Doc-Privacy
Informazioni e Documenti sulla Privacy
Informativa e Consenso
È possibile trattare dati di terzi (dei nostri clienti, ad esempio) solo se si informano preventivamente di quali siano i loro diritti ed ottenendone il consenso, che deve essere articolato e differenziato per ogni attività per la quale vogliamo gestire i dati.
 
Vediamo innanzitutto cosa dice la legge:
L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti dell'interessato;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
Ed ancora:
Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.
L'informativa rappresenta il momento in cui un'azienda porta a conoscenza della sua clientela la propria privacy policy. È buona regola approntare un sistema standard di diffusione della propria privacy policy, attraverso una pagina web dedicata o una circolare o una nota da appendere negli ambienti di lavoro aperti al pubblico. Una buona strutturazione dell'informativa, oltre a soddisfare pienamente la legge e mettere le aziende al riparo dalle conseguenze spiacevoli che può comportare l'omissione d'informativa o l'informativa incompleta, può essere una fruttuosa occasione di confrontarsi in modo trasparente con una clientela sempre più consapevole e tesa a realizzare un rapporto privo di asimmetrie informative. Detto in parole più semplici, la privacy policy è una dimostrazione di come siamo bravi, da portarsi all'attenzione dei clienti!
La disciplina sulla privacy, infatti, vieta molto meno di quanto normalmente non si tema e l'obiettivo è proprio la trasparenza e l'informazione.
Vale subito la pena notare, che nonostante l'informativa possa essere data in forma non scritta è buona regola fornirla contestualmente alla raccolta dei dati e del consenso. Un concorrente potrebbe denunciarci per mancata o cattiva informativa come ritorsione. La parola d'ordine è quindi informare sempre gli interessati al momento della raccolta del dato, naturalmente in caso di prima informativa o consenso.
Il consenso deve essere dato in forma libera e circoscritta ad ogni singolo trattamento/finalità. Non possiamo richiedere un consenso che sia onnicomprensivo per un rapporto contrattuale, newsletter, marketing via fax, telefono, etc.: così facendo il consenso non sarebbe libero, perché blinderemmo le attività di marketing, ad esempio, alla vendita del servizio e forse il cliente potrebbe non essere in grado di rinunciare al nostro bene, malgrado non voglia essere molestato con richieste pubblicitarie (potrebbe essere il caso di un concessionario di pubbliche utilità, ad esempio).
Una buona informativa prevede quindi un completo elenco di tutti i trattamenti, tutte le diverse finalità, e richiede un consenso differenziato per tutti questi aspetti.
In pratica chiederemo di volta in volta: mi dai il consenso per trattare i dati per le finalità...
1. Contrattuali
2. Invio newsletter
3. Inviarti pubblicità tramite email
4. Eventualmente comunicare i tuoi dati a terzi per…
La legge prevede, tuttavia, dei casi eccezionali di consenso implicito, fra l'altro nei rapporti contrattuali. Questo significa che possiamo implicitamente trattare i dati di un nostro cliente per vendergli beni o servizi, ma questo non può tradursi in newsletter, telefonate, etc. senza che questi sia stato informato e ci abbia rilasciato il consenso. Ciò nondimeno, proprio per essere trasparenti e per tutelarci contro i competitor, è preferibile avere sempre il consenso in modo chiaro.
Ma se sono chiaro e trasparente, posso fare quello che voglio?
No. Il tuo diritto al profitto è sacrosanto ma i dati devono essere trattati in modo pertinente e proporzionato alle finalità. Se il cliente ti autorizza ad inviargli email ogni giorno (e contestualmente alla email deve poter sempre esercitare i suoi diritti di recesso), tu lo puoi fare. Ma non puoi trattare dati non pertinenti tale attività, come i dati sensibili (a meno che motivatamente non ti servano), richiedergli informazioni sul reddito, titolo di studio, etc.
I dati vanno sempre trattati garantendo il minimo trattamento per il raggiungimento delle finalità.
Quali sono i vostri consigli per la richiesta del consenso tramite web?
Come detto qui sopra vale la pena approntare una pagina web che sulla falsariga del modulo cartaceo preveda dei tick box (caselline da barrare), con la formula "rilascio/nego il consenso".
Tieni presente che la legge ti chiede sempre di specificare se il consenso è obbligatorio
Ma attenzione, on line, non puoi richiedere il consenso per il trattamento dei dati sensibili se sei un'azienda! Il consenso al trattamento dei dati sensibili può essere effettuato solo per iscritto (o on line con firma elettronica, ai sensi del DPR 445/2000).
Doc-Privacy.it © 2006 Deucalione

Mappa Sito - Note e Avvertenze