Home

Privacy

Privacy e Imprese

Adempimenti

Gli Adempimenti per Gestire la Privacy

  • Stampa
Dettagli
Categoria principale: Privacy
Scritto da Administrator

Consulenza per la gestione della privacy

Il  Codice della Privacy stabilisce che il titolare dei dati (cioè chi usa i dati) debba eseguire vari adempimenti che consentano al garante e ai terzi di conoscere esattamente se, perché e come una determinata azienda o ente gestisca dei dati personali.

Il principale degli adempimenti per la tutela della privacy è l'informativa nei confronti dell’interessato, cioè  lo strumento con il quale il titolare dei dati (cioè chi li usa)  informa l'interessato del trattamento svolto. L’informativa  può essere fornita oralmente o per iscritto. Il titolare  dovrà informare l'interessato circa i soggetti o le categorie di soggetti a cui dati possono essere comunicati o coloro che possono venirne a conoscenza in qualità di responsabili o incaricati. L'interessato dovrà essere informato anche sulle finalità e sulle  modalità del trattamento, sull'eventuale trasferimento dei dati all'estero, nonché sui diritti d'accesso e di partecipazione al trattamento. L'informativa consiste in una comunicazione con la quale il titolare illustra ai soggetti interessati: le finalità e le modalità del trattamento svolto, la natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze dell'eventuale rifiuto al conferimento, l'ambito di comunicazione e diffusione dei dati, l'eventuale trasferimento dei dati all'estero, i diritti dell'interessato, l'indicazione del titolare, l'indicazione del responsabile individuato o quello designato, l'indicazione degli incaricati che compiono le operazioni di trattamento.

Tutte queste informazioni devono essere contenute nell'informativa che va resa all'interessato al momento della raccolta dei suoi dati e, in caso di raccolta di dati presso terzi, non oltre la registrazione dei dati o la prima comunicazione degli stessi a terzi. Si precisa che il titolare non può utilizzare un unico modello di informativa, ma è tenuto a fornire informative diverse per  diverse categorie di interessati. Per una corretta redazione dell’ informativa andranno quindi considerate le singole categorie di interessati, la natura dei dati trattati, le diverse finalità del trattamento dei dati è anche la tipologia del trattamento.

Comunque, il legislatore ha introdotto delle misure di semplificazione destinate a titolari che trattano esclusivamente dati personali non sensibili. In tal caso è possibile preparare informative più snelle e ridotte, anche inserite in qualsiasi tipo di modulistica come fatture, preventivi, ordini, i listini ecc……. È stato inoltre eliminato l'obbligo del informativa per i titolari che ricevono curriculum spontaneamente inviati dagli interessati alla ricerca di un posto di lavoro.

Il codice prevede che, in via generale, il trattamento dei dati avvenga esclusivamente con il consenso espresso dell'interessato. Il consenso del soggetto interessato deve essere preventivo, esplicito, libero e documentato per iscritto.

Con tale consenso dell'interessato esprime di fatto la propria autorizzazione  al trattamento dei suoi dati personali.  È necessario comunque sottolineare che la legge prevede una serie di operazioni di trattamento che richiedono un consenso specifico e ulteriore da parte dell'interessato rispetto consenso generale. Tra questi il consenso finalizzato all'invio di materiale pubblicitario e alla comunicazione dei dati a soggetti terzi.

In alcuni casi, come per i dati comuni non sensibili, il consenso può essere semplicemente fornite oralmente, ma comunque documentato per iscritto, mentre per i dati sensibili continua valere la regola del consenso scritto.

Il consenso non è valido, se non viene preceduto accompagnato dalla specifica  informativa. Di conseguenza l’informativa e la richiesta di consenso devono essere contestuali.

Riguardo al trattamento dei dati sensibili, questi possono costituire oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del garante.

In alcuni casi previsti dal Codice della Privacy  il consenso non è richiesto:

- quando strettamente necessario all'esecuzione di un contratto o per adempiere anche prima della conclusione del contratto a specifiche richieste dell'interessato;

- nei casi individuati dal garante per perseguire un legittimo interesse del titolare o del terzo destinatario dei dati;

- quando la sua esclusione sia prevista da codici deontologici relativamente a specifici settori, per esclusivi scopi scientifici, statistici o  storici;

- quando i dati provengono da pubblici registri o siano relativi allo svolgimento di attività economiche. È necessario comunque specificare che la provenienza pubblica deve essere legittima e ufficiale, come  albi professionali o elenchi pubblici, e non riguardare una fonte pubblica come ad esempio Internet.

Comunque sussiste un'esenzione dal consenso  per il trattamento di dati sensibili da parte del datore di lavoro, quando strettamente necessario per adempiere a specifici obblighi o compiti previsti dalla normativa di legge per la gestione del rapporto di lavoro, anche in materia di igiene, sicurezza, prevenzione o assistenza.

Infine, un adempimento per dati particolarmente sensibili è la notificazione al garante, cioè una comunicazione ufficiale che il titolare rivolge al garante della privacy.  E’  tenuto alla notificazione il titolare che esegue il trattamento di:

-dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;

-dati idonei a rilevare lo stato di salute della vita sessuale, a fini di procreazione assistita, prestazioni di servizi sanitari per via telematica, rilevazioni di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti;

-dati volti a definire il profilo e la personalità dell'interessato, o ad analizzare abitudini e scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica (con esclusione dei trattamenti tecnicamente indispensabili per fornire servizi medesimi agli utenti);

-dati sensibili registrati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per  per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;

-dati registrati in apposite banche dati gestite con strumenti elettronici e  relativi al rischio sulla solvibilità economica, sulla situazione patrimoniale, al corretto adempimento di obbligazioni o a comportamenti illeciti o fraudolenti;

In questa sezione trovate gli articoli sulla gestione della privacy, i soggetti della privacy, gliadempimenti, i diritti dell'interessato, le misure di sicurezza, la privacy per specifici settori.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

 

Informazioni aggiuntive