Disposizioni generali
In un mondo in cui i prodotti ed i servizi digitali sono sempre più indispensabili, la protezione dei dati è diventata una priorità assoluta per molti Paesi. Come risultato, molti tra questi Paesi hanno introdotto normative privacy solide e vincolanti alle quali ogni attività è tenuta ad adeguarsi. Il mancato rispetto di queste norme può infatti comportare non solo gravi conseguenze di ordine finanziario, ma anche danni significativi e di lungo termine alla reputazione ed alla fiducia nei confronti dell’organizzazione. È pertanto essenziale assicurarsi che la propria organizzazione rispetti gli obblighi di legge.
Componenti principali
Secondo la stragrande maggioranza delle legislazioni, se si elaborano dati personali si è tenuti ad informare l’utente in merito alle attività di trattamento dei dati effettuate tramite una privacy policy chiara e completa, assicurandosi altresì di mettere in atto misure di sicurezza efficaci per proteggere i dati personali ed implementando metodi per la raccolta e la revoca del consenso. I requisiti possono variare in base alle attività di trattamento, alla normativa di riferimento, all’età dell’utente o al tipo di azienda. Vale quindi la pena sottolineare che, al di là dei principi generali illustrati qui di seguito, potrebbero esserci ulteriori obblighi da rispettare a seconda della specifica normativa applicabile. Consulta le sezioni che seguono per ulteriori informazioni su alcune situazioni specifiche.
Informazioni di base
In generale, gli utenti devono essere informati:
- sull’identità e sulle informazioni di contatto del titolare del sito/app;
- sulla data di entrata in vigore dell’informativa sulla privacy;
- sulle procedure adottate per la notifica delle modifiche apportate alla privacy policy;
- sui dati trattati;
- sui terzi che hanno accesso ai loro dati (in particolare, chi sono le terze parti e quali dati raccolgono);
- sui loro diritti in relazione ai dati che li riguardano.
Potresti essere inoltre responsabile di fornire informazioni aggiuntive agli utenti, a soggetti terzi ed all’autorità di vigilanza a seconda della tua normativa di riferimento.
Consenso
Per consenso si intende la volontaria accettazione informata da parte di un utente ad impegnarsi in un particolare evento o processo.
In linea di principio ed a seconda della normativa applicabile, gli utenti devono essere in grado di negare, revocare o prestare il consenso. Il consenso può essere acquisito con qualunque metodo che richieda all’utente un’azione positiva, diretta e verificabile, come checkbox, campi di testo, pulsanti di scelta, invio di un’email di conferma etc.
Come si determina la propria legge di riferimento
Solitamente, le leggi di un particolare Paese si applicano se:
- la base delle tue attività si trova lì, o;
- utilizzi servizi di elaborazione o server con sede in quell’area, o;
- il servizio è rivolto agli utenti di quella data area.
Ciò significa che una normativa locale può essere applicata alla tua attività indipendentemente dal fatto che essa si basi o meno nella medesima area. Per questo motivo, è sempre consigliabile adottare un approccio che tenga conto delle normative più severe applicabili.