Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024)
Chi non ha mai sentito parlare di informativa o non ne ha mai ricevuta una? Credo tutti/e.
L’informativa è un documento che, come appunto dice il nome, contiene informazioni relative a un determinato argomento ed è uno dei maggiori adempimenti da produrre da parte del titolare del trattamento nei confronti dell’interessato. Può essere fornita in maniera scritta ma anche verbalmente, come accade nei call center, per esempio, in fase di raccolta informazioni. L’informativa deve essere fornita in maniera concisa, con linguaggio semplice e chiaro, ed essere sempre veicolata in modalità trasparente.
Di seguito una schematizzazione dei contenuti che un’informativa dovrebbe almeno includere:
l’identità del titolare del trattamento e i suoi dati di contatto;
i dati di contatto dell’eventuale DPO;
le finalità per cui i dati sono raccolti;
la base giuridica e le condizioni di liceità;
i destinatari o le categorie dei destinatari ai quali i dati personali possono essere comunicati;
se i dati raccolti sono oggetto di trasferimento all’estero;
i tempi di conservazione dei dati;
i diritti dell’interessato e come possono essere esercitati.
Anche se molto semplice, questa è già una buona informativa da rendere all’interessato.
La buona informativa - Quando va resa
Ma come va resa e quando? Mi verrebbe da dire al primo contatto utile, per esempio, con un cliente, nel momento in cui questo ci fornisce i dati anche solo ai fini del preventivo. Nel tempo, infatti, anche io che sono un consulente e ovviamente emetto preventivi, ogni volta che ne invio uno, è mia cura fornire all’interessato, in questo caso il potenziale cliente, la fattispecie esatta in cui i suoi dati sono oggetto di trattamento da parte mia. Non esiste solo l’informativa cliente. Può anche essere resa a un fornitore o a un potenziale candidato in fase di selezione, nonché al dipendente, allegata al suo contratto di lavoro, quando lo firma.
Se non è prevista la base giuridica del consenso si può optare per un campo di “presa visione” e qualora si volesse, diciamo per comodità, creare una sezione ad hoc sul proprio sito web con il documento in formato digitale. Proprio un provvedimento del Garante, pre-GDPR si è pronunciato in tal senso. Il richiamo alle informative può essere poi un link al sito o un codice a barre che rimanda alla pagina in questione. Si può anche optare per inserire in calce alla firma della mail un richiamo in hyperlink alle informative, nella fattispecie specifica in questo caso, clienti e fornitori.
Le basi giuridiche e le condizioni di liceità sono molteplici proprio come prevede il Regolamento, nonché la normativa nazionale. Queste sono raggruppate nell’articolo 6 del GDPR, che al paragrafo 1 individua il trattamento lecito.
La buona informativa - Le finalità
Molto importante è anche la parte relativa alla descrizione delle finalità per cui si esegue il trattamento, nonché delle modalità utilizzate. Queste due casistiche sono intrinsecamente collegate alle condizioni di liceità, così come previste dall’articolo 6, che prevedono diverse fattispecie che collegano finalità e modalità, appunto alla base giuridica in essere.
La buona informativa - I trasferimenti dei dati al di fuori dello Spazio Economico Europeo
Un altro aspetto rilevante riguarda i trasferimenti dei dati al di fuori dello SEE (Spazio Economico Europeo) soprattutto se questa procedura coinvolge gli Stati Uniti. Essere informati e aggiornati sul punto è fondamentale, perché nel caso in cui sia previsto un trasferimento di questo tipo, è doveroso inserire in informativa ex artt. 13 e 14 un capoverso, che ricalchi la formula che prevede o non prevede un trasferimento dati transfrontaliero.
La buona informativa - I diritti dell'interessato
In calce all’informativa di norma è presente la parte che richiama l’esercizio dei diritti dell’interessato, quelli previsti dagli articoli 15 e ss. che possono essere di varia natura, quali il diritto all’accesso dei propri dati personali per conoscerne le fonti, o di rettifica se i dati risultano inesatti, di cancellazione se si vuole che i propri dati vengano eliminati dagli archivi del titolare del trattamento. Infine, il diritto di proporre reclamo all’Autorità, ex art. 77 del Regolamento.
La buona informativa - La data retention
Mi soffermo, infine, su una parte dell’informativa prevista e citata dalle fonti, relativa al periodo della conservazione del dato, la cosiddetta data retention. È importante indicare i tempi di conservazione dei dati ai sensi della legge nazionale e comunitaria. Infatti, i dati hanno un ciclo vita e anche ai sensi del principio di minimizzazione non si deve eccedere nelle tempistiche dalla loro raccolta.
Conclusione
Queste le caratteristiche fondamentali e la macrostruttura che una buona informativa deve avere. La suddivisione poi delle varie sezioni e sottosezioni, anche se seguono uno schema di logica generale, sono libera scelta del consulente o esperto privacy che la redigerà.
Considerate le finalità e quanto detto finora, va da sé che questo documento debba essere personalizzato per gli usi e le esigenze del cliente che si assiste, evitando di essere troppo generalisti nell’enucleazione e costruzione delle formule presenti e di uso comune.
Il buon consulente sa che ogni cliente ha diritto a un servizio sartoriale, tagliato su misura; questo significa che non si può trattare in egual maniera lo studio di un commercialista e un’azienda che si occupa di rottamazione, per citare due esempi di clientela con cui ho avuto a che fare. Solo partendo da uno studio a monte della realtà organizzativa nella quale si va ad operare, sarà possibile fornire il servizio più adatto ed efficace.
Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024).
Ordina a questo link: https://tabook.it/prodotto/privacy-al-centro-la/
A breve disponibile nei maggiori store online.
