Informazioni su questo Documento Legale

sempre aggiornato da avvocati
27-8-2019
Ultimo Aggiornamento
modello a norma in pochi minuti
8 Minuti
Creazione semplice e veloce
supporto fino alla firma con tutti gli adempimenti legali
Supporto fino alla firma
Guida adempimenti successivi
Cos’è l'Informativa Privacy (per Attività Offline)

L'Informativa Privacy (per Attività Offline) è quel documento che soddisfa l'obbligo, previsto dal regolamento privacy europeo (GDPR), di informare correttamente gli interessati riguardo le finalità e modalità del trattamento dei loro dati personali.

Questo documento è pensato per qualsiasi attività in cui vengono raccolti dati personali, come nel caso di un negozio che richiede i dati dei propri fornitori e clienti, o di un datore di lavoro che archivia i dati dei propri dipendenti. Nel caso in cui i dati vengano raccolti attraverso un sito web o un'applicazione, esiste una variante specifica dell'informativa: la privacy policy per siti web o app.

Secondo il regolamento europeo sulla privacy (GDPR) è necessaria la massima chiarezza e trasparenza durante il trattamento dei dati personali. Devono essere specificati gli scopi (ovvero le finalità) del trattamento e si deve garantire che il trattamento dei dati dell'interessato sia legittimo (ad esempio raccogliendo il suo consenso, se necessario). L’omessa o errata informativa nei confronti dell'interessato è punibile con una sanzione pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, tenuto conto del singolo caso, della natura, gravità, durata della violazione, etc.

Quando si usa l'informativa sulla privacy GDPR

La privacy policy offline deve essere fornita all’interessato prima della raccolta dei suoi dati. L'informativa è sempre obbligatoria a meno che il trattamento dei dati non rientri nei seguenti casi:

  • trattamento dei dati per svolgere un’attività esclusivamente personale, ad esempio quando si raccolgono i dati personali della propria collaboratrice domestica;
  • i dati sono trattati senza essere archiviati in nessun modo.

Questo documento è adatto ad ogni tipologia di trattamento effettuato e per qualsiasi finalità perseguita. La finalità può riguardare la raccolta dei dati dei clienti dell'azienda, come ad esempio l'iscrizione ad un evento, la videosorveglianza, la registrazione ad un programma fedeltà presso un negozio o la stipula di un contratto, etc.; oppure può riguardare anche la gestione interna dell'azienda, come ad esempio l'archiviazione per fini amministrativi dei dati dei propri dipendenti, fornitori o di qualsiasi altro soggetto che collabora con l'azienda, etc.

Questa informativa privacy può essere usata per il trattamento di qualsiasi tipologia di dato tra cui anche i dati sensibili. I dati sensibili sono quei dati che riguardano la sfera più privata della persona, come ad esempio dati sulla salute, la razza, le opinioni politiche, le convinzioni religiose, dati genetici, dati biometrici, etc. Considerata la loro natura richiedono un trattamento che assicuri assoluta protezione e riservatezza. Questi dati vengono spesso trattati da studi medici ma talvolta possono essere raccolti anche nell’ambito di un regolare rapporto di lavoro e richiedono un'informativa adeguata.

Ricorda che se l'informativa riguarda un sito web o un app è necessario redigere una variante apposita del documento: la privacy policy per siti web o app.

Che cosa contiene l'Informativa Privacy Offline

La nostra informativa privacy è aggiornata per rispettare il regolamento europeo per la privacy e soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy:

  • tipologie di dati personali raccolti: è necessario comunicare agli interessati quali dati verranno raccolti (dati di contatto, dati sensibili, fiscali, etc.);
  • finalità e base giuridica del trattamento: devono essere elencati gli scopi per cui vengono trattati i dati personali (ad es. comunicazioni con gli utenti, fini statistici, gestione delle buste paga, etc.) e la legittimazione su cui si basa il trattamento;
  • destinatari terzi: devono essere indicati i nomi di eventuali soggetti terzi a cui verranno comunicati i dati (ad es. fornitori o partner del titolare);
  • luogo: devi indicare dove sono trattati i dati e se vengono trasferiti in un paese extra UE;
  • periodo di conservazione dei dati: specifica per quanto tempo i dati vengono conservati dopo la cessazione del rapporto con l’Interessato;
  • misure di sicurezza: indica le misure tecniche che adotti per mettere in sicurezza i dati oggetto del trattamento;
  • processi decisionali automatizzati: devi specificare se assumi delle decisioni attraverso mezzi tecnologici, senza il coinvolgimento umano, con effetti giuridici o altri effetti significativi simili che riguardano l'utente o che incidano significativamente sulla sua persona;
  • dati identificativi dei soggetti che realizzano il trattamento: devi inserire tutti i dati per identificare chi gestisce il trattamento dei dati personali (ad es. il titolare o suo rappresentante e se nominato il responsabile del trattamento e il DPO;
  • gestione del consenso: inseriremo le clausole necessarie quando sarà richiesto il consenso da parte del soggetto interessato;
  • lingua inglese: è possibile generare il documento anche in inglese. È obbligatorio che l'informativa sia sempre comprensibile quando gli interessati sono stranieri.

L'informativa sul trattamento dei dati è solo uno degli obblighi posti dalla GDPR. Dopo l'acquisto ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari (ad es. la valutazione di impatto, la predisposizione di misure di sicurezza e la redazione del registro dei trattamenti) e affinché tutti i documenti connessi vengano correttamente predisposti. Se hai bisogno di più aiuto potrai anche sempre richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente sui trattamenti dei dati personali che effettui. Potrai inoltre richiedere un adeguamento GDPR siti web per adeguare il tuo sito web o app.

Informazioni necessarie

Per completare l'informativa sulla privacy GDPR sono necessari tutti i dati delle parti.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Altri nomi

L'informativa privacy è conosciuta anche come:

  • informativa privacy GDPR
  • informativa sul trattamento dei dati personali offline
  • informativa privacy aggiornata al regolamento europeo GDPR
  • autorizzazione al trattamento dei dati personali
Altri documenti utili