Dopo aver parlato della privacy e del relativo adeguamento, vediamo cosa dice l’Informativa riguardo i siti web. Un argomento molto discusso, dove si possono fare decine di esempi.
Ogni volta che gli utenti si registrano sul tuo e-commerce o accettano i cookie sul tuo sito web, necessitano di un’informativa. In questa pagina scoprirai quali sono i principali requisiti dell’Informativa e come redigere un documento completo e a norma di legge.
Sono molte le questioni che mi si pongono in Studio Polimeni.legal. Domande del tipo: “Quando occorre l’Informativa?”, “Cosa deve contenere un’Informativa a norma di legge?”. Oppure: “Come posso adeguare le mie informative”. Vorrei fare qui con voi chiarezza una volta per tutte.
Informativa sul trattamento dei dati personali: cos’è
Un’Informativa sui dati personali è di fondamentale importanza. Il fine è quello di avere il consenso dei dati da parte del Titolare del Trattamento Dati, come prevede l’articolo 42 del GDPR. Seguendo sempre questa logica, lo stesso Titolare dovrebbe poter dimostrare che l'interessato stesso ha acconsentito al trattamento, e l’Informativa si presta perfettamente a questa finalità.
Qual è il fine ultimo del trattamento di questi dati che necessitano di un’informativa? Se ne parla nell’articolo 5 del Regolamento del GDPR che recita di “finalità determinate, esplicite e legittime”.
Proprio questi aggettivi risultano particolarmente importanti quando consideriamo le Informative privacy dei siti web, necessarie per rendere chiare all’utente le modalità e le finalità del trattamento.
In quali casi l’Informativa sulla privacy per i siti è obbligatoria?
L’Informativa sulla privacy non è obbligatoria sempre, ma solo in determinati casi. Il principio sul quale si fonda è l’articolo 60 del GDPR, che sottolinea come l’interessato (l’utente) debba essere informato sulle finalità del trattamento dei suoi dati.
Dalla profilazione all’utilizzo, chi naviga deve poter disporre di tutte le informazioni su come i suoi dati possano essere utilizzati da quel sito web. Questo compito viene assolto proprio da un’Informativa chiara.
I requisiti minimi dell’Informativa
Per rendere chiaro questo concetto, è utile mettere in risalto l’articolo 42 del GDPR, che parla espressamente del consenso dichiarato per l’utente, che passa da una scelta che deve essere sempre libera. Un esempio pratico: richiedere l’iscrizione ad una newsletter in cambio di un e-book limita l'autentica libertà del consenso.
Quali sono le informazioni da fornire all’interessato prima della raccolta dati
In relazione a quanto si può desumere dall’articolo 13 GDPR ci sono delle specifiche che vanno comunicate prima di raccogliere i dati. Ecco di cosa si tratta:
- L'identità e i dati di contatto del titolare del trattamento ed eventualmente del suo rappresentante;
- I dati di contatto del responsabile della protezione dei dati, nel caso in cui sia stato nominato;
- le finalità del trattamento e la base giuridica del trattamento;
- i legittimi interessi perseguiti dal titolare del trattamento o da terzi, a norma dell’art. 6 quando il trattamento è funzionale a perseguire il legittimo interesse del titolare o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato;
- i destinatari o le categorie di destinatari dei dati raccolti nel caso in cui ci siano;
- l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale nel caso in cui si verifichi.
Inoltre, quando i dati personali sono ottenuti, il titolare fornisce all'interessato queste ulteriori informazioni:
- Il periodo durante il quale i dati saranno conservati o i criteri utilizzati per la determinazione del periodo di conservazione nel caso in cui non siano disponibili informazioni a riguardo;
- la sussistenza del diritto di accesso ai dati dell'interessato con la possibilità di chiederne la rettifica o la cancellazione o la limitazione del trattamento o di opporsi al trattamento;
- la possibilità per l’interessato di revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento stesso;
- il diritto di avanzare un reclamo a un'autorità di controllo;
- la sussistenza di un obbligo legale o contrattuale sulla fornitura dei dati e le eventuali possibili conseguenze della mancata comunicazione dei dati;
- l'eventuale automatizzazione del trattamento.
Infine, nel caso in cui il titolare abbia intenzione di trattare i dati per ulteriori e diverse finalità rispetto a quelle illustrate? Occorre che il titolare stesso si impegni a fornire informazioni sulle novità.
Quando fornire l’Informativa
L’Informativa sulla privacy di un sito web va fornita all’interessato nel momento in cui avviene la raccolta dei dati personali che lo riguardano. Nell’eventualità in cui i dati personali vengano inviati da un sito web ad altro destinatario, lo stesso interessato deve esserne informato al momento in cui riceve la prima comunicazione dei dati.
Cosa succede se non riesco ad inviare l’Informativa per la privacy? Se prendiamo questa casistica, che vede l’impossibilità di comunicare all’interessato l’origine dei dati personali, va fornita un’informazione di carattere generale.
FAQ – Informativa Privacy per Siti Web
Come creare un Informativa sulla Privacy?
Innanzitutto l’Informativa deve presentarsi nella maniera più semplificata possibile, sia per quanto riguarda la grafica sia per quello che concerne la scrittura della stessa. Devono inoltre essere specificati il diritto di accesso, di recesso, di rettifica e di limitazione del trattamento dati.
Come inserire la privacy sul sito?
Il primo passo da fare è quello di inserire un link verso la privacy sulla cookie policy. In secondo luogo è importante inserire un link alla pagina della privacy su tutte le pagine del proprio sito web.
Quali sono i dati personali sul web?
Per dati personali intendiamo tutta quella serie di informazioni sulla persona fisica. Si intendono le sue caratteristiche, abitudini (anche di consumo), le sue relazioni personali ma anche quelle lavorative ed economiche.
Informative chiare per il tuo sito web: chiedile a noi!
Lo Studio Legale Polimeni, si occupa su tutta la linea dell’Informativa sulla privacy per siti web. Rivolgersi agli esperti di Privacy e GDPR può essere una valida strategia per adeguare con semplicità e senza sforzi il tuo sito o e-commerce.
Rivolgiti a noi, compilando il form che trovi qui sotto.
