi “GDPR”, già vigente dal 2016 ma operativo dal 25 maggio 2018). Analizziamo cosa cambia rispetto al vecchio ordinamento e le raccomandazioni per non incorrere in sansioni.

L’art. 13 del GDPR elenca in modo dettagliato cosa debba essere inserito all’interno dell’informativa sulla privacy

  • • I contatti del DPO (se presente).
  • • La base giuridica del trattamento
  • • Se i dati personali verranno trasferiti in Paesi terzi
  • • Il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo
  • • Il diritto di presentare un reclamo all’autorità di controllo
  • • Se il trattamento comporta processi decisionali automatizzati (profilazione)

COSA CAMBIA nel nuovo regolamento GDPR

  • I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più  ampi rispetto al Codice. In particolare, il titolare deve sempre specificare i dati di contatto del RPD-DPO(Responsabile della protezione dei dati – Data Protection Officer), ove esistente, la base giuridica del  trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del  trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un  Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).
  • Il regolamento prevede anche ulteriori informazioni in quanto “necessarie per garantire un  trattamento corretto e trasparente”: in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un  reclamo all’autorità di controllo.
  • Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l’informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato.

Tempi dell’informativa sulla privacy

COSA CAMBIA

  • Nel caso di dati personali non raccolti direttamente presso l’interessa- to (art. 14 del regolamento), l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato) (diversamente da quanto prevede attualmente l’art. 13, comma 4, del  Codice).

Modalità dell’informativa sulla privacy

  • Il regolamento specifica molto più in dettaglio rispetto al Codice le ca- ratteristiche dell’informativa, che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (si veda anche considerando 58).
  • L’informativa è data, in linea di principio, per iscritto e preferibilmente in

formato elettronico (soprattutto nel contesto di servizi online: si vedano art.  12, paragrafo 1, e considerando 58), anche se sono ammessi “altri mezzi”, quindi può essere fornita anche oralmente, ma  nel rispetto delle caratteristiche di cui sopra (art. 12, paragrafo 1). Il regolamento ammette, soprattutto, l’utilizzo di icone per presentare i contenuti dell’informativa in forma sintetica, ma solo “in combinazione” con l’informativa estesa (art. 12, paragrafo 7); queste icone dovranno essere identiche in tutta l’Ue e saranno definite prossimamente dalla Commissione europea.

  • Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l’esonero dall’informativa (si veda art.  13, paragrafo 4 e art.  14, paragrafo 5 del  regolamento, oltre a quanto previsto dall’articolo 23, paragrafo 1, di quest’ultimo), anche se occorre sottolineare che spetta al titolare,

Informativa sulla privacy

COSA NON CAMBIAI

In caso di dati personali raccolti da fonti diverse dall’interessato, valutare se la prestazione dell’informativa agli interessati comporti uno sforzo sproporzionato (si veda art.  14, paragrafo 5, lettera b) ) – a differenza di quanto prevede l’art. 13, comma 5, lettera c) del  Codice.

  • L’informativa (disciplinata nello specifico dagli artt. 13 e 14 del regolamento) deve essere fornita all’interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l’interessato – art.  13 del  regolamento). Se i dati non sono raccolti direttamente presso l’interessato (art. 14 del regolamento), l’informativa deve comprendere anche le categorie dei  dati personali oggetto di trattamento. In tutti i casi, il titolare deve specificare

la propria identità e quella dell’eventuale rappresentante nel  territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei  dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.

NOTA:  ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.

Raccomandazioni su come gestire l’Informativa sulla Privacy

È opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri sopra delineati, con particolare riguardo ai contenuti obbligatori e alle modalità di redazione, in modo da apportare le modifiche o le integrazioni eventualmente necessarie ai sensi del regolamento.

Il regolamento supporta chiaramente il concetto di informativa “stratificata”, più volte esplicitato dal Garante nei suoi provvedimenti (si veda http://www.garanteprivacy.it/web/ relativo all’utilizzo di un’icona specifica per i sistemi di videosorveglianza con o senza operatore; http://www.garanteprivacy.it/web/guest/home contenente prescrizioni analoghe rispetto all’utilizzo associato di sistemi biometrici e di videosorveglianza in istituti bancari), in particolare attraverso l’impiego di icone associate (in vario modo) a contenuti più estesi, che devono essere facilmente accessibili, e promuove l’utilizzo di strumenti elettronici per garantire la massima diffusione e semplifi- care la prestazione delle informative.

I titolari potranno, dunque, una volta adeguata l’informativa nei termini sopra indicati, continuare o iniziare a utilizzare queste modalità per la prestazione dell’ informativa, comprese le icone che l’Autorità ha in questi anni suggerito nei suoi provvedimenti (videosorveglianza, banche, ecc.) – in attesa della definizione di icone standardizzate da parte della Commissione.

Dovranno essere adottate anche le misure organizzative interne idonee a garantire il rispetto della tempistica: il termine di 1 mese per l’informativa all’interessato è chiaramente un termine massimo, e occorre ricordare che l’art. 14, paragrafo 3, lettera a), del  regolamento menziona in primo luogo che il termine deve essere “ragionevole”.

Poiché spetterà al titolare valutare lo sforzo sproporzionato richiesto dall’informare una pluralità di interessati, qualora i dati non siano stati raccolti presso questi ultimi,  e salva l’esistenza di specifiche disposizioni normative nei termini di cui all’art.  23, paragrafo 1, del  regolamento, sarà utile fare riferimento ai criteri evidenziati nei  provvedimenti con cui il Garante ha riconosciuto negli anni l’esistenza di tale sproporzione (si veda, in particolare, il provvedimento del  26 novembre 1998 – http://www.garanteprivacy.it/web/guest/home/docweb/in tema di esonero dagli obblighi di informativa).

Ricerche sulla informativa privacy correlate: informativa privacy gdpr, nuova informativa privacy modello, modello informativa privacy 2018, esempio informativa privacy gdpr, modello informativa privacy gdpr, modello informativa privacy 2017, modello informativa privacy regolamento europeo fac simile, informativa privacy modello regolamento europeo

Valutazione Media
Last Reviewer
Reviewed Item
GDPR: La nuova informativa sulla privacy per il trattamento dei dati personali
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà

@roccobalzama

Rocco Balzamà

Ti potrebbero interessare

17 settembre 2018

FatturaPA – Fatturazione Elettronica verso la Pubblica Amministrazione

Continua
13 settembre 2018

Nuovo aggiornamento Google Chrome 69.0.3497.92 (offline installer)

Continua
11 settembre 2018

Alla scoperta dei data center più innovativi d’Europa

Continua
7 settembre 2018

SMAU Milano 2018 – Fieramilanocity dal 23 al 25 ottobre 2018

Continua
4 settembre 2018

Che cos’è una violazione dei dati personali secondo le direttive del GDPR

Continua
4 settembre 2018

Google compie venti anni – La storia del motore di ricerca che ci ha cambiato la vita

Continua
29 agosto 2018

Idee Vincenti Acceleration Program – Come trasformare una idea in impresa

Continua
22 agosto 2018

Come usare Gmail in modalità riservata – Confidential Mode

Continua
20 agosto 2018

Glossario dei termini e definizioni di sicurezza informatica

Continua
3 agosto 2018

La protezione dei dati e la tecnologia RFID

Continua
28 luglio 2018

Wi-Fi Cloud Management, Social WiFi and Social Hotspots Services

Continua
20 luglio 2018

Flawed Ammyy RAT e Malspam Excel-based Internet Query (.iqy) file 

Continua
20 luglio 2018

Come educare i ragazzi a gestire e tutelare la privacy online

Continua
18 luglio 2018

Antitrust: la Commissione Europea infligge a Google una sanzione di 4.34 miliardi di Euro

Continua
10 luglio 2018

Dark Web Market Price Index – Quanto vale la nostra identità digitale nel Dark Web

Continua
9 luglio 2018

Amazon Business arriva in Italia, portale b2b rivolto alle aziende

Continua
4 luglio 2018

#SaveYourInternet – La riforma Ue sul copyright e la protesta di Wikipedia

Continua
29 giugno 2018

Come prevenire ed affrontare i furti di identità

Continua
22 giugno 2018

Body cam sui treni per la raccolta e trasmissione di immagini riprese a bordo in tempo reale 

Continua
21 giugno 2018

CyberEurope 2018 – Preparare il trasporto aereo a rispondere alle crisi cibernetiche

Continua
15 giugno 2018

Come aggiungere la chat di Messenger al tuo sito web

Continua
11 giugno 2018

Aggiornamenti Microsoft – Release June 2018 Patch Tuesday

Continua
3 giugno 2018

Come adeguare e mettere a norma la propria Azienda al GDPR

Continua
31 maggio 2018

Privacy violata: 960 mila euro di sanzioni a Tim

Continua
31 maggio 2018

Come gli hackers utilizzano gli ultrasuoni per bloccare il tuo computer

Continua
0
×
👩‍🏫 Benvenuto!!!
Come possiamo aiutarti....

Utilizziamo i cookie per offrirti la migliore esperienza online in conformità con la nostra privacy policy ed il Regolamento Europeo GDPR rispettando la tua privacy, ecco perchè ti diamo la possibilità di personalizzare la tua navigazione sul nostro sito.

Accetto Rifiuto
Centro Privacy Impostazioni Informativa sui cookie
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. In linea con la direttiva EU GDPR 2016/679 puoi personalizzate la tua navigazione sul nostro sito in modo da tutelare la tua privacy.

Marketing Security Necessari E-Commerce Opzionali Informativa GDPR Cookie Policy
Google Analytics
  • UAZDY6TJisMf56cSs0lvBgp3LfIXVK7sZMYb9UBtilhtMVTNnXhUmOeKQvYTtm4dMZVN7w.
Analytics
  • ads/user-lists/#
Rifiuta tutti i Servizi
Accetta tutti i Servizi