 |
| Informazioni e Documenti sulla Privacy |
| Informativa e Consenso |
|
È possibile trattare dati di terzi (dei nostri clienti, ad esempio)
solo se si informano preventivamente di quali siano i loro diritti ed
ottenendone il consenso, che deve essere articolato e differenziato
per ogni attività per la quale vogliamo gestire i dati. |
|
|
|
|
| Vediamo innanzitutto cosa dice la legge: |
L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati oralmente o per
iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i
dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a conoscenza in
qualità di responsabili o incaricati, e l'ambito di diffusione dei
dati medesimi;
e) i diritti dell'interessato;
f) gli estremi identificativi del titolare e, se designati, del
rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e
del responsabile. Quando il titolare ha designato più responsabili è
indicato almeno uno di essi, indicando il sito della rete di
comunicazione o le modalità attraverso le quali è conoscibile in
modo agevole l'elenco aggiornato dei responsabili. Quando è stato
designato un responsabile per il riscontro all'interessato in caso
di esercizio dei diritti di cui all'articolo 7, è indicato tale
responsabile. |
| Ed ancora: |
| Il trattamento di dati personali da parte di privati o di enti
pubblici economici è ammesso solo con il consenso espresso
dell'interessato. Il consenso può riguardare l'intero trattamento
ovvero una o più operazioni dello stesso. Il consenso è validamente
prestato solo se è espresso liberamente e specificamente in
riferimento ad un trattamento chiaramente individuato, se è
documentato per iscritto, e se sono state rese all'interessato le
informazioni di cui all'articolo 13. Il consenso è manifestato in
forma scritta quando il trattamento riguarda dati sensibili. |
L'informativa rappresenta il momento in cui un'azienda porta a
conoscenza della sua clientela la propria privacy policy. È buona
regola approntare un sistema standard di diffusione della propria
privacy policy, attraverso una pagina web dedicata o una circolare o
una nota da appendere negli ambienti di lavoro aperti al pubblico.
Una buona strutturazione dell'informativa, oltre a soddisfare
pienamente la legge e mettere le aziende al riparo dalle conseguenze
spiacevoli che può comportare l'omissione d'informativa o
l'informativa incompleta, può essere una fruttuosa occasione di
confrontarsi in modo trasparente con una clientela sempre più
consapevole e tesa a realizzare un rapporto privo di asimmetrie
informative. Detto in parole più semplici, la privacy policy è una
dimostrazione di come siamo bravi, da portarsi all'attenzione dei
clienti!
La disciplina sulla privacy, infatti, vieta molto meno di quanto
normalmente non si tema e l'obiettivo è proprio la trasparenza e
l'informazione. |
|
Vale subito la pena notare, che nonostante l'informativa possa
essere data in forma non scritta è buona regola fornirla
contestualmente alla raccolta dei dati e del consenso. Un
concorrente potrebbe denunciarci per mancata o cattiva informativa
come ritorsione. La parola d'ordine è quindi informare sempre gli
interessati al momento della raccolta del dato, naturalmente in caso
di prima informativa o consenso. |
|
Il consenso deve essere dato in forma libera e circoscritta
ad ogni
singolo trattamento/finalità. Non possiamo richiedere un consenso
che sia onnicomprensivo per un rapporto contrattuale, newsletter,
marketing via fax, telefono, etc.: così facendo il consenso non
sarebbe libero, perché blinderemmo le attività di marketing, ad
esempio, alla vendita del servizio e forse il cliente potrebbe non
essere in grado di rinunciare al nostro bene, malgrado non voglia
essere molestato con richieste pubblicitarie (potrebbe essere il
caso di un concessionario di pubbliche utilità, ad esempio). |
Una buona informativa prevede quindi un completo elenco di tutti i
trattamenti, tutte le diverse finalità, e richiede un consenso
differenziato per tutti questi aspetti.
In pratica chiederemo di volta in volta: mi dai il consenso per
trattare i dati per le finalità...
1. Contrattuali
2. Invio newsletter
3. Inviarti pubblicità tramite email
4. Eventualmente comunicare i tuoi dati a terzi per… |
|
La legge prevede, tuttavia, dei casi eccezionali di consenso
implicito, fra l'altro nei rapporti contrattuali. Questo significa
che possiamo implicitamente trattare i dati di un nostro cliente per
vendergli beni o servizi, ma questo non può tradursi in newsletter,
telefonate, etc. senza che questi sia stato informato e ci abbia
rilasciato il consenso. Ciò nondimeno, proprio per essere
trasparenti e per tutelarci contro i competitor, è preferibile avere
sempre il consenso in modo chiaro. |
|
Ma se sono chiaro e trasparente, posso fare quello che voglio? |
No. Il tuo diritto al profitto è sacrosanto ma i dati devono essere
trattati in modo pertinente e proporzionato alle finalità. Se il
cliente ti autorizza ad inviargli email ogni giorno (e
contestualmente alla email deve poter sempre esercitare i suoi
diritti di recesso), tu lo puoi fare. Ma non puoi trattare dati non
pertinenti tale attività, come i dati sensibili (a meno che
motivatamente non ti servano), richiedergli informazioni sul
reddito, titolo di studio, etc.
I dati vanno sempre trattati garantendo il minimo trattamento per il
raggiungimento delle finalità. |
|
Quali sono i vostri consigli per la richiesta del consenso tramite
web? |
Come detto qui sopra vale la pena approntare una pagina web che
sulla falsariga del modulo cartaceo preveda dei tick box (caselline
da barrare), con la formula "rilascio/nego il consenso".
Tieni presente che la legge ti chiede sempre di specificare se il
consenso è obbligatorio
Ma attenzione, on line, non puoi richiedere il consenso per il
trattamento dei dati sensibili se sei un'azienda! Il consenso al
trattamento dei dati sensibili può essere effettuato solo per
iscritto (o on line con firma elettronica, ai sensi del DPR
445/2000). |
Vedi Indice Articoli Privacy |
|
