Come e quando redigere l'informativa privacy secondo il GDPR

Un video e un articolo per approfondire le caratteristiche dell'informativa privacy e la sua gestione con UTOPIA.

Informativa privacy | Diritti dell'interessato | Registro dei trattamenti

Informativa privacy

Creazione ed esportazione dell'informativa privacy

Informative

Heading 2

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 3

Heading 4

Blockquote with link

Item
Item
Item

Item
Item
Item

Dopo aver inserito i dati di un’organizzazione e compilato le informazioni per il registro dei trattamenti procediamo con la creazione delle informative privacy nel rispetto dei principi del GDPR.

La funzione dell’informativa privacy

Il GDPR impone al titolare del trattamento il rispetto del c.d ‘’obbligo informativo’’, che consiste nel comunicare all’interessato tutte le informazioni sulla finalità e le modalità dei trattamenti in cui è coinvolto.

Una delle principali modalità per rispettare quest'obbligo è l'informativa sul trattamento dei dati personali prevista dagli articoli 13 e 14 del GDPR.

Attraverso la redazione e messa a disposizione dell’informativa il titolare del trattamento è in grado di assicurare:

trasparenza e correttezza fin dalla progettazione del trattamento;
rispetto del diritto dell’interessato ad essere informato sui trattamenti che lo coinvolgono.

Creare un’informativa privacy con UTOPIA

Per creare un’informativa accedi al menù ‘‘Informative’’ e tramite il pulsante (+) indica il registro dei trattamenti di riferimento e clicca su salva: in questo modo viene inserita in automatico la data di creazione e di ultima modifica.

Alla schermata successiva, dopo aver scelto la categoria di interessati da ''informare”, ti viene chiesto di procedere con i restanti dati. Se hai completato la sezione del trattamento rimangono solo le seguenti informazioni da inserire:

diritti dell’interessato: dove indicare se è previsto un particolare diritto in relazione al tipo di trattamento indicando anche la modalità di esercizio.
l’esistenza o meno di un processo decisionale automatizzato: puoi aggiungere, se presente, la logica utilizzata ed eventuali conseguenze sugli interessati.
obbligatorietà dei dati: per rispettare l’obbligo informativo è fondamentale indicare quali tipologie di dati personali sono obbligatori e quali facoltativi.

Le altre informazioni come le figure coinvolte nel trattamento (dpo, rappresentante del titolare, categorie di interessati o destinatari), le finalità, la base giuridica, i criteri di conservazione ed eventuali trasferimenti sono riportati in automatico dai dati presenti alla sezione ‘‘Trattamento’’.

‍

Concentrati sull’inserimento dei dati e raggiungi il 100% migliorando il privacy score della tua organizzazione. Dopo aver salvato ricordati che puoi scaricare l’informativa in formato word (.docx), sia in versione estesa che in versione compatta.

Se hai già un informativa prodotta con altre modalità o qualsiasi altro documento che la riguarda utilizza la funzione Allegati in modo da avere in un unico punto tutti i documenti a questa collegati.

Gestione dei consensi e presa visione

Con la funzione di invio digitale delle informative hai la possibilità di inviare all’interessato l’informativa, sia tramite link che tramite e-mail. In questo modo non è necessario effettuare il download del documento e tutto il processo di consegna e presa visione avverrà in forma digitale.

Per utilizzare questa funzione, entra nella scheda di un'informativa e tramite la tab Visioni e Consensi clicca il pulsante + per creare una nuova richiesta.

Puoi scegliere fra due distinte modalità:

Via mail: in questo caso sarà necessario indicare l’indirizzo mail al quale spedire l’informativa
Via link: in questo caso verrà creato un link che potrai mandare all’interessato come preferisci

Dopo aver inviato la richiesta, l’interessato potrà completare la procedura.

In questo modo avrai a disposizione la data, l’ora e l’indirizzo IP dal quale è avvenuta la presa visione compreso l’elenco dei consensi prestati.

Quando e come informare l’interessato

Devi informare l'interessato nel momento in cui ottieni i suoi dati o al massimo alla prima comunicazione utile nei suoi confronti. Se, successivamente, intendi trattare tali dati per una finalità diversa rispetto a quella iniziale dovrai procedere con una nuova informativa nel rispetto del principio di correttezza e trasparenza.

Quando i dati non sono raccolti presso l'interessato, devi fornire l'informativa secondo i seguenti criteri:

entro un termine ragionevole dall’ottenimento dei dati e comunque non oltre un mese dalla raccolta;
al momento del primo contatto se i dati sono destinati alla comunicazione con l’interessato;
non oltre la prima comunicazione dei dati se dovranno essere comunicati ad un altro destinatario.

Infine, lo stile delle comunicazioni, nel rispetto dei principi sanciti dal regolamento, deve essere chiaro e conciso al fine di aiutare la comprensione dei diretti interessati.

L'informativa è sempre obbligatoria?

Il regolamento indica alcuni casi in cui l’informativa non è necessaria. Ciò accade quando:

l'interessato dispone già le informazioni necessarie;
la registrazione o la comunicazione dei dati sono previste per legge;
informare l'interessato sarebbe impossibile o richiederebbe uno sforzo sproporzionato.

Vi sono altri casi di esenzione anche nell’ipotesi in cui i dati personali provengano da un altro titolare. In particolare quando:

i dati devono rimanere riservati per un obbligo di segreto professionale o un obbligo di segretezza previsto per legge;
l'ottenimento o la comunicazione sono previsti dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare.

Torna alla documentazione