Cerca:

30/07/2009

Obblighi di legge e un modello di informativa Privacy

I dati da inserire obbligatoriamente nella dichiarazione Privacy, i punti "sensibili" che più spingono le persone a non accettare il trattamento e un modello di informativa privacy "informale" ma efficace e perfettamente legale

Una recente ricerca sul rapporto tra gli italiani e la tutela della privacy sul web, commissionata da uno dei leader dell'e-mail marketing italiano (Diennea) e svolta nell'aprile 2009, ha confermato come ci sia un discreto livello di attenzione in Italia alle tematiche relative alla tutela dei propri dati personali e una buona conoscenza dei diritti degli utenti web.

Due navigatori su tre sanno di poter chiedere da dove provengono i dati e di poterne ottenere la cancellazione. Solo il 20% circa degli intervistati (soprattutto uomini) dichiara di ignorare totalmente la parte relativa alle norme privacy, mentre poco più del 10% del campione non solo legge l'informativa, ma spesso ne conserva anche una copia.

Oltre il 70% degli intervistati dichiara di porre particolare attenzione a due punti fondamentali:

  • la trasmissione dei dati a terze parti (se c'è questa possibilità, quasi il 20% degli intervistati dichiara di non accettare);
  • l'uso che dei dati verrà fatto (se i dati vengono utilizzati per l'invio di informazioni diverse da comunicazioni commerciali-promozionali e per raccogliere informazioni relative alle transazioni effettuate sul sito che si sta navigando oltre il 17% del campione rinuncia).

Da questi dati si capisce quanto sia importante rassicurare l'utente circa le nostre intenzioni. Per questo propongo qui una informativa privacy un pò atipica e piuttosto informale, che diventa parte integrante della comunicazione aziendale. Nel seguente modello, liberamente utilizzabile (ma del cui uso non rispondo in alcun modo), propongo quindi un messaggio che abbia tutti i requisiti obbligatori per legge, ma che sia molto più discorsivo e rassicurante delle informative normalmente in uso su Internet.

Ecco qui di seguito un modello di informativa pronta per l'uso:

----------
[NOME AZIENDA] non vuole in alcun modo contribuire al dilagante fenomeno dello spamming su Internet.
A tal fine La informiamo che i Suoi dati non verranno in nessun caso diffusi in rete o ceduti a terzi, fatti salvi eventuali obblighi di legge e necessità tecniche legate all’erogazione del servizio [Ovviamente, in caso di cessione a terzi indicare a chi si cederanno i dati e perchè].
Il titolare del trattamento è il legale rappresentante di [NOME AZIENDA], sig. [NOME TITOLARE]. Il trattamento sarà realizzato con l’ausilio di strumenti informatici da parte del Titolare e degli operatori da questo incaricati.
Il trattamento è finalizzato all’erogazione dei servizi richiesti, all'elaborazione di statistiche sull’uso dei servizi stessi e all'invio di informazioni promozionali (ove questo sia stato specificamente autorizzato), sia in formato digitale che cartaceo.
In qualsiasi momento sarà possibile richiedere gratuitamente la verifica, la cancellazione, la modifica dei propri dati, o ricevere l’elenco degli incaricati del trattamento, scrivendo una mail a privacy@[NOME AZIENDA].it, oppure indirizzando una comunicazione scritta a: [NOME AZIENDA e INDIRIZZO POSTALE].
Oltre a uniformarci a tutti gli obblighi previsti dal D.lgs. 196/2003, garantiamo inoltre la massima attenzione alla protezione dei dati da accessi fraudolenti ed alla cancellazione immediata dalle nostre liste a seguito di una Sua richiesta in tal senso.
----------

Questa informativa prevede che si aggiunga oltre al classico check box (spunta) di autorizzazione al trattamento dei dati, un ulteriore check relativo all'autorizzazione all'invio di materiale promozionale (che è anche un ottimo modo per essere ancora più  tutelati in caso di ricorsi presso il Garante). Naturalmente per tutti gli utenti andrà salvato e conservato il relativo log di registrazione. Circa l'uso del TU o del LEI, la scelta dipende dallo stile di comunicazione usato in tutto il resto del sito.

Per chi volesse procedere a una personalizzazione più spinta, ricordo che i dati obbligatori per legge in una informativa Privacy sono:

  • indicazione del titolare del trattamento (meglio specificarlo, ma va bene anche l’indicazione generica del legale rappresentante dell’azienda);
  • indicazione del responsabile del trattamento (se diverso dal titolare del trattamento e, in modo particolare, se la lavorazione dei dati e l’invio di messaggi è gestita da società esterne);
  • la finalità del trattamento, cioè lo scopo della raccolta dati (meglio indicare anche se l'eventuale invio di materiale promozionale sarà fatto via e-mail, telefono o su supporto cartaceo);
  • modalità del trattamento (archiviazione) e eventuale cessione a terzi (specificare che i dati saranno salvati anche su supporto magnetico e lo scopo dell'eventuale cessione dei dati a terzi);
  • indicazioni sulle modalità di accesso, modifica e cancellazione gratuita dei dati (indirizzo e-mail e postale a cui scrivere per ottenere le modifiche).

Se vuoi segnalare risorse utili collegate a questo tema o suggerire modifiche al testo puoi farlo commentando questo post. Sei assolutamente benvenuto.


Autore: Gianpaolo Lorusso

Il tuo voto sta per essere inserito
Giudizio: 4.0 su 5. 4 voti.
modello-dichiarazione-privacy_01.pdf426 K
stampa l'aggiornamento
Gianpaolo, 23-08-17 17:55:
https://www.iubenda.com/it offre un ottimo servizio di gestione automatizzata delle norme privacy (a pagamento).
Unico neo il fatto che l'avviso cookie appaia nella parte alta del sito, spesso coprendo il menù di navigazione (il che può essere devastante lato usabilità).

Commenta

* - campo obbligatorio

*





*
*
rights.jpg, 3 kB space.gif, 0 kB