TRASPARENZA E CORRETTEZZA NEL TRATTAMENTO DEI DATI PERSONALI
ADEGUAMENTO AL NUOVO REGOLAMENTO UE 2016 679 PRIVACY
Se vuoi il consenso prepara l’informativa…
Informare il legittimo proprietario (persona fisica quale interessato) e chiedere il suo permesso per utilizzare i suoi dati è una regola di buon senso e di correttezza prima ancora che una norma sancita dalla legge.
LA NORMATIVA COSA PREVEDE
Un’azienda che tratti dati personali deve spiegare agli interessati (esempio ai propri clienti e dipendenti) con una informativa completa, chiara e sintetica le caratteristiche essenziali dei trattamenti effettuati.
L’attuale codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) disciplina l’informativa, il nuovo Regolamento UE 2016 679, meglio conosciuto come GDPR (General Data Protection Regulation), attraverso gli articoli 13, paragrafo 1, e 14, paragrafo, ne ampia in parte i contenuti.
Quali dati deve contenere la corretta informativa?
- l’identità e i dati di contatto del titolare del trattamento o dei suoi rappresentanti;
- le finalità del trattamento cui sono destinati i dati personali
- la base giuridica del trattamento;
- il periodo e criteri di conservazione delle informazioni
- i legittimi interessi perseguiti dal titolare del trattamento o da eventuali terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- l’eventuale intenzione del titolare del trattamento di trasferire dati personali a un paese terzo
Anche se è prevista in “forma orale” l’informativa dovrebbe essere data, in linea di principio, per iscritto e preferibilmente in formato elettronico.
IL CONSENSO
L’azienda dopo aver informato l’interessato, deve generalmente chiedere il consenso per poter utilizzare i suoi dati personali. Il consenso per essere considerato legittimo deve, innanzi tutto, essere: “informato” – occorre cioè rendere prima l’informativa, che consiste anche nel dare indicazioni all’interessato (o a contraenti o utenti, in questo caso) sui propri diritti e sui tipi di utilizzo dei suoi dati personali.
Il consenso deve essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera specifica informata e inequivocabile accettare il trattamento dei dati che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici.
Se si vuole ad esempio intraprendere una campagna di email marketing occorrerà predisporre una banca dati di destinatari che sia conforme alla normativa in tema di trattamento dei dati personali prevedendo una corretta informativa e il consenso necessario.
LA NOSTRA SOLUZIONE A VALORE AGGIUNTO : INFORMATIVA SEMPLICE
una soluzione informatica economica efficiente, perfettamente in compliance con la normativa, disponibile in cloud, consente di semplificare gli adempimenti sulla informativa previsti dal GDPR/679 in pochi “semplici” passi.
E’ possibile predisporre (sfruttando eventualmente degli esempi con modelli predefiniti) la propria informativa o le diverse informative in funzione dei trattamenti previsti, contenenti tutte le informazioni previste dal regolamento, in maniera semplice e chiara.
L’informativa viene associata direttamente all’interessato oppure a gruppi di categorie di interessati.
Attraverso opportuni automatismi l’informativa viene inviata ai diretti interessati tramite email, recuperando automaticamente online il consenso “informato” relazionandolo al singolo trattamento, tutto questo attraverso pochi click del mouse e in perfetta compliance.
L’archivio anagrafico base contiene i pochi dati essenziali relativi a persone giuridiche e fisiche necessari all’adempimento dell’informativa indicando al titolare/responsabile in quali altri archivi aziendali sono contenuti i dati personali.
L’archivio aziende e contatti può essere caricato e mantenuto aggiornato nel tempo, attraverso appositi funzioni di import file csv estraibili facilmente dagli archivi digitali aziendali.
Il programma gestisce, ove previsto, anche il periodo di conservazione delle informazioni e il relativo consenso, rendendo possibile, nel caso di scadenza, l’inoltro automatico della richiesta di rinnovo oppure l’attivazione del blocco dello specifico trattamento (segnalando l’evento con email/report al titolare e/o al responsabile del trattamento e/o della protezione dei dati ).
Per ogni singolo interessato vengono registrati oltre i consensi anche tutte le variazioni ai dati registrando operatore, data e ora.
REPORT
Il programma elabora e predispone una serie di report (programmabili dall’utente) in grado di fornire immediate segnalazioni alla azienda riguardo la gestione delle informative:
- Informative inviate
- Consensi acquisiti e annullati
- Scadenze
- Aggiornamenti
Attività di Marketing
Il programma è in grado di predisporre opportuni elenchi marketing atti all’invio di comunicazioni promozionali e di materiale pubblicitario e newsletter in funzione dello status informativa e consenso registrato.