Noratech s.r.l. | Tel: 03421590108 | Mail: info@noratech.it - SUPPORTO
  • Home
  • 12 passi verso il GDPR: le informative.

12 passi verso il GDPR: le informative.

12 passi verso il GDPR: le informative.
Il GDPR richiede qualche informativa ulteriore, rispetto alla legge vigente.

Se sei in regola con l'attuale legge sulla privacy, hai predisposto un'informativa. Cos'è? Semplice, un testo nel quale chiarisci chi sei, perché raccogli dei dati personali e cosa ne fai. Così raccogli anche il cosiddetto consenso al trattamento, cioè ti dico "prendo questi dati che mi dai, che mi serviranno per farti la fattura e li conservo. Se hai bisogno, sai chi sono e puoi chiedermi di eliminarli o di farti sapere che dati posseggo".

Con il GDPR va tutto bene ciò che hai già fatto, in termini di consenso. Non devi richiedere nuovamente il consenso. Devi però integrare le informative. Più nello specifico devi darmi due informazioni ulteriori, nelle informative.

La prima è relativa alla base normativa o giuridica. Cioè all'insieme di regole o norme che osservi per trattare i miei dati. Mi serve per sapere cosa ne fai e come hai deciso di farlo. Ricordi quando ti parlavo di responsabilità? Il GDPR si basa sul principio dell'accountability, della responsabilizzazione. Non ti dice "fai così, fai cosà". Ti dice cosa devi fare, ma non come devi farlo.

La seconda informazione è relativa alla durata del trattamento. I miei dati per quanto li tieni? Potresti avere dati per una durata specifica e limitata nel tempo. Ad esempio li raccogli per una cena di beneficienza. In questo caso mi comunichi che, dopo dodici mesi, per esempio, li eliminerai. Se invece stai raccogliendo i miei dati per la fatturazione, non è certo pensabile che io ti venga a chiedere di eliminarli dopo dodici, ventiquattro o trentasei mesi. Poni il caso di essere un commercialista. Come minimo, i miei dati li dovrai tenere per il tempo massimo entro il quale l'amministrazione finanziaria dello Stato può chiedere copia, cioè dieci anni più quello in corso. Quindi in questi dati la durata è la durata del rapporto tra noi. Per esempio, se fossi un commercialista ti direi che li conserverei fino alla cessazione del nostro rapporto più undici anni, tempo nel quale Agenzia delle Entrate potrebbe chiedere a me l'elenco delle mie fatture verso di te. E presumo quindi di averti fatto l'ultima fattura alla scadenza del nostro contratto, per cui per ulteriori undici anni mi può esser chiesto conto.

Nel prossimo post ti parlo di diritti individuali.

Se desideri maggiori informazioni, compila il form qui sotto e scegli come argomento PrivacyLab GDPR o visita la nostra pagina dedicata!

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito.