Come e quando redigere l'informativa privacy secondo il GDPR

Un video e un articolo per approfondire le caratteristiche dell'informativa privacy e la sua gestione con UTOPIA.
Informativa privacy
Creazione ed esportazione dell'informativa privacy

Dopo aver inserito i dati di un’organizzazione e compilato le informazioni per il registro dei trattamenti procediamo con la creazione delle informative privacy nel rispetto dei principi del GDPR.

La funzione dell’informativa privacy

Il GDPR impone al titolare del trattamento il rispetto del c.d ‘’obbligo informativo’’, che consiste nel comunicare all’interessato tutte le informazioni sulla finalità e le modalità dei trattamenti in cui è coinvolto.

Una delle principali modalità per rispettare quest'obbligo è l'informativa sul trattamento dei dati personali prevista dagli articoli 13 e 14 del GDPR.

Attraverso la redazione e messa a disposizione dell’informativa il titolare del trattamento è in grado di assicurare:

  • trasparenza e correttezza fin dalla progettazione del trattamento;
  • rispetto del diritto dell’interessato ad essere informato sui trattamenti che lo coinvolgono.

Creare un’informativa privacy con UTOPIA

Per creare un’informativa accedi al menù‘Informative’’ e  tramite il pulsante (+) indica il registro dei trattamenti di riferimento e clicca su salva: in questo modo viene inserita in automatico la data di creazione e di ultima modifica.

Alla schermata successiva, dopo aver scelto la categoria di interessati da ''informare”,  ti viene chiesto di procedere con i restanti dati. Se hai completato la sezione del trattamento rimangono solo le seguenti informazioni da inserire:

  • diritti dell’interessato: dove indicare se è previsto un particolare diritto in relazione al tipo di trattamento indicando anche la modalità di esercizio.
  • l’esistenza o meno di un processo decisionale automatizzato: puoi aggiungere, se presente, la logica utilizzata ed eventuali conseguenze sugli interessati.

Le altre informazioni come le figure coinvolte nel trattamento (dpo, rappresentante del titolare, categorie di interessati o destinatari), le  finalità, la base giuridica, i criteri di conservazione ed eventuali trasferimenti sono riportati in automatico dai dati presenti alla sezione ‘‘Trattamento’’.

Mettendo l’informativa in stato ‘‘Attivo’’ nella Tab Generali, si evidenziano in rosso tutte le informazioni richieste dalla normativa. Se i dati non sono raccolti presso l’interessato basta indicarlo e vengono aggiunti i campi richiesti.

Concentrati sull’inserimento dei dati e raggiungi il 100% migliorando il privacy score della tua organizzazione. Dopo aver salvato ricordati che puoi scaricare l’informativa in formato word (.docx), sia in versione estesa che in versione compatta.

Quando e come informare l’interessato

Devi informare l'interessato nel momento in cui ottieni i suoi dati o al massimo alla prima comunicazione utilenei suoi confronti. Se, successivamente, intendi trattare tali dati per una finalità diversa rispetto a quella iniziale dovrai procedere con una nuova informativa nel rispetto del principio di correttezza e trasparenza.

Quando i dati non sono raccolti presso l'interessato, devi fornire l'informativa secondo i seguenti criteri:

  • entro un termine ragionevole dall’ottenimento dei dati e comunque non oltre un mese dalla raccolta;
  • al momento del primo contatto se i dati sono destinati alla comunicazione con l’interessato;
  • non oltre la prima comunicazione dei dati se dovranno essere comunicati ad un altro destinatario.

Infine, lo stile delle comunicazioni, nel rispetto dei principi sanciti dal regolamento, deve essere chiaro e conciso al fine di aiutare la comprensione dei diretti interessati.

L'informativa è sempre obbligatoria?

Il regolamento indica alcuni casi in cui l’informativa non è necessaria. Ciò accade quando:

  • l'interessato dispone già le informazioni necessarie;
  • la registrazione o la comunicazione dei dati sono previste per legge;
  • informare l'interessato sarebbe impossibile o richiederebbe uno sforzo sproporzionato.

Vi sono altri casi di esenzione anche nell’ipotesi in cui i dati personali provengano da un altro titolare. In particolare quando:

  • i dati devono rimanere riservati per un obbligo di segreto professionale o un obbligo di segretezza previsto per legge;
  • l'ottenimento o la comunicazione sono previsti dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

gdpr-badge
Più di 500 clienti ci hanno già scelto
Nessuna carta di credito richiesta
Provalo per 14 giorni, senza limitazione
Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...