Tra gli adempimenti previsti nel Regolamento UE 2016/679 assumono un ruolo centrale i processi di revisione delle informative e delle modalità di raccolta dei consensi, soprattutto se gran parte dell’attività del titolare del trattamento si svolge online.

L’informativa ha, appunto, il compito di “informare” il soggetto, prima della raccolta dei suoi dati, su che fine faranno quelle informazioni (come saranno trattate, per quali scopi, con che impatto sulla sua privacy, con che tempi e limiti) e sui diritti che il soggetto potrà esercitare nei confronti di coloro che trattano quelle informazioni.

Nella pratica, l’informativa prende la forma di un foglio che è consegnato prima di trattare i dati, o di una pagina web, di un modulo cartaceo, di un banner, di un documento affisso in una sala d’aspetto o di una registrazione vocale.

Il consenso è, invece, una manifestazione di volontà che è richiesta prima di procedere con particolari trattamenti (soprattutto quando si è in presenza di quei dati cosiddetti “sensibili”, ossia legati alla salute, alle abitudini sessuali, alla origine razziale o etnica o alle opinioni di una persona, o quando si è nell’ambito del trattamento dei dati a fini di invio di materiale promozionale o pubblicitario).

informativa e consenso sono due adempimenti ben distinti (la prima ci deve sempre essere, il secondo può mancare) ma, quando coesistono, sono legati a doppio filo.

Il consenso deve sempre essere manifestato liberamente (l’interessato non deve mai essere condizionato nel momento in cui lo deve conferire) anche quando viene dato online (e non attraverso la “tradizionale” firma) e deve essere il risultato di una chiara e assertiva manifestazione di volontà.

L’informativa e il consenso sono due autentiche pietre miliari nel sistema della protezione dei dati, perché mirano a funzioni fondamentali e ineludibili.

Nessuna persona può vedere i suoi dati trattati se, prima, non è informata nel dettaglio sul destino di quei dati. Il consenso, soprattutto quando conferito online, deve sempre essere una chiara, libera e inequivocabile manifestazione di volontà.

Di seguito proponiamo un esempio di informativa.

Compila il form sottostante per scaricare il modulo

    *Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679 – La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da The Original Consulting S.r.l.s. con sede in via Carlo Alberto 31 – 10123 Torino (TO), in qualità di titolare del trattamento (“Titolare”). Il Titolare tratterà i Suoi dati personali (art. 4(1) del Regolamento), per le seguenti finalità: Gestione dell’invio delle informazioni richieste tramite il modulo di contatto La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6(1)(b) del Regolamento). Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori si rende necessaria per usufruire del servizio. I Suoi dati personali saranno trattati, inoltre, dietro Suo specifico consenso, al fine di inviare comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (sms, email, fax) e non (posta cartacea, telefono con operatore); si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati in questa informativa, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La base giuridica del trattamento per la finalità indicata è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento). Il conferimento dei Suoi Dati Personali per la finalità indicata è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. I Suoi Dati Personali potranno essere condivisi con: • persone fisiche autorizzate dal Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema di The Original Consulting S.r.l.s.); • soggetti terzi coinvolti nella gestione delle attività legate alle predette finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità. Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo. I suoi Dati Personali saranno trattati solo per il tempo necessario ai fini per cui sono raccolti. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare. Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento. La informiamo, inoltre, che ha il diritto opporsi ex art. 21 del Regolamento, per motivi legittimi, al trattamento dei dati, per esempio potrà opporsi in ogni momento all’invio di marketing diretto con strumenti automatizzati (sms, email, fax) e non (posta cartacea, telefono con operatore); inoltre, resta salva la possibilità di esercitare tale diritto in parte, ossia, in tal caso, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati. In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso. Le richieste vanno rivolte per iscritto al Titolare via posta all’indirizzo di via Carlo Alberto 31 – 10123 Torino oppure via mail all’indirizzo info@theoriginalconsulting.com. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.