Informativa sulla privacy: come scriverla in modo corretto e a norma di legge

ago 07, 2018

“Privacy policy”, “informativa sul trattamento dei dati personali” e “GDPR policy”: sono i diversi modi di chiamare l’informativa sulla privacy di un sito web o di un’app, ovvero il documento con cui gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali.

Avere una privacy policy scritta in modo corretto, chiaro e trasparente è molto importante, ed è un obbligo di legge . Con l’entrata in vigore della GDPR , non dare informazioni su come vengono trattati i dati degli utenti o fornirle in modo incompleto o errato può costarti fino a 20 milioni di euro oppure fino al 4% del tuo fatturato mondiale annuale (tenuto conto del singolo caso, della natura, gravità, durata della violazione, etc.; se vuoi approfondire, ti consigliamo questo articolo ).

Informativa sulla privacy: come si usa e cosa contiene

L’informativa sulla privacy si usa per comunicare agli utenti le informazioni previste dalla legge per i siti web e per le applicazioni desktop o mobile . Potrà essere usata per qualsiasi tipologia di servizio fornito agli utenti (ad es. blog, e-commerce, siti di informazione, e-marketplace, etc.) e per qualunque finalità di trattamento dei dati .

Per legge, l’informativa sulla privacy deve essere sempre comprensibile anche agli utenti di altri paesi: se tramite il tuo sito web o la tua app offri prodotti o servizi anche ad utenti stranieri , dovrai creare una versione della privacy policy anche in lingua inglese (o comunque nelle lingue in cui è disponibile il sito o l’app) per facilitarne la consultazione.

Per soddisfare tutti i requisiti richiesti dalla legislazione vigente , l’informativa sulla privacy deve contenere le seguenti informazioni.

> Tipologie di dati personali raccolti : l’utente deve poter scegliere se autorizzarti o meno al trattamento dei dati volontariamente forniti (dati di contatto, informazioni, contenuti, dati sensibili, dati raccolti da social media, etc.) e/o di quelli acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie, etc.);

> Finalità del trattamento : devi elencare gli scopi per cui raccogli i dati personali degli utenti (ad es. fini statistici, profilazione dell’utente, gestione dei pagamenti, etc.).

> Modalità del trattamento : devi indicare gli strumenti elettronici o manuali con i quali raccogli i dati, in che modi li organizzi e quali misure di sicurezza adotti per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati;

> Destinatari terzi : se comunichi i dati personali degli utenti a terze parti, devi informare gli utenti sui nomi di questi soggetti e sulle categorie economiche o merceologiche di appartenenza (ad es. marketing, trasporto, etc.) e devi ottenere il loro consenso;

> Base giuridica del trattamento: se il trattamento è basato sul consenso, sulla legge, su un contratto o è necessario per concludere un contratto;

> Luogo : devi indicare dove i dati vengono trattati e se vengono trasferiti in un paese extra UE;

> Periodo di conservazione dei dati : devi specificare per quanti anni i dati vengono conservati (anche dopo l’eventuale cessazione del rapporto con l’utente);

> Diritti esercitabili dagli utenti : devi inserire un elenco dettagliato di cosa gli utenti possono fare rispetto ai loro dati (ad esempio chiederne la rimozione, la cancellazione, la trasformazione in forma anonima o il blocco);

> Processi decisionali automatizzati: devi chiarire se vengono utilizzate procedure automatiche, come quelle per la profilazione;

> Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO) : devi inserire tutti i dati per identificare e contattare chi determina le finalità e i mezzi del trattamento di dati personali (solitamente il Titolare è il proprietario o il gestore del sito web o dell’applicazione). Se nominato, va indicato anche il responsabile della protezione dei dati.

> Selezione della lingua : il documento deve essere consultabile anche in inglese (o in altre lingue) nel caso in cui gli utenti siano anche stranieri.

La Privacy Policy è solo uno degli adempimenti previsti dalla GDPR.
Se vuoi approfondire l’argomento, ti consigliamo di leggere:

> GDPR e aziende: 10 cose da fare per preparare il tuo business

> Diritto all’oblio: quali novità con il GDPR?

> Protezione dei dati personali: come agire per tutelare i propri diritti

Facci sapere se possiamo esserti d’aiuto.

Devi predisporre l’informativa sulla privacy per il tuo sito web o la tua app?
Ti serve assistenza legale su questioni legate alla GDPR e al trattamento dei dati personali?

Contattaci per una consulenza.

L'articolo Informativa sulla privacy: come scriverla in modo corretto e a norma di legge proviene da Studio Legale Palmigiano.

< Post meno recente Post più recente >

E-mail

Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom

Autore: Rosa Guttuso • 18 apr, 2024

Oggi l'Avv. Alessandro Palmigiano a Palazzo dei Normanni al convegno organizzato dall'AGCOM, dal Corecom Sicilia e dall'Ordine dei Giornalisti "Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom". Interviene illustrando il quadro normativo a tutela dei consumatori hashtag #corecom hashtag #agcom hashtag #consumatori # studiolegalepalmigiano.it hashtag #palmigianoeassociati hashtag #influencer hashtag #socialmedia hashtag #pubblicita SCARICA IL PROGRAMMA

BANDO DI CONCORSO – PREMIO TESI DI LAUREA “GAETANO ENNIO PALMIGIANO”

Autore: Rosa Guttuso • 03 apr, 2024

IN MATERIA DI DIRITTO BANCARIO Premessa Nel 70° anniversario di attività di Palmigiano e Associati, fondato nel 1954 dall’Avv. Gaetano Ennio Palmigiano, lo studio legale Palmigiano e Associati indice un concorso per l’attribuzione di un premio alla migliore tesi di laurea in materia di diritto bancario, uno dei settori di punta dello studio. IL REGOLAMENTO DEL BANDO 1. Finalità e Requisiti di ammissibilità Il Bando ha lo scopo di promuovere la crescita delle competenze nell’ambito del diritto attraverso l’erogazione di un premio per tesi di laurea attinenti alle tematiche del diritto bancario. La presente attività è da intendersi esclusa dalla disciplina sulle manifestazioni a premio in quanto rientra nell’ipotesi di esclusione di cui alla lettera a) comma 1 art. 6 del D.P.R. n. 430/2001 e il “premio” allo studente/giovane laureato selezionato ha carattere di riconoscimento del merito personale. La partecipazione al bando è gratuita ed è aperta a giovani italiani dei corsi di laurea in giurisprudenza provenienti dalle diverse Facoltà presenti sul territorio nazionale che abbiano massimo 30 anni alla data di scadenza di presentazione della domanda. Possono concorrere all’assegnazione del premio i laureati delle Università italiane che hanno conseguito laurea in giurisprudenza tra il 1° gennaio 2022 ed il 31 ottobre 2024, con votazione di almeno 105, discutendo una tesi di laurea su un argomento attinente al tema come sopra specificato La candidatura potrà essere avanzata solo da persone fisiche, secondo le modalità di cui al successivo articolo 2, e dovrà essere presentata direttamente dai candidati 2. Modalità di partecipazione al Bando Art. 3 - Per partecipare al concorso, i candidati dovranno inviare entro il 31 ottobre 2024 la domanda a mezzo Pec a alessandro.palmigiano@legalmail.it. La stessa dovrà contenere: I dati anagrafici ed i recapiti Un cv in formato europeo Sintesi dell’elaborato Copia della tesi su supporto elettronico. 3. Esclusioni Le candidature dovranno essere provviste di tutta la documentazione richiesta al precedente articolo. La mancanza, anche parziale, di detti documenti comporterà l’esclusione dalla partecipazione al bando. La comunicazione dell’esclusione verrà inoltrata ai candidati esclusi all’indirizzo e-mail utilizzato per l’invio della candidatura. 4. Termini Le candidature potranno essere inviate entro e non oltre il 31 ottobre 2024. Non verranno accettate candidature trasmesse al di fuori dei termini temporali come sopra indicati. La selezione degli studenti vincitori avverrà entro quattro settimane dalla scadenza. La Commissione si riserva una riapertura dei termini per l’ampliamento del premio alle tesi del 2021 qualora il numero dei lavori pervenuti fosse inferiore a 10 elaborati. 5. Procedure di valutazione e selezione Le candidature pervenute con le modalità e nei termini previsti al precedente articolo 3 saranno valutate in piena autonomia da un’apposita Commissione giudicatrice, composta dall’Avv. Alessandro Palmigiano, Managing Partner di Palmigiano e Associati, da un professore universitario e da un magistrato. Il giudizio della Commissione giudicatrice sarà inappellabile e insindacabile. Palmigiano e Associati informerà il candidato vincitore tramite e-mail, all’indirizzo indicato nella domanda di partecipazione. 6. Premio Il premio di laurea consisterà nell’erogazione da parte di Palmigiano e Associati una somma complessiva pari a € 3.000.00 (tremila/00 euro) netti. L’erogazione del premio avverrà con bonifico diretto sul codice Iban indicato dal candidato. Al candidato sarà offerto altresì un periodo di stage della durata di 6 mesi presso lo studio legale Palmigiano e Associati; qualora il candidato non avesse interesse, sarà offerto al secondo candidato. 7. Trattamento dei dati Ai sensi all’art 14 e 15 del Regolamento UE 2016/679, General Data Protection Regulation (GDPR), i dati personali acquisiti da Palmigiano e Associati saranno trattati esclusivamente per le finalità connesse all’organizzazione del presente bando. 8. Accettazione del Regolamento La partecipazione al bando, con l’invio della documentazione richiesta, implica l’accettazione incondizionata e totale di tutte le norme, regole, clausole e procedure esposte nel presente Regolamento, senza limitazione alcuna, e l’insindacabilità del giudizio della Commissione giudicatrice di cui al precedente articolo 5.