Il Regolamento UE 679/2016 sulla protezione dei dati personali, (GDPR) pone grandissima attenzione sull’INFORMATIVA: un documento che ogni titolare del trattamento deve fornire quando tratta dati personali. Perciò se la tua azienda tratta dati personali, per essere conforme alla legge, ha l’obbligo di fornire un’informativa aggiornata a tutti gli interessati del caso.

Perché l’informativa è un obbligo di legge?

Perché è lo strumento con cui il titolare del trattamento dei dati informa gli interessati (ovvero, i proprietari dei dati) sulle modalità di trattamento dei dati e, soprattutto, circa i loro diritti: cancellazione, rettifica, limitazione ecc. Inoltre, risponde al principio cardine del GDPR: l’auto-responsabilità dimostrabile del titolare (c.d. Accountability).

Cosa deve contenere l’informativa?

L’informativa deve avere un contenuto “minimo”, previsto dagli artt. 13 e 14 del GDPR. Ad esempio, le categorie di dati trattati, quali siano le finalità del trattamento, le basi giuridiche sulle quali effettuiamo quel determinato trattamento, i termini di conservazione, la richiesta di consenso per determinate tipologie di trattamento (ad es. il marketing).

Le sanzioni?

Molto spesso si tende a collegare “sanzione” e “denaro” con una facilità estrema ma non ci sofferma sugli aspetti collaterali come il danno d’immagine o la paralisi dell’attività economica d’impresa. Si pensi ad un’azienda che fa delle attività di marketing il proprio core business, un’informativa scorretta potrebbe scaturire il divieto di utilizzo degli indirizzi email, finendo per ledere gli interessi vitali dell’organizzazione.

Redigere l’informativa conformemente al GDPR è una tra le prime attività che devono porsi in essere per adeguarsi al Regolamento: per essere sicuro che la tua informativa sia a norma di legge chiama ora!