L'importanza di conoscere i propri dati personali e la relativa finalità

GDPR
L'importanza di conoscere i propri dati personali e la relativa finalità

Il 19 marzo 2015 il Garante Privacy ha emanato la delibera n°161 avente come oggetto le “linee guida in materia di trattamento di dati personali per profilazione online”, pubblicate poi sulla Gazzetta Ufficiale il 6 maggio 2015. L’obiettivo è quello di armonizzare, in un’ottica di semplificazione, le modalità attraverso le quali si possa garantire il rispetto degli obblighi in relazione al Codice Privacy (D. Lgs 196/2003) nella fornitura di servizi online. 

Infatti, maggiori sono le tutele per gli utenti e più chiare sono le regole per chi fa profilazione online.

Ecco le misure preventivate dal Garante Privacy per chi opera su internet:

  • fornire agli utenti informazioni chiare e complete
  • richiedere e ottenere il consenso degli interessati
  • revocare il consenso in qualsiasi momento
  • offrire concrete tutele anche a chi non ha un account

Le regole delle linee guida

Le regole varate rendono più chiara la gestione delle attività di profilazione, termine con il quale si definiscono i profili degli utenti (sulla base di caratteristiche, comportamenti, scelte, abitudini), allo scopo di fornire servizi o promozioni personalizzate.

Devono essere adottate da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi online, quali motori di ricerca, posta elettronica, mappe online, social network, pagamenti elettronici, cloud computing.



Vuoi sapere quali sono gli adempimenti previsti dalla nuova normativa europea sulla privacy?

Clicca qui e scarica gratuitamente la nostra checklist!


 

Vediamo in sintesi le regole previste nelle linee guida:

1) Tutele per ogni utente

Le società hanno il dovere di tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account, sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati).


2) Informativa privacy

L’informativa sul trattamento dei dati personali deve essere chiara, completa, aggiornata e facilmente accessibile.

Essa costituisce il presupposto per consentire agli interessati di esprimere o meno il proprio consenso all'utilizzo dei propri dati personali per fini di profilazione ed è preferibile che sia strutturata su più livelli:

  • un primo livello, immediatamente accessibile con un solo click dalla pagina visitata, all’interno del quale bisogna inserire le informazioni di carattere generale di maggiore importanza per gli utenti (la tipologia di dati personali, l’identità del titolare del trattamento, informazioni sui diritti degli utenti);
  • un secondo livello, accessibile dal primo, all’interno del quale bisogna indicare ulteriori dettagli sui servizi offerti (l’indicazione dei rischi specifici che possono derivare dall’utilizzo dei servizi).

3) Consenso al trattamento

Qualunque attività di trattamento dei dati personali dell'utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio (ad esempio, i filtri antispam o antivirus, gli strumenti per consentire ricerche testuali, ecc) deve essere effettuata esclusivamente con il consenso informato dell'utente.

Attraverso questo meccanismo, gli utenti hanno la possibilità di scegliere in modo attivo e consapevole se acconsentire alla profilazione oppure no.

All’utente, tuttavia, deve essere sempre garantito il diritto di revoca delle scelte espresse in precedenza, grazie alla presenza di un link, ben visibile, a cui poter accedere.

Si sottolinea, inoltre, come il consenso alla profilazione finalizzata ad attività commerciali debba prevedere un consenso diverso da quelle che non prevedano una preventiva attività di profilazione.

Perché è importante conoscere le finalità?

Oggigiorno è di fondamentale importanza conoscere ed avere sempre monitorati i dati personali che le aziende trattano dei propri clienti o potenziali tali.

Questo non solo al fine di ottemperare a requisiti normativi (redazione informative privacy – registro delle attività di trattamento), ma anche per poter rispondere correttamente alle richieste (e reclami) formulate dagli interessati, nonché richieste di chiarimenti da parte dell’Autorità Garante. Si ricorda che, per rispondere agli interessati, le tempistiche di legge prevedono 15 giorni dal ricevimento della richiesta fino a maggio 2018 e, successivamente, con l’entrata definitiva del Nuovo Regolamento, 30 giorni dal ricevimento della richiesta.

 

Registrazione webinar privacy

  • Commenti