Ogni volta che Ti chiedono di fornire i Tuoi dati in un negozio, al supermercato, in palestra e in generale per qualsiasi servizio Tu stia richiedendo, Ti sottopongono la famigerata informativa sulla privacy, ritenuta dai più una formalità del tutto inutile.

Mai Ti sei mai chiesto il motivo dell’esistenza dell’informativa sulla sulla privacy?

 


Le origini del diritto alla riservatezza

La Privacy – all’italiana, diritto alla riservatezza – è stata introdotta in Italia con il Decreto legislativo 196/2003.

Sebbene la nostra normativa nazionale in materia di Privacy sia stata ritenuta da numerosi Paesi membri dell’Unione Europea all’avanguardia per più di un decennio, anche l’Italia si è poi dovuta adeguare all’entrata in vigore del Regolamento UE n. 679/2016 (GDPR), in vigore il 24 maggio 2016 (ma attuato a partire dal 25 maggio 2018).

Il Decreto prima e il Regolamento poi hanno nella sostanza un obiettivo comune: tutelare l’utilizzo e la diffusione dei nostri dati sensibili (nome, cognome, codice fiscale, particolarità fisiche, origine etnica ecc.) e stabilire le consequenziali sanzioni in caso di violazione.

 


Le definizioni del GDPR (Regolamento UE n. 679/2016)

Sicuramente avrai sentito parlare di interessato, titolare e responsabile del trattamento.

Ma quando si utilizzano questi termini?

Vediamo di fare un po’ di chiarezza:

  1. L’interessato è la persona fisica identificata o identificabile (anche indirettamente) tramite i dati personali.
  2. Il titolare del trattamento è colui che ha il potere di determinare le finalità ed i metodi di trattamento dei dati personali.
  3. Il responsabile del trattamento è il soggetto (persona fisica o giuridica) che effettivamente tratta i dati dell’interessato.

Sulla base delle regole stabilite in seno al GDPR:

  • L’interessato deve essere informato sul trattamento dei dati forniti al titolare, ha il diritto di accedere ai dati che lo riguardano, rettificarli e chiederne la cancellazione in qualsiasi momento;
  • Il titolare del trattamento deve garantire che la normativa in materia di privacy non venga violata;
  • Il responsabile del trattamento non potrà determinare finalità e mezzi del trattamento e non potrà trattare i dati senza aver ricevuto dal titolare apposite istruzioni (impartite attraverso la cosiddetta “nomina a responsabile del trattamento”).

Facciamo un esempio concreto:

Hai compilato un modulo per ottenere la tessera punti in un supermercato, firmando quindi l’informativa.

Da quel momento:

  • Tu sei l’interessato proprietario dei dati,
  • il supermercato è il titolare del trattamento e nominerà
  • responsabile del trattamento la società (o le società) che inseriranno i Tuoi dati in un apposito database, in modo che Tu possa ricevere offerte, sconti e quant’altro sulla base dei dati forniti (pensa ad un importante sconto sulla spesa il giorno del Tuo compleanno).

 


Il contenuto dell’informativa sulla privacy: possiamo rifiutarci di firmare?

Con l’informativa il titolare del trattamento assolve la funzione di renderti noti i modi con cui tratta i tuoi dati.

In un’informativa correttamente predisposta troverai:

  • L’identità e i dati di contatto del titolare e del responsabile del trattamento;
  • Le finalità del trattamento (ossia il motivo per cui vengono richiesti i Tuoi dati) e i legittimi interessi del titolare;
  • Gli eventuali destinatari dei dati e l’eventuale intenzione di trasferirli in Paesi terzi;
  • Il periodo e le modalità di conservazione dei dati;
  • La possibilità di revocare in ogni tempo il consenso;
  • L’eventuale obbligo legale o contrattuale su cui è basata la raccolta;
  • L’esistenza di un processo decisionale automatizzato.

Sono queste tutte informazioni che Ti vengono fornite per garantire il diritto alla tutela della Tua privacy.

Chiaramente, nessuno di noi è obbligato a firmare l’informativa: tuttavia, per la maggior parte dei servizi di cui hai bisogno nel quotidiano, il titolare del trattamento avrà la necessità della Tua sottoscrizione. Laddove non firmassi, nella sostanza, nessuno potrebbe trattare i Tuoi dati e, quindi, non potresti ricevere le attività richieste (pensa all’informativa che firmi al Tuo Commercialista).


Chi può violare la nostra privacy?

Tutti i titolari del trattamento potrebbero violare la Tua privacy, magari fornendo i Tuoi dati (per esempio, l’indirizzo di posta elettronica) a società terze che si occupano di pubblicità, promozioni e quant’altro.

Attenzione dunque: quando Ti sottopongono l’informativa sulla privacy, assicuraTi che il trattamento avvenga secondo le Tue volontà, quindi se non vuoi essere contattato da società terze, nega il consenso per tale aspetto!

 


FONTI:

  • VV. Codice della Privacy, commentario al Decreto Legislativo 30 giugno 2003, n. 196, Giuffrè, Milano. 2004;
  • Ciccia Messina, Bernardi: Privacy e regolamento europeo 2016/679, IPSOA, Milano, 2016;
  • Pelino, Bistolfi, Bolognini, Il regolamento privacy europeo. Commentario, Giuffrè, Milano, 2016;
  • Pizzetti, Privacy e il diritto europeo alla protezione dei dati, Giappichelli, Torino, 2016.