Introduzione

L’entrata in vigore del Regolamento UE per la tutela dei dati personali (GDPR), nel 2018, ha radicalmente modificato il rapporto tra le aziende e i loro utenti, almeno per quanto riguarda il modo in cui gestiscono i dati identificativi di persone fisiche.

Una delle sue componenti chiave è l’Articolo 13, che richiede la redazione e la pubblicazione di un’informativa chiara e comprensibile per gli utenti del sito web. Questo post è una breve guida per scrivere un’informativa completa che sia conforme con il GDPR.

Cos’è l’Articolo 13 del GDPR?

L’Articolo 13 del GDPR intende garantire la trasparenza nella gestione dei dati personali e richiede che le organizzazioni forniscano informazioni chiare, esplicite e facili da comprendere per gli utenti riguardo al trattamento dei loro dati personali. E’ un precetto che si applica a tutte le organizzazioni, pubbliche e private, indipendentemente dalla loro dimensione o settore di appartenenza.

I passaggi chiave

1. Chiarezza e trasparenza: Inizia con una presentazione chiara e concisa delle informazioni. Assicurati che il linguaggio sia accessibile e comprensibile per tutti gli utenti.
2. Identificazione del titolare del trattamento: Specifica chi è il titolare del trattamento, indicando la persona di riferimento e i suoi recapiti.
3. Responsabile della protezione dei dati. Se è stato individuato, fornisci i recapiti del Responsabile della protezione dei dati ai sensi dell’art. 37
4. Finalità del trattamento: Spiega perché stai raccogliendo i dati personali degli utenti e come saranno trattati. Ad esempio, potresti raccogliere l’indirizzo e-mail degli interessati per l’invio di newsletter.
5. Obblighi e facoltà. Specifica quali dati sono necessari per instaurare o continuare il rapporto principale con il Titolare e quali, invece, possono essere anche non comunicati senza pregiudicare tale attività.
6. Base giuridica del trattamento: ogni trattamento deve essere lecito e se non è previsto dalla legge, essere basato sul consenso dell’interessato, su un contratto, su un legittimo interesse, ecc.
7. Destinatari dei dati: Indica chi avrà accesso ai dati personali. Questo potrebbe includere dipendenti, fornitori di servizi o autorità di regolamentazione.
8. Trasferimenti internazionali: Se prevedi di trasferire dati personali al di fuori dell’Unione Europea, spiega come verranno protetti tali dati, in conformità con il GDPR (accordi internazionali, clausole standard dell’UE, ecc.).
9. Periodo di conservazione: Informa gli utenti su quanto a lungo i loro dati personali saranno conservati. Specifica anche i criteri utilizzati per determinare questo periodo.
10. Diritti degli utenti: Spiega i diritti dell’utente elencando quelli previsti dagli artt. 15-22. Fornisci istruzioni su come esercitare tali diritti e i recapiti ai quali indirizzare le relative richieste per il Titolare.
11. Reclami: Il reclamo è già una fase critica del rapporto con l’interessato. Specifica che ad esso si deve ricorrere solo se si è insoddisfatti delle risposte avute dal Titolare e dal Responsabile della protezione dei dati. Indica come gli utenti possono presentare reclami all’Autorità, specificandone i recapiti.