L’informativa sulla privacy (o politica sulla privacy) è il documento fondamentale attraverso cui il Titolare del trattamento adempie al principio di trasparenza e assolve all’obbligo di informativa previsto dagli artt. 13 e 14 del GDPR. Il suo scopo è mettere l’interessato nella condizione di comprendere come e perché i suoi dati sono trattati e di esercitare i propri diritti in modo consapevole.
1. Scopo e Importanza
L’informativa non è un documento interno, ma uno strumento di comunicazione diretto agli interessati (clienti, dipendenti, utenti).
La sua redazione è un obbligo per qualsiasi PMI che tratti dati personali, anche in assenza di un sito web. Una privacy policy chiara e trasparente:
Costruisce fiducia: I clienti sono più propensi a rapportarsi con aziende che dimostrano trasparenza.
Riduce i rischi legali: Minimizza reclami e interventi dell’Autorità Garante.
Implementa i principi GDPR: È l’attuazione pratica dei principi di liceità, correttezza e trasparenza.
2. Contenuto Obbligatorio (Art. 13 GDPR)
L’informativa deve contenere, in un linguaggio chiaro, semplice e accessibile, le seguenti informazioni:
- Identità e contatti del Titolare e, ove nominato, del Responsabile della protezione dei dati (DPO).
- Finalità e base giuridica di ogni trattamento, specificando i legittimi interessi se applicabili.
- Categorie di destinatari dei dati (es. fornitori di servizi, partner).
- Eventuali trasferimenti di dati verso Paesi terzi o organizzazioni internazionali e le relative garanzie.
- Periodo di conservazione dei dati o i criteri utilizzati per determinarlo.
- Diritti dell’interessato (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e come esercitarli.
- Diritto di revoca del consenso, se il trattamento è basato su di esso.
- Diritto di proporre reclamo all’Autorità Garante.
- Eventuale obbligatorietà del conferimento dei dati e conseguenze di un eventuale rifiuto.
- Esistenza di processi decisionali automatizzati, compresa la profilazione, e logica utilizzata.
3. Modalità di Comunicazione e Accessibilità
L’informativa deve essere facilmente accessibile e fornita in forma scritta. Le modalità possono variare a seconda del contesto:
Online: Pubblicazione sul sito web, con un link chiaramente visibile (es. “Privacy” o “Privacy Policy”) in ogni pagina. Per trattamenti complessi, è consigliabile un formato multilivello che guidi l’utente, pur mantenendo disponibile un documento completo.
Offline: Distribuzione via email, affissione in locali commerciali, consegna di stampati (es. in un hotel). L’informativa deve essere un documento distinto da termini contrattuali o condizioni d’uso.
Particolare attenzione va riservata ai minori e ad altri gruppi vulnerabili, per i quali le informazioni devono essere adattate con un linguaggio e formati (es. icone, pittogrammi) comprensibili.
4. Obblighi di Mantenimento e Aggiornamento
L’informativa sulla privacy non è un documento statico. Il Titolare ha l’obbligo di:
- Aggiornarla regolarmente per riflettere cambiamenti nelle attività di trattamento.
- Rivederla almeno annualmente e ogni volta che si introducono nuovi servizi, prodotti o si modificano le finalità del trattamento.
- Comunicare tempestivamente le modifiche sostanziali agli interessati.
La cura di questo documento è un investimento in compliance e reputazione aziendale, dimostrando concretamente l’accountability del Titolare.
