Informativa privacy, come riscriverla secondo il nuovo GDPR [GUIDA]

L’obbligo di fornire un’informativa privacy ai propri clienti riguarda tutti gli studi professionali, inclusi quelli commercialisti. L’informativa sul trattamento dei dati personali può essere in formato cartaceo oppure online, oppure allegata ad un contratto: la caratteristica fondamentale, infatti, è che sia idonea a quanto stabilito dalla normativa.

Il nuovo Regolamento europeo sul trattamento dei dati personali, meglio noto come GDPR, introduce importanti novità e stabilisce alcuni punti fondamentali affinché l’informativa privacy sia trasparente e chiara per chi deve prestare il consenso al trattamento.

L’informativa privacy, infatti, ha un ruolo fondamentale nell’ambito della protezione dei dati personali, perché permette all’interessato di essere sempre informato su quali dati personali saranno trattati dallo studio professionale, con quali modalità e tempistiche, ma soprattutto su quali siano i diritti esercitabili.

In particolare, il GDPR introduce un’importante novità sull’obbligo di indicare nell’informativa privacy i tempi di conservazione dei dati personali, o in alternativa i criteri secondo i quali si definiscono le tempistiche di conservazione.

La centralità dell’informativa è evidente nel momento in cui si esaminano le sanzioni previste in passato in caso di omissioni o di inidoneità. Nel primo caso, l’informativa non viene fornita al cliente, mentre nel secondo l’informativa non rende chiaro il processo di trattamento dei dati personali, perché poco chiara oppure priva di parti fondamentali.

Per non incorrere in sanzioni da parte del Garante per la Protezione dei dati, quindi, è fondamentale capire quando un’informativa privacy è idonea.

Idoneità dell’informativa privacy

In pochissime parole, un’informativa privacy può considerarsi idonea se è chiara, conforme alle indicazioni di legge e trasparente nella descrizione del processo di trattamento di dati personali.

La Fondazione nazionale dei dottori commercialisti, insieme a molti Ordini locali, ha predisposto alcuni modelli di informativa, che possono adattarsi alla maggior parte degli studi professionali e che possono guidare nella redazione del documento.

Inoltre il GDPR, così come il Codice Privacy, indica con precisione i punti fondamentali, pensati per adattarsi all’attuale società dell’informazione, caratterizzata da un flusso continuo di dati da un server all’altro, o da un servizio cloud all’altro, e così via. In un contesto così rapido e mutevole, quindi, il cliente dello studio professionale può avere l’impressione di aver perso il controllo sui propri dati personali.

Il contenuto dell’informativa privacy

L’assunto di base dell’informativa privacy, fin dalla sua “nascita”, è quello di informare l’interessato prima della raccolta dei dati, circa l’utilizzo che se farà, sulle persone o le aziende che avranno accesso a tali dati e sui diritti che può esercitare nei confronti di chi entra in possesso di tali informazioni (il titolare del trattamento).

Il GDPR non stravolge questo assunto di base, bensì lo dettaglia, sottolineando come nell’era di internet l’informativa debba essere più accurata e moderna.

Oltre alle indicazioni tipiche di ogni informativa privacy (chi è il titolare del trattamento e i suoi contatti, le finalità per le quali sono raccolti i dati e i soggetti che potrebbero venire a contatto con gli stessi), il GDPR introduce l’obbligo di indicare tempi e periodo di conservazione dei dati personali.

Si tratta di un elemento fondamentale in un era dove i computer possono memorizzare i dati praticamente per sempre, grazie anche a costi bassissimi di storage; si tende quindi a conservare i dati più a lungo possibile, situazione osservata e sanzionata anche dal Garante Privacy italiano.

Il nuovo Regolamento si pone l’obiettivo di limitare questo approccio, stabilendo criteri precisi per la cancellazione dei dati personali. I clienti, infatti, hanno il diritto di sapere che, dopo l’utilizzo, i dati saranno cancellati e non rimarranno illimitatamente a disposizione di chiunque li voglia trattare. Questo ovviamente a meno dell’esistenza di leggi specifiche che prevedano l’obbligo di conservazione dei dati.

L’articolo 13 del GDPR divide gli elementi dell’informativa in due blocchi, secondo un ordine logico.

Il primo blocco di contenuti essenziali include:

L’identità e i dati di contatto del titolare del trattamento e, se esiste, del suo rappresentante;
I dati di contatto del responsabile della protezione dei dati, se previsto;
Le finalità del trattamento e la base giuridica di quest’ultimo;
Gli eventuali destinatari, o categorie di destinatari, dei dati personali;
Se si prevede di trasferire i dati in un Paese terzo oppure a una organizzazione internazionale.

Il secondo blocco di contenuti ha l’obiettivo di rendere ancora più trasparenti le modalità di trattamento dei dati ed obbliga all’indicazione del periodo di conservazione dei dati personali o, qualora non fosse possibile, dei criteri utilizzati per determinare in tale periodo. Inoltre, è obbligatorio riportare i diritti dell’interessato, che può chiedere al titolare del trattamento:

L’accesso ai dati personali;
La rettifica o la cancellazione degli stessi;
La limitazione del trattamento o l’opposizione al trattamento stesso.

Inoltre l’interessato ha diritto alla portabilità dei dati e di proporre un reclamo ad una autorità di controllo qualora:

La comunicazione dei dati personali sia un obbligo legale o contrattuale;
La comunicazione dei dati sia un requisito necessario per la conclusione di un contratto;
Esista un processo decisionale automatizzato, come la profilazione, nel trattamento dei dati personali.

Come si può vedere dagli aspetti fin qui elencati, la revisione dell’informativa privacy alla luce del GDPR non è un semplice adempimento burocratico, ma un’attività di centrale importanza per garantire ai clienti dello studio professionale correttezza e trasparenza.

Di Jessica|2018-05-20T18:02:16+02:00Maggio 21st, 2018|Guide, Vita da studio|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

Informativa privacy, come riscriverla secondo il nuovo GDPR [GUIDA]

Idoneità dell’informativa privacy

Il contenuto dell’informativa privacy

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali

Privacy Policy

Informativa privacy, come riscriverla secondo il nuovo GDPR [GUIDA]

Idoneità dell’informativa privacy

Il contenuto dell’informativa privacy

Condividi questo post sui social!

Post correlati

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Business plan per studi professionali