Controllo Privacy

Controllo Privacy

Le norme dell’UE sulla protezione dei dati, note anche come Regolamento generale sulla protezione dei dati (o GDPR), individuano alcune circostanze in cui un’azienda o un’organizzazione è autorizzata a raccogliere e/ o riutilizzare  informazioni personali senza necessità di richiedere all’utente specifici consensi al trattamento dei singoli dati raccolti.

A titolo esemplificativo, si pensi al caso di una Società che stipula con un altro soggetto un contratto online per la fornitura di beni o servizi, o anche al caso di un datore di lavoro che fornisca all’autorità di sicurezza sociale informazioni relative allo stipendio mensile dei propri dipendenti  (per esempio per assicurarne la copertura previdenziale); o ancora al caso di una Banca che utilizzi i dati personali dei correntisti i per verificarne l’idoneità a ricevere un conto di risparmio con un nuovo tasso di interesse.

Al di fuori delle fattispecie specificamente previste dal GDPR, pertanto, la raccolta e l’utilizzo dei dati da parte di un’azienda o di un’organizzazione, richiedono specifiche autorizzazioni c.d. “consensi” da parte dell’utente, che dovrà compiere una precisa azione per concederli, ad esempio firmando un modulo di consenso o selezionando “autorizzo” oppure “sì” da una comprensibile maschera di opzione autorizzo/non autorizzo o si/no su una pagina web. Non è dunque sufficiente rinunciare genericamente o negare semplicemente il proprio consenso mediante la spunta di  una casella che indica che non si desidera ricevere e-mail di marketing; è invece necessario che l’utente acconsenta o neghi l’archiviazione e/o l’utilizzo dei propri dati personali per ogni singola voce proposta.

Prima di decidere se autorizzare o meno l’utilizzo dei propri dati, l’utente deve inoltre obbligatoriamente ricevere: informazioni sull’azienda/organizzazione che tratterà i dati, compresi i dettagli di contatto, ed eventualmente anche quelli del soggetto responsabile della protezione dei dati (DPO), se presente; gli scopi per cui la società/organizzazione utilizzerà i dati raccolti; la durata di conservazione degli stessi; i dettagli di qualsiasi altra azienda o organizzazione che riceverà i dati personali; informazioni sui propri diritti in materia di protezione dei dati (accesso, correzione, cancellazione, reclamo, revoca del consenso).
E’ infine fondamentale che tali informazioni siano presentate in modo chiaro e comprensibile.