Privacy Policy, quando e come comunicare le informazioni agli utenti? Dalla formula standard a quella specifica per le posizioni aperte, passando per gli aggiornamenti dovuti alle novità: analisi caso per caso, istruzioni da seguire su tempi e modalità di comunicazione.
La Privacy Policy di un sito internet riporta le informazioni che riguardano il trattamento dei dati personali degli utenti che consultano il sito medesimo e usufruiscono dei servizi proposti.
La sua funzione? Informare gli utenti del sito sull’identità del Titolare del trattamento, sull’utilizzo che verrà fatto dei loro dati personali e dei diritti esercitabili.
Una volta determinato lo scopo, il contenuto e le caratteristiche di una Privacy Policy, resta da comprendere quando e come essa debba essere sottoposta all’utenza.
Privacy Policy: tempi e modalità di comunicazione delle informazioni
In linea di massima, l’informativa deve essere fornita nel momento in cui i dati personali sono raccolti dal Titolare.
Con riguardo ad un sito internet, questo può avvenire fondamentalmente per due ragioni:
- il sito web raccoglie automaticamente i dati personali dell’utente (indirizzo IP, dati di navigazione) nel suo normale funzionamento, dati che aumentano nel caso dell’utilizzo di cookie di profilazione.
- l’interessato fornisce i suoi dati mediante compilazione di modulistica e form di contatto presenti nelle pagine, registrazione in aree riservate del sito, iscrizione a newsletter, ovvero inoltrando delle richieste mediante indirizzi di contatto presenti sul sito.
Nel primo caso, poiché le informazioni devono essere accessibili già nel momento di avvio del ciclo di trattamento, è necessario che vi sia sempre un link per accedere alla Privacy Policy nel footer del sito, così da risultare in ogni momento facilmente raggiungibile dall’Utenza.
In merito all’utilizzo dei Cookie, è doveroso inserire, al primo accesso al sito, un banner contenente le informazioni essenziali sul trattamento dei dati e sulle finalità di installazione dei cookie utilizzati dal sito, l’eventuale avviso che potrebbero essere utilizzati cookie di profilazione (con relativo pannello per la gestione degli stessi), nonché il link diretto alla Cookie Policy.
Nel secondo caso, per non incorrere in violazioni della norma, è necessario che la Privacy Policy sia consultabile o accessibile (anche mediante link) in ogni sezione in cui sia possibile per l’utente inserire e fornire i propri dati. Per facilitarne la consultazione, sarà necessario appore una clausola - dotata di flag di conferma - mediante la quale l’utente, prima dell’invio dei dati, confermi di aver visionato e compreso i contenuti dell’Informativa Privacy.
Nell’eventualità in cui i dati inseriti debbano essere utilizzati dal Titolare per finalità che richiedano il consenso dell’interessato (adeguatamente esplicitate nella Privacy Policy), dovranno essere inserite ulteriori caselle da flaggare al fine di consentire all’interessato di rilasciare o meno il consenso per le ulteriori finalità di trattamento (comunicazioni commerciali, profilazione, cessione dei dati a terzi, etc.).
Focus: la Privacy Policy nelle pagine “lavora con noi”
La maggior parte dei siti internet di Aziende contiene una sezione dedicata alla ricezione di candidature, anche spontanee, da parte degli utenti alla ricerca di lavoro. In alcuni casi nel sito è presente una specifica pagina denominata “Lavora con noi” o, comunque, una pagina che contiene informazioni su possibili “posizioni aperte” o sulle modalità di trasmissione del curriculum (anche mediante semplici indirizzi e-mail pubblicati sul sito).
Tali sezioni meritano un’attenzione particolare, anche in virtù delle tipologie di dati che possono essere presenti all’interno dei curricula. Pertanto, sarà necessario fornire informazioni specifiche in merito al trattamento dei dati dei “candidati”.
Nel caso siano presenti specifiche pagine del sito dedicate allo scopo, sarà sufficiente pubblicare un’apposita informativa privacy - cui accedere mediante link inserito nella pagina dedicata alle candidature – ovvero, in alternativa, inserire una sezione dedicata nella Privacy Policy generale del sito.
Qualora il sito non disponga di una specifica sezione dedicata e ci si avvalga di un sistema di acquisizione di candidature spontanee rese tramite i dati di contatto presenti sul sito, sarà sufficiente trasmettere le informazioni sul trattamento dei dati tramite e-mail di riscontro alla ricezione della candidatura.
Focus: le modifiche all’informativa
È sempre possibile che le informazioni relative al trattamento dei dati personali degli Utenti del sito si modifichino nel tempo, ad esempio per l’aggiunta di nuovi servizi o a seguito di un cambiamento nel panorama normativo che comporti nuovi oneri di comunicazione a carico del Titolare.
In questo caso, la Privacy Policy del sito dovrà essere necessariamente aggiornata, in modo tale da risultare sempre veritiera e corretta.
Tuttavia, il GDPR non indica con precisione i tempi e le modalità necessarie per comunicare all’utenza tali modifiche.
In questo caso, i criteri da adottare sono sempre quelli della ragionevolezza e dell’adeguatezza. Conseguentemente laddove i cambiamenti siano sostanziali nelle attività di trattamento, l’informativa modificata dovrebbe esser portata a conoscenza degli interessati anche in anticipo rispetto alla sua effettiva entrata in vigore.
Sul Titolare grava, inoltre, la responsabilità di rendere i cambiamenti effettuati facilmente percepibili e comprensibili per l’utenza. Non è, pertanto, sufficiente inserire nell’informativa la generica indicazione della possibilità di variazioni, ponendo in capo all’interessato l’onere di controllare periodicamente l’informativa.
Privacy Policy: alcuni suggerimenti
La Privacy Policy è uno strumento essenziale per comunicare con chiarezza agli utenti le finalità e le modalità di trattamento dei dati all’interno di uno specifico sito internet.
Per tale ragione, essa non può consistere in un documento standard generato da software automatici: deve essere realizzata su misura, analizzando puntualmente le caratteristiche del sito e le sue specificità al fine di garantire un’informazione attendibile e completa.
La predisposizione di una corretta informativa del sito garantisce la realizzazione di quel rapporto di fiducia che oggi le aziende sono chiamate a costruire con la propria utenza e che deve partire necessariamente dall’utilizzo di una comunicazione trasparente ed intellegibile, finalizzata a non provocare diffidenza negli utenti del sito ma, al contrario, ad assicurare una corretta informazione e la possibilità di esprimere eventuali consensi in modo libero e consapevole.
Articolo originale pubblicato su Informazione Fiscale qui: Privacy Policy: tempi e modalità di comunicazione delle informazioni