Cos’è un’informativa? A cosa serve? Quali sono i rischi se gestisco la mia attività in assenza di questo documento?
Qui di seguito indichiamo tutto ciò che devi sapere sull’argomento per tutelare da eventuali sanzioni!
L’informativa è uno degli adempimenti obbligatori cui adempiere in caso di trattamento Dati personali. È prevista e descritta dagli Art. 13 e 14 del GDPR.
È il Regolamento stesso che indica il contenuto di questo documento, considerato strumento principe della trasparenza aziendale, nel quale l’Interessato conosce le finalità e le modalità con cui saranno trattati i suoi Dati.
L’informativa è il prodotto dell’analisi dei flussi comunicativi aziendali, è il ponte con clienti, fornitori o chiunque altro abbia contatti con l’azienda e gli affidi le proprie informazioni personali. Nell’informativa l’azienda si “espone” dichiarando quali siano le sue finalità nell’uso dei dati.
Perfino il momento della consegna dell’informativa può essere sfruttato come momento privilegiato per instaurare un rapporto di fiducia con l’interessato, a cui, magari, si sta chiedendo di dare il proprio consenso per trattamenti specifici come quelli relativi al Marketing.
La norma stabilisce che l’interessato sia informato sui trattamenti che lo riguardano e sui suoi diritti e le modalità di tale comunicazione sono stabilite dal Titolare del trattamento: comunicazione scritta, orale o multimediale si equivalgono, purchè il Titolare del trattamento conservi “un certificato” di presa visione della stessa da parte dell’interessato.
L’elenco delle informazioni da inserire nell’informativa (Artt. 13 e 14 GDPR) sono le seguenti:
- i contatti dei soggetti che trattano i dati o che hanno un ruolo di garanzia ovvero il Titolare del trattamento e DPO qualora fosse nominato;
- la motivazione per cui sono trattati i dati e secondo quale giustificazione giuridica: finalità e basi giuridiche di trattamento (Obbligo di legge, Consenso dell’interessato, etc..), con specifico riferimento all’interesse legittimo.
- la gestione dei dati nel caso venissero comunicati, trasferiti (in un paese terzo) o trattati da soggetti terzi (i Responsabili del trattamento).
- i tempi di conservazione dei dati;
- l’eventuale presenza di meccanismi volti a prendere decisioni automatizzate (es. profilazione).
L’informativa deve inoltre contenere la descrizione dei diritti dell’interessato e le modalità di esercizio di tali diritti.
La consegna o comunicazione dell’informativa, se ben strutturata può trasformarsi in un ottimo momento di contatto con l’interessato, che parteciperà consapevolmente alle finalità dei trattamenti posti in essere dall’azienda.
Non hai ancora adeguato la tua attività al GDPR o sostieni dei costi per mantenerti adeguato? Clicca qui ed adeguati subito con Portale Funzioni, non ti costa nulla!