Informativa Privacy GDPR: venerdì prossimo 25 Maggio 2018 entra in vigore il nuovo Regolamento europeo 2016/679 GDPR.
Da tale data i contenuti dell’informativa privacy faranno riferimento al Regolamento Europeo, articoli 13 e 14 del GDPR.
Tutti i soggetti che trattano dati personali dovranno quindi adeguare la loro informativa, modificando ed integrando i contenuti in dipendenza dei processi attuati nell’organizzazione.
Per le novità può essere utile fare riferimento alla Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali redatta dal Garante ed in particolare alla pagina dedicata all’informativa.
Le raccomandazioni del Garante
Qui di seguito replichiamo le raccomandazioni pubblicate sul sito del Garante:
“E’ opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri sopra delineati, con particolare riguardo ai contenuti obbligatori e alle modalità di redazione, in modo da apportare le modifiche o le integrazioni eventualmente necessarie ai sensi del regolamento.
Il regolamento supporta chiaramente il concetto di informativa “stratificata”, più volte esplicitato dal Garante nei suoi provvedimenti [si veda http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1712680 relativo all’utilizzo di un’icona specifica per i sistemi di videosorveglianza con o senza operatore; http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1246675 contenente prescrizioni analoghe rispetto all’utilizzo associato di sistemi biometrici e di videosorveglianza in istituti bancari], in particolare attraverso l’impiego di icone associate (in vario modo) a contenuti più estesi, che devono essere facilmente accessibili, e promuove l’utilizzo di strumenti elettronici per garantire la massima diffusione e semplificare la prestazione delle informative.
I titolari potranno, dunque, una volta adeguata l’informativa nei termini sopra indicati, continuare o iniziare a utilizzare queste modalità per la prestazione dell’informativa, comprese le icone che l’Autorità ha in questi anni suggerito nei suoi provvedimenti (videosorveglianza, banche, ecc.) in attesa della definizione di icone standardizzate da parte della Commissione.
Dovranno essere adottate anche le misure organizzative interne idonee a garantire il rispetto della tempistica: il termine di 1 mese per l’informativa all’interessato è chiaramente un termine massimo, e occorre ricordare che l’art. 14, paragrafo 3, lettera a), del regolamento menziona in primo luogo che il termine deve essere “ragionevole”.
Poiché spetterà al titolare valutare lo sforzo sproporzionato richiesto dall’informare una pluralità di interessati, qualora i dati non siano stati raccolti presso questi ultimi, e salva l’esistenza di specifiche disposizioni normative nei termini di cui all’art. 23, paragrafo 1, del regolamento, sarà utile fare riferimento ai criteri evidenziati nei provvedimenti con cui il Garante ha riconosciuto negli anni l’esistenza di tale sproporzione (si veda, in particolare, il provvedimento del 26 novembre 1998
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/39624; più di recente, fra molti,
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3864423 in tema di esonero dagli obblighi di informativa).”
Informativa Privacy e sito web
Per imprese, enti e associazioni che hanno pubblicato il proprio sito Internet si impone quindi la revisione dell’informativa privacy pubblicata, con relativa data di aggiornamento, e la revisione delle modalità di richiesta di consenso affinché il suo rilascio risulti pienamente conforme al GDPR.
È evidente che il mancato aggiornamento del sito internet, strumento di primaria rilevanza nella comunicazione verso l’esterno, esplicita una mancanza sanzionabile di conformità che indica anche la non comprensione dell’importanza della norma e una mancanza di sensibilità nella relazione con gli interlocutori.