Come si scrive la pagina privacy sul proprio sito web
Dall'entrata in vigore del nuovo regolamento GDPR 679/2016 le polemiche i dubbi e le interpretazioni su cosa fare, come fare e a chi rivolgersi non si sono placate. Nel corso dell'anno ho cercato di fare chiarezza su alcuni punti, come ad esempio la differenza tra Direttiva 95/46/CE e il dlgs 196/2003 , in quel momento era stata avanzata la proposta di eliminare completamente il decreto e ripartire da zero.
Poi è stato presentato un nuovo schema della Commissione Speciale per adeguare il dlgs 196/2003 al nuovo regolamento andando ad eliminare quei punti in contrasto con la normativa europea e lasciare invariati i punti che nell'ordinamento italiano sono stati frutto di anni di esperienza sul campo.
Il frutto di questo duro lavoro approvato in tempi brevi ha prodotto il nuovo dlgs 101/2018 che novella i punti del dlgs 196/2003
Tutti questi riferimenti sono utili e fondamentali per muoversi all'interno del regolamento cosi come altri riferimenti di cui parlerò nei prossimi articoli.
Il concetto di privacy
La privacy è un concetto troppo esteso, ma per semplicità si può definire come le azioni che devono essere fatte per tutelare la vita privata delle persone fisiche. Il regolamento GDPR basa il suo principio per il trattamento dei dati e la tutela delle libertà delle persone fisiche. Quindi ogni volta che un impresa o un professionista ha a che fare con un privato, cioè persona fisica, deve mettere in atto delle misure tecnico organizzative per tutelare i diritti e la libertà delle persone di cui tratta i dati.Scrivere la privacy sul proprio sito web
In nessun punto del Regolamento si fa riferimento al dover creare un sito web per poter inserire la privacy, allo stesso modo il regolamento impone di dover informare l'interessato cioè la persona fisica in modo chiaro e con linguaggio comprensibile come intende procedere con il trattamento dei suoi dati.Nel regolamento esistono due modi per informare l'interessato di tutte le intenzioni del titolare del trattamento e fanno riferimento all'articolo 13 e 14 del GDPR 679/2016. I due articoli sono molto simili. L'articolo 13 si usa quando l'interessato, cioè la persona fisica consegna i propri dati direttamente nelle mani del titolare del trattamento, mentre l'articolo 14 si usa quando esiste una figura intermedia tra interessato e titolare del trattamento che raccoglie i dati.
Ogni volta che l'interessato rilascia i suoi dati per una qualsiasi finalità deve ricevere la relativa informativa dal titolare del trattamento. Considerando che l'informativa del trattamento è lunga si preferisce quando possibile, rimandare al proprio sito internet.
Pubblicare la propria informativa privacy nel sito web aziendale ha un altro beneficio, infatti qualsiasi aggiornamento può essere eseguito in tempo reale e immediatamente disponibile per l'interessato.
Quali articoli vanno richiamati per scrivere la privacy
Chiunque crede di poter andare su un sito copiare e incollare la privacy di un'altra impresa e renderla propria commette un errore molto grave. Non entro nel merito delle sanzioni o delle misure imposte dal Garante, ma parlo di un aspetto molto più pratico. Il regolamento non è un vestito taglia L che va bene a tutti, il regolamento è un abito su misura che ogni titolare del trattamento deve adattare al proprio stile, alla propria impresa e alla propria operatività. Prendere la privacy di altri e copiarla equivale a dire che si è come quello lì ed è questo lo sbaglio.Fatta questa breve premessa ci sono degli articoli che vanno richiamati in base al tipo di impresa. Se la tua impresa offre servizi o prodotti direttamente ai minori bisogna informarli sul trattamento dei loro dati. Bisogna tenere a mente che nonostante il regolamento preveda l'età per esprimere il consenso di 16 anni, il legislatore italiano ha ridotto tale termine a 14 anni, rispettando il tetto minimo imposto dal regolamento di 13 anni. Quindi se i tuoi clienti sono sopra i 14 anni puoi raccogliere i dati direttamente da loro, in caso contrario va chiesto il consenso a chi detiene la responsabilità genitoriale.
Per compilare correttamente la propria privacy bisogna prendere il regolamento GDPR 679/2016 articolo 13 e rispondere per cosi dire ai vari punti richiamati. Non è necessario ad esempio dichiarare a livello tecnico come si proteggono le informazioni. Ad esempio se usi un Server con sistema operativo Microsoft e un Firewall di rete e rispettivo antivirus esporre queste informazioni sul tuo sito web potrebbe indurre qualche malfattore a sapere informazioni sulla tua infrastruttura di rete e quindi esporti inutilmente ad un attacco. Questi dettagli tecnici devono essere scritti nell'apposito Registro delle Attività o nel documento redatto da chi gestisce l'infrastruttura IT. Sul sito internet si può tranquillamente dichiarare di aver adottato misure tecniche adeguata a garantire la tutela dei dati trattati, e che in caso di maggiori dettagli ci si può rivolgere al titolare del trattamento.
Diritti dell'interessato
I Diritti dell'interessato sono richiamati nel regolamento GDPR 679/2016 dall'articolo 15 al 22 compreso, sono tutti quei diritti che l'interessato può esercitare nei confronti del titolare del trattamento per limitare parzialmente o totalmente le informazioni e il trattamento che lo riguardano. Quindi sul tuo sito internet devi indicare chiaramente questi articoli.Limiti dell'interessato
Si parla tanto dei diritti dell'interessato ma è bene sapere che ci sono dei limiti. Non è possibile infatti che una persona fisica decida di impedire al titolare il trattamento dei dati che lo riguardano mentre è in esecuzione un contratto o un ordine di lavoro o una causa in corso. Quindi nel momento in cui l'interessato reclama un proprio diritto nei confronti del titolare è bene sapere che a volte non possono essere esercitati. Non puoi in poche parole impedirmi di trattare i tuoi dati personali se sto lavorando per te. In questi casi la richiesta di consenso al trattamento può essere omessa a patto di non usare i dati raccolti per altre finalità.Conclusione
Mi occupo di regolamento GDPR 679/2016 nell'applicarlo alla tua impresa o nell'aiutare a metterlo in pratica con la formazione per i titolari d'impresa e il suo personale autorizzato.Se hai bisogno di chiarimenti puoi vedere il programma del corso direttamente da questo sito oppure contattarmi o chiamarmi al numero 3318671100
Sviluppo il tuo Business, non posso dirti come fare il tuo lavoro, ma posso aiutarti a comunicarlo meglio.