Le norme alla base della tutela della privacy
Innanzitutto è bene specificare cosa siano i dati personali. Si tratta in sostanza di tutti quei dati in cui compaiano: nome, cognome, indirizzo, dati specifici sulla persona fisica. Sono informazioni molto delicate perché possono permettere di risalire a Codice Fiscale, Partita IVA e spesso troviamo la raccolta di questi dati personali o identificativi quando stiamo compilando un form su un sito.
La raccolta dei dati personali tramite questi formulari porta dunque inevitabilmente ad una raccolta dati importante, che verranno impiegati ad esempio per newsletter, moduli assicurativi o quant’altro. E la normativa sulla privacy agisce proprio in questo senso, ovvero sulla tutela dei dati personali che l’utente rilascia.
La normativa UE sulla tutela della privacy
La sezione sulla normativa della privacy a livello europeo è molto esplicativa. Partendo a livello storico nell’inquadramento di questo tema, nel 1995 l’UE ha per la prima volta affrontato la tutela della Privacy emanando un cosiddetto “Codice Privacy”.
Tutto quello che riguarda la regolamentazione del trattamento dati personali sul piano europeo è divenuto necessario per migliorare il rapporto e le relazioni interpersonali tra gli stessi cittadini della Comunità Europea. La Direttiva Comunitaria sottolinea i passaggi specifici di questo Codice e l'importanza della tutela dei dati personali e la tutela della privacy. Argomenti questi, che sono stati presi sotto gamba e che invece sono di fondamentale importanza.
Proprio per questa ragione l’UE ha posto un divieto: tutti gli Stati membri hanno obbligo assoluto di non divulgazione dei dati personali che vengono raccolti. Tale normativa prevede inoltre diverse responsabilità per il trattamento dei dati.
La normativa italiana sulla tutela della privacy
Dopo aver visto come storicamente l’Europa si sia approcciata al tema dell’adeguamento dei dati della privacy, vediamo quello che dice la normativa italiana. Il nostro Paese, dopo aver accolto la normativa UE, a tal proposito ha emanato un decreto legislativo nel 2003.
In questo DL si mira a garantire il trattamento dei dati personali, nel pieno rispetto dei dei diritti e delle libertà fondamentali. Vanno tutelati nell’ordinamento tutti quei diritti legati alla persona, alla riservatezza, all’identità personale.
Insomma, una maggiore tutela da parte dell’utente e del soggetto che rilascia le proprie specifiche. Tutela che passa dalla conoscenza delle modalità e del trattamento dei dati stessi, ovvero sia le finalità.
Come avviene la richiesta di accesso ai dati personali?
La richiesta di accesso ai dati personali è un obbligo che spetta al Responsabile del Trattamento dati con raccomandata, fax o email. Solamente dopo essersi accertati dell’identità del richiedente, allora sì che si può procedere all’impiego dei dati stessi presso un apposito software.
In questa situazione è prevista, secondo normativa italiana sull’adeguamento dei dati privacy, un piccolo contributo spese che non eccede i costi effettivamente sostenuti (senza alcun ricarico accessorio quindi).
Sistema di gestione della Privacy: cos’è e quali servizi include
Il sistema di gestione della privacy è alquanto complesso e prevede obbligatoriamente che ogni azienda sia allineata a tutti i dettami italiani ed europei. Noi di Polimeni.legal proponiamo a tutti i nostri clienti e/o collaboratori un modello di privacy aziendale specifico da adottare.
Vi illustro qui di seguito come sono strutturati e quali sono i nostri servizi sulla gestione dei dati della Privacy:
- Organigramma Privacy;
- Nomina del DPO (Data Protection Officer)
- Classificazione di dati e Trattamenti;
- Analisi dei Rischi Privacy;
- Data Protection Impact Assessment – Valutazione d’Impatto;
- Misure di Sicurezza minime e necessarie;
- Informativa e Consenso Privacy;
- Incarichi e Nomine Privacy;
- Formazione Privacy;
- Redazione del Sistema di Gestione Privacy;
- Notificazioni al Garante Privacy;
- Richieste di Autorizzazioni Privacy;
- Audit e Verifiche Privacy.
Gestione trattamento privacy per le campagne pubblicitarie
Il team di professionisti di Polimeni.legal mette in campo la propria esperienza qualificata al fine di predisporre il miglior modello per la gestione privacy di campagne pubblicitarie dei propri clienti. L’utilizzo della rete Internet ha determinato uno stravolgimento delle forme pubblicitarie e di marketing.
La comunicazione commerciale è sviluppata oggi anche in Rete e coinvolge numerose normative di settore (protezione dei dati personali, tutela dei consumatori, commercio elettronico, ecc.).
L’evoluzione del comportamento umano sulla rete, porta a ricercare nuovi strumenti per veicolare i messaggi promozionali la cui conformità alla normativa vigente, però, non può essere trascurata.
Gestione della privacy per campagne pubblicitarie online
L’attività di marketing online e di campagne pubblicitarie sul web sta prendendo con gli anni sempre più piede e con essa dunque va regolata la gestione della privacy e trattamento dati. Questo è uno dei settori in cui l’impatto della GDPR.
Noi di Polimeni.legal mettiamo a disposizione la nostra esperienza nell’ambito digital anche e soprattutto per quelle aziende che lavorano sul web, che svolgono attività marketing online e pubblicità in senso ampio su internet a fini commerciali.
A tal proposito vi spieghiamo qui di seguito il nostro modello di gestione della privacy in determinati punti specifici. Eccoli:
obblighi di informazione per le comunicazioni commerciali;
- assistenza legale a supporto di campagne di marketing diretto via internet;
- consulenza legale strategica nella gestione di attività di profilazione e cessione di dati a terzi;
- assistenza sugli aspetti regolamentari relativi alla pubblicità su internet diretta ai minori;
- spamming e comunicazioni commerciali indesiderate.
FAQ
Chi è il titolare del trattamento dei dati?
Il “proprietario” dei dati è la persona fisica/giuridica, o la PA che, in accordo con le decisioni e le finalità disposte al fine del trattamento dei dati personali.
Chi è il responsabile del trattamento dati?
Il responsabile del trattamento dei dati è la persona fisica/giuridica o la PA, o un soggetto al quale è affidato l’obbligo della privacy aziendale.
Chi sono gli incaricati?
Trattasi di persone fisiche che hanno l’autorizzazione a compiere operazioni di trattamento dei dati. Oppure dal responsabile stesso (che non combacia nella figura aziendale).
Chi è l’interessato?
È il soggetto a cui si riferiscono i dati personali. Lo stesso soggetto che, secondo la regolamentazione italiana ed europea è tutelato dall’articolo 7 del Codice della Privacy.
Cosa si intende con “Banca Dati”?
Trattasi di un complesso organizzato di dati personali, che può essere incluso in una unità che faccia parte di un sito o più.
Necessiti di un adeguamento dei dati per la tua azienda? Ci pensiamo noi!
L’adeguamento della tua impresa alla normativa in costante evoluzione è una questione delicata e complessa sotto molti punti di vista. Per questo motivo risulta difficile gestire ogni componente dell’adeguamento in autonomia, senza una consulenza legale.
Polimeni.Legal prevede un servizio di consulenza per l’adeguamento della tua azienda che la renda a prova di sanzione.
Se necessiti di una consulenza specifica legale per l’adeguamento dei dati privacy e GDPR puoi richiederla qui, cliccando sull’apposito form che trovi qui di seguito.
