Con l’avvento a maggio 2018 del GDPR si è resa necessaria per tutte le aziende redarre un’informativa privacy. Spesso ci troviamo di fronte a informative “improvvisate” dove non viene pienamente rispettata appieno la volontà del legislatore in materia privacy.
Infatti uno dei punti focali del GDPR prevede che l’informativa sul trattamento sia chiara ed esplicita.
Ambito di trattamento dei dati
Per prima cosa dobbiamo fare un’analisi per definire l’ambito di trattamento dei dati ovvero:
- Che dati trattiamo
- Se Trattiamo dati sensibili/particolari
- Chi tratterà questi dati
- Per quanto tempo questi dati li trattiamo
Dati Trattati
Per prima cosa dobbiamo definire i dati che andremo a trattare ovvero tipo di dati, quantità dei dati.
Dati Particolari/Sensibili
Se trattiamo dati particolari/sensibili dovremo prestare maggiore attenzione a questo trattamento in quanto questi dati sono visti dal legislatore come dati da proteggere con cura.
Chi tratta i dati
Altro punto da analizzare e formalizzare è l’elenco delle persone che svolgeranno il trattamento dei dati ovvero tutte quelle persone all’interno dell’azienda che avranno accesso ai dati di un cliente/fornitore e per cui andrà regolamentata con lettera d’incarico la sua gestione.
Durata del trattamento
Un’altro punto importante è la durata del trattamento, ovvero per quanto tempo conserverò questi dati. Questo è uno dei punti più critici, in quanto non esiste un prontuario chiaro che definisca i tempi certi di trattamento ma lascia al titolare del trattamento l’incarico di valutare quali sono le tempistiche.
Una volta che abbiamo chiaro tutto quanto sopra citato possiamo procedere con la redazione della nostra informativa privacy.
Un esempio da cui potete prendere spunto lo trovate a questo link: Fac-Simile Informativa Privacy GDPR