Ecco il fac simile del modulo Informativa privacy in formato pdf aggiornato ai sensi dell'articolo 13 del GDPR 2016/679
I pilastri su cui si basa il GDPR, Regolamento generale sulla protezione dei dati (cd Codice Privacy) sono liceità, correttezza e trasparenza nella gestione dei dati dell’interessato.
E l’informativa ne è la rappresentazione tangibile.
Il documento è lo strumento che il titolare dei dati personali utilizza per rispettare l’obbligo di informare l’interessato su finalità e modalità del trattamento.
A stabilirlo è l’articolo 13 del GDPR 2016/679 che mette in luce anche gli elementi che devono essere comunicati al cliente\utente.
Attraverso l’informativa gli interessati vengono a conoscenza di tutti gli elementi necessari per poter esercitare i propri diritti sulle informazioni possedute dal titolare.
Come scrivere un’informativa privacy? Di seguito un modulo in fac simile con i riferimenti normativi e i contenuti da inserire in linea con quanto previsto dal GDPR.
Secondo le disposizioni del regolamento UE sulla privacy entrato in vigore il 25 maggio 2018 l’informativa deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile.
Un linguaggio chiaro e semplice, dunque, è un requisito fondamentale.
Ecco le caratteristiche principali dell’informativa sul trattamento dei dati personali con l’indicazione di cos’è e di un modello d’esempio.
Codice privacy: art. 13 GDPR e informativa dati personali: cos’è e quali sono gli elementi essenziali
L’articolo 13 del GDPR, il regolamento UE sulla privacy introdotto nel 2018, impone di informare l’interessato circa i diritti e le facoltà che gli sono proprie in relazione ai dati personali da parte del titolare del trattamento.
L’informativa privacy è consegnata, in linea di principio, per iscritto e preferibilmente in formato elettronico, anche se sono ammessi altri mezzi.
Ecco cos’è che non può mancare all’interno dell’informativa sul trattamento dei dati personali:
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
- i dati di contatto del responsabile della protezione dei dati, nei casi in cui siamo nominato;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- nel caso in cui sia pertinente, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.
I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13 e 14 del GDPR e in parte sono più ampi rispetto al Codice della Privacy.
In particolare, il titolare dovrà sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati-Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento.
Nell’informativa privacy dovrà essere, inoltre, indicato l’eventuale trasferimento dei dati personali in Paesi terzi e attraverso quali strumenti
La comunicazione dell’informativa sul trattamento dei dati personali (ex. art. 13 del codice della privacy) dovrà essere fornita, nel caso di dati personali non raccolti direttamente presso l’interessato (art. 14 del regolamento), entro un massimo di un mese dalla raccolta, oppure al momento della comunicazione dei dati a terzi o all’interessato.
Chi non dovesse provvedere a rendere note tali informazioni all’utente commette un illecito amministrativo punibile con sanzioni anche molto salate.
Codice privacy e informativa dati personali: modulo d’esempio
L’acquisizione del consenso e l’informativa privacy devono seguire un percorso e delle regole ben precise:
- innanzitutto è bene ricordare che l’interessato deve firmare il documento prima della raccolta dei dati;
- per avere validità, il modello dell’informativa deve rispondere agli standard previsti dalla normativa;
- è necessario che sia in forma scritta, anche elettronica.
Di seguito proponiamo un modello per redigere l’informativa privacy sul trattamento dei dati personali secondo quanto indicato Regolamento UE 2016/679.
- Informativa privacy - modulo esempio fac simile
- Scarica un esempio di informativa privacy in formato pdf aggiornato secondo le indicazioni contenute nel GDPR
Al di là delle informazioni indispensabili da inserire nell’informativa privacy, è necessario, però, sottolineare che è sempre preferibile personalizzare in base alle proprie esigenze e costruire ad hoc il modello da utilizzare.
Il modo migliore per avere dei documenti in linea con la normativa vigente e con le specifiche esigenze è costruirli in “maniera sartoriale”.
Articolo originale pubblicato su Informazione Fiscale qui: Informativa privacy: modulo fac simile