L'informativa sulla privacy
Che cos'è?
L'informativa sulla privacy, secondo il GDPR, è un documento che i siti devono compilare e rendere visibile. L'informativa sulla privacy spiega in maniera chiara e leggibile quali dati personali vengono utilizzati e come vengono utilizzati.
Quando va utilizzata?
Per effetto del GDPR i siti sono obbligati a creare un'informativa sulla privacy quando, in qualunque modo, raccolgono dati personali dell'utente.
Che cosa contiene?
Secondo il GDPR, l'informativa sulla privacy deve contenere:
- Titolare del trattamento: nome, sede e contatti dell'organizzazione o del responsabile del trattamento dei dati.
- Dati personali trattati: tipologie di dati raccolti, inclusi dati identificativi online come indirizzo e-mail, IP, cookies e dati di geolocalizzazione.
- Finalità del trattamento: spiegazione chiara delle ragioni per cui i dati vengono raccolti, ad esempio marketing, analytics o gestione contratti.
- Base giuridica del trattamento: contratto, obbligo legale o legittimo interesse.
- Consenso e conseguenze del rifiuto: se il consenso è richiesto, deve essere esplicito e l'interessato deve poter rifiutare singole finalità senza pregiudicare altre operazioni.
- Destinatari dei dati: eventuali terze parti che hanno accesso ai dati, inclusi fornitori di servizi o widget esterni.
- Trasferimenti internazionali: se i dati vengono trasferiti fuori dall'UE, devono essere indicate le garanzie adottate per la sicurezza e la conformità.
- Diritti dell'interessato: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione al trattamento.
- Processi automatizzati: se applicati, come la profilazione, devono essere spiegate: logica, importanza e conseguenze per l'interessato.
- Data di aggiornamento: indicare la data di efficacia dell'informativa e le modalità di notifica di eventuali modifiche.
Cookies
L'informativa sulla privacy deve inoltre includere un elenco dei Cookies utilizzati dal sito.