Obiettivo del documento
Importanza e i requisiti di un’informativa sulla privacy per le PMI (Piccole e Medie Imprese) in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).
- Obbligo legale e vantaggio competitivo: Avere un’informativa ben scritta non è solo una conformità al GDPR, ma rafforza la fiducia dei clienti.
- Le PMI non possono copiare modelli generici: l’informativa deve riflettere le attività specifiche dell’azienda.
- Aggiornamento regolare: deve essere rivista almeno una volta all’anno e in caso di cambiamenti nei trattamenti.
- Anche senza sito web o cookie, è comunque necessario predisporre un’informativa completa e aggiornata.
Faq
- Chi deve avere un’informativa sulla privacy?
- Tutte le PMI che trattano dati personali di persone fisiche (clienti, dipendenti, ecc.), anche se non hanno un sito web.
- Anche attività semplici come fidelizzazione clienti, videosorveglianza, e-commerce o gestione dipendenti implicano il trattamento di dati personali.
- Contenuto obbligatorio (Art. 13 GDPR):
- Identità e contatti del titolare del trattamento.
- Finalità e base giuridica del trattamento.
- Categorie di dati, destinatari e periodo di conservazione.
- Diritti dell’interessato: accesso, rettifica, cancellazione, portabilità, opposizione, revoca del consenso.
- Eventuali trasferimenti di dati all’estero.
- Misure tecniche e organizzative adottate per proteggere i dati.
- Presenza di processi automatizzati o profilazione.
- Modalità di comunicazione:
- Le informazioni devono essere chiare, accessibili, comprensibili e adattate anche ai minori se necessario.
- Il formato multilivello (con link o icone intuitive) è consigliato per siti web con molte attività di trattamento.
- Pubblicazione:
- Deve essere scritta e visibile: online (siti, email, social) o fisicamente (cartelli nei locali, brochure).
- Non deve essere nascosta nei termini e condizioni.