La normativa privacy è incentrata sulla tutela dei diritti e delle libertà fondamentali delle persone fisiche a cui si riferiscono i dati personali (Interessati).

Tutti i soggetti che trattano dati personali per fini economici (Titolari del Trattamento) hanno l’obbligo di fornire una adeguata informativa privacy ai propri clienti, dipendenti e fornitori, i quali hanno il diritto di essere informati su come saranno trattati i loro dati personali.

I contenuti minimi dell’informativa privacy sono disciplinati dall’art. 13 del D.lgs. 196/03 (Codice Privacy), che impone al Titolare del Trattamento di informare preventivamente l’interessato in merito ai seguenti ambiti del trattamento:

  • Finalità del trattamento dei dati personali
  • Modalità del trattamento dei dati personali
  • Natura obbligatoria o facoltativa del conferimento dei dati personali
  • Conseguenze di un eventuale rifiuto a rispondere
  • Soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati
  • Soggetti o le categorie di soggetti che possono venirne a conoscenza in qualità di responsabili o incaricati
  • Ambito di diffusione dei dati personali
  • Diritti dell’interessato
  • Estremi identificativi del titolare del trattamento
  • Estremi identificativi del responsabile del trattamento (ove nominato)
  • Estremi identificativi del responsabile per il riscontro all’interessato (ove nominato)
  • Modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili del trattamento (ove nominati)

L’informativa privacy è un adempimento a forma libera, non esistono moduli prestampati o formule standard. Ciascun titolare del trattamento deve elaborare una propria informativa privacy, personalizzandola sulla base della propria struttura organizzativa, delle proprie finalità e modalità del trattamento e del tipo di rapporto che intende instaurare con l’interessato.

L’informativa privacy deve essere rilasciata dal titolare del trattamento all’interessato, oralmente o per iscritto, prima della raccolta dei suoi dati personali; può non comprendere elementi già noti alla persona che fornisce i dati personali e deve essere aggiornata periodicamente sulla base dell’evoluzione della normativa privacy e delle modifiche del sistema di gestione privacy aziendale.

Sebbene l’informativa privacy possa essere resa anche oralmente, è buona norma scegliere la forma scritta per poter dimostrare, in caso di controlli o contestazioni, di aver adempiuto correttamente agli obblighi di legge.

Nel caso in cui l’informativa privacy non venga data all’interessato (omessa informativa privacy) o non contenga tutti gli elementi previsti dell’art. 13 del D.lgs. 196/03 (inidonea informativa privacy), il titolare del trattamento potrà incorrere in una sanzione amministrativa da €. 2.400 a €. 2.400.000, in una sanzione penale di reclusione da 6 mesi a 3 anni per trattamento illecito di dati personali e nelle sanzioni accessorie del blocco dei trattamenti e della pubblicazione della sentenza di condanna.

Dr. Eric Falzone – Law Compliance Advisor – Partner EUCS

Dott. Matteo Angi – Law Compliance Advisor – Consulente EUCS

Richiedi informazioni

Compila il Form per ricevere Informazioni.

Richiesta informazioni – Registrazione Sidebar
Inoltrando la richiesta autorizzo EUCS a trattare i miei dati per ricevere informazioni come indicato nell’Informativa Privacy EUCS.
Registrazione aggiornamenti normativi