L’informativa sulla privacy è un adempimento obbligatorio e fondamentale per il trattamento dei dati personali nel nuovo – Regolamento UE 2016/679 (d’ora in poi “GDPR”, già vigente dal 2016 ma operativo dal 25 maggio 2018). Analizziamo cosa cambia rispetto al vecchio ordinamento e le raccomandazioni per non incorrere in sansioni.
L’art. 13 del GDPR elenca in modo dettagliato cosa debba essere inserito all’interno dell’informativa sulla privacy
COSA CAMBIA
formato elettronico (soprattutto nel contesto di servizi online: si vedano art. 12, paragrafo 1, e considerando 58), anche se sono ammessi “altri mezzi”, quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra (art. 12, paragrafo 1). Il regolamento ammette, soprattutto, l’utilizzo di icone per presentare i contenuti dell’informativa in forma sintetica, ma solo “in combinazione” con l’informativa estesa (art. 12, paragrafo 7); queste icone dovranno essere identiche in tutta l’Ue e saranno definite prossimamente dalla Commissione europea.
COSA NON CAMBIAI
In caso di dati personali raccolti da fonti diverse dall’interessato, valutare se la prestazione dell’informativa agli interessati comporti uno sforzo sproporzionato (si veda art. 14, paragrafo 5, lettera b) ) – a differenza di quanto prevede l’art. 13, comma 5, lettera c) del Codice.
la propria identità e quella dell’eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.
NOTA: ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.
È opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri sopra delineati, con particolare riguardo ai contenuti obbligatori e alle modalità di redazione, in modo da apportare le modifiche o le integrazioni eventualmente necessarie ai sensi del regolamento.
Il regolamento supporta chiaramente il concetto di informativa “stratificata”, più volte esplicitato dal Garante nei suoi provvedimenti (si veda http://www.garanteprivacy.it/web/ relativo all’utilizzo di un’icona specifica per i sistemi di videosorveglianza con o senza operatore; http://www.garanteprivacy.it/web/guest/home contenente prescrizioni analoghe rispetto all’utilizzo associato di sistemi biometrici e di videosorveglianza in istituti bancari), in particolare attraverso l’impiego di icone associate (in vario modo) a contenuti più estesi, che devono essere facilmente accessibili, e promuove l’utilizzo di strumenti elettronici per garantire la massima diffusione e semplifi- care la prestazione delle informative.
I titolari potranno, dunque, una volta adeguata l’informativa nei termini sopra indicati, continuare o iniziare a utilizzare queste modalità per la prestazione dell’ informativa, comprese le icone che l’Autorità ha in questi anni suggerito nei suoi provvedimenti (videosorveglianza, banche, ecc.) – in attesa della definizione di icone standardizzate da parte della Commissione.
Dovranno essere adottate anche le misure organizzative interne idonee a garantire il rispetto della tempistica: il termine di 1 mese per l’informativa all’interessato è chiaramente un termine massimo, e occorre ricordare che l’art. 14, paragrafo 3, lettera a), del regolamento menziona in primo luogo che il termine deve essere “ragionevole”.
Poiché spetterà al titolare valutare lo sforzo sproporzionato richiesto dall’informare una pluralità di interessati, qualora i dati non siano stati raccolti presso questi ultimi, e salva l’esistenza di specifiche disposizioni normative nei termini di cui all’art. 23, paragrafo 1, del regolamento, sarà utile fare riferimento ai criteri evidenziati nei provvedimenti con cui il Garante ha riconosciuto negli anni l’esistenza di tale sproporzione (si veda, in particolare, il provvedimento del 26 novembre 1998 – http://www.garanteprivacy.it/web/guest/home/docweb/in tema di esonero dagli obblighi di informativa).
Ricerche sulla informativa privacy correlate: informativa privacy gdpr, nuova informativa privacy modello, modello informativa privacy 2018, esempio informativa privacy gdpr, modello informativa privacy gdpr, modello informativa privacy 2017, modello informativa privacy regolamento europeo fac simile, informativa privacy modello regolamento europeo