Informativa Privacy Gdpr: cos’è e quali sono le finalità dell’articolo 13

GDPR informativa privacy

Il regolamento europeo dell’informativa privacy è cambiato con l’introduzione del GDPR che interessa tutti coloro che devono trattare direttamente o indirettamente i dati personali di una persona, per fornire un servizio o nel momento in cui sono proprietari di un sito web o di un e-commerce.

L’informativa della privacy è, nello specifico, una comunicazione che serve a informare il cittadino e il potenziale interessato sulle: modalità del trattamento dati operati dal titolare e sulle finalità della raccolta di questi.

L’informativa a cosa serve? Innanzi tutto, il modello informativa privacy, come da regolamento europeo ha lo scopo di permettere all’interessato di essere nel pieno possesso dei suoi diritti di privacy, in secondo piano è necessario al fine di ottenere un consenso valido all’uso dei suoi dati sensibili come:

  • Dati personali
  • E-mail
  • Numero di telefono o cellulare
  • Dati di pagamento

Solo conoscendo l’uso eventuale che l’azienda farà con questi dati, l’utente ultimo potrà legittimare il suo consenso nel pieno rispetto della correttezza e della trasparenza prevista dalla normativa GDPR 2018.

Quando l’art.13 prevede l’uso dell’informativa privacy?

GDPR privacy Europa

L’informativa della privacy e GDPR, come previsto dall’articolo 13, è dovuta ogni volta in cui un’azienda tradizionale o online, proceda al trattamento dati dell’utente o cliente.

In qualunque occasione dunque si venga a conoscenza in modo diretto o indiretto dei dati sensibili dell’utente c’è l’obbligo d’informare gli interessati. Naturalmente, l’informativa dev’essere fatta visionare (e nel caso di contratti fatta firmare) prima che si proceda realmente alla raccolta dei dati.

Non bisogna invece illustrare l’informativa sul trattamento dei dati quando la raccolta di eventuali dati statistici avviene in modo anonimo, ad esempio come succede per i dati aggregati di persone fisiche (che rimangono anonime), dati di enti e di persone giuridiche (per quest’ultimi i dati non sono soggetti alla tutela del GDPR).

Inoltre, la persona fisica che effettua il trattamento dei dati per un’attività a carattere personale o domestico e non per scopi commerciali, aziendali, pubblicitari ecc…non ha bisogno di illustrare o tener fede all’informativa.

Informativa sulla privacy e note del Garante della Privacy Italiano

Il Garante della privacy italiano ricorda i casi in cui in Italia non è necessario illustrare l’informativa. Dunque non c’è bisogno dell’informativa sulla privacy nel momento in cui:

  • I dati sono trattati secondo un obbligo previsto dalla legge italiana, seguendo una normativa comunitaria o un regolamento
  • Il trattamento dei dati è dato dallo svolgimento di indagini d’investigazione difensiva in campo penale, o per la difesa di un diritto specifico in sede giudiziaria

Il garante ha specificato anche alcuni provvedimenti nel campo dell’esenzione all’informativa:

  • Esonero dall’obbligo dell’informativa nel momento in cui siano necessari dei mezzi sproporzionati
  • Esonero dall’obbligo dell’informativa dati nel campo dello svolgimento dell’attività d’impresa

Alcuni casi pratici di applicazione dell’articolo 13 sul web

In relazione all’articolo 13 dell’informativa privacy del GDPR ci sono alcuni casi pratici in cui si deve o meno applicare la normativa. In genere, se un sito web non permette la registrazione degli utenti, non tratta dati degli utenti e non li acquisisce in alcun modo, allora non ha bisogno di illustrare l’informativa sulla privacy a chi giunge sul sito.

Bisogna considerare però che i siti web in genere sono in grado di acquisire i dati personali attraverso i server sui quali vengono ospitati. Quindi nel caso non ci sia un blocco all’acquisizione di questi dati l’informativa è necessaria.

Naturalmente il GDPR e l’informativa sulla privacy sono validi e bisogna seguirne le indicazioni, nel momento in cui c’è una diretta raccolta e trattamento dati di:

  • Indirizzi IP
  • E-Mail
  • Dati degli Utenti (ad esempio quando si richiede la compilazione di un modulo)
  • Nel caso in cui si utilizzino dei Cookie per la raccolta dati degli utenti

Inoltre, l’informativa è dovuta anche nel momento in cui non c’è bisogno del consenso esplicito dell’utente, o quando l’interessato per obblighi di legge deve fornire i suoi dati online.

Se il sito permette la registrazione degli utenti e dei suoi dati, ma questi vengono utilizzati solo ai fini del medesimo sito (ad esempio nel caso di una mailing list) con scopi non commerciali, occorre solo l’informativa privacy da linkare al modulo di registrazione, per consentire di conseguenza la consultazione, ma non occorre la raccolta del consenso.

Invece, se il sito procede alla registrazione degli utenti e alla raccolta dei dati ai fini pubblicitari e promozionali, con la trasmissione dei dati a terzi, occorre l’informativa privacy e il consenso da parte dell’utente, come previsto dall’articolo 13 si deve esprimere con un tipo d’accettazione separata dall’informativa.

Vuoi conoscere meglio l’informativa sulla privacy e il regolamento del GDPR? Continua a seguire il nostro blog! E scopri il nostro Corso Privacy Specialist DPO targati Musa Formazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *