Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Privacy policy e creative commons

L’Informativa Privacy, detta anche Privacy Policy secondo la terminologia usata nel GDPR – Regolamento UE n.679/2016, rappresenta il baluardo di tutto l’impianto normativo riguardante la Protezione dei Dati Personali: non si tratta di un semplice foglio che si può reperire e scaricare facilmente tra i tanti modelli che si trovano online, ma di un vero e proprio documento che viene redatto a seguito di una serie di procedimenti e decisioni posti in essere da un imprenditore o professionista.

L’informativa privacy, pertanto, non è solo condizione necessaria e imprescindibile per il rispetto del diritto individuale ad essere informato, ma rappresenta anche un vero e proprio adempimento sostanziale da parte del Titolare del trattamento. In ossequio al principio di Accountability, infatti, il suo scopo è quello di assicurare la trasparenza e la correttezza del trattamento dei dati (ai sensi dell’art. 12 GDPR) fornendo, altresì, all’interessato alcune informazioni per metterlo nella condizione di esercitare i propri diritti previsti e disciplinati negli articoli dal 15 al 21 del Regolamento medesimo. La Privacy Policy rappresenta quindi il documento nel quale il Titolare del trattamento spiega a ciascun interessato come si conforma e come applica i principi relativi al trattamento dei dati personali di cui al GDPR.

Proprio per questo motivo il contenuto dell’informativa è indicato in modo tassativo negli articoli 13 e 14 del Regolamento, i quali distinguono rispettivamente le ipotesi in cui i dati sono raccolti direttamente dall’interessato da quelle in cui i dati sono acquisiti da terzi. Nel primo caso, l’obbligo di informare gli interessati deve essere adempiuto prima di dare avvio alla raccolta dei dati oggetto del trattamento, nella seconda ipotesi, invece, l’art. 14 del Regolamento dispone che l’informativa deve essere fornita all’interessato entro un termine ragionevole dall’ottenimento dei dati personali, e comunque non oltre un mese dalla loro raccolta.

Quanto alle modalità l’informativa in ossequio al principio della trasparenza, che trova nel Considerando n.39 del GDPR la sua esplicazione, deve essere redatta non solo con un linguaggio semplice e accessibile ma deve essere anche chiara, concisa e intellegibile per l’interessato.

A tal proposito è necessario segnalare un’importante novità in materia di adempimenti relativi all’elaborazione delle informative privacy: il Garante per la protezione dei dati personali e il Capitolo Italiano di Creative Commons (CC)  – gruppo di lavoro che rappresenta in Italia, su base volontaria, il “Global Network” di Creative Commons[1] –  hanno stilato il 26 luglio 2021 un Protocollo d’Intesa con il precipuo scopo di verificare se, a quali condizioni e in che termini, il modello delle licenze Creative Commons[2] possa applicarsi alla rappresentazione grafica del contenuto dell’informativa privacy.

L’obiettivo è quello di considerare e valutare la possibile realizzazione di un sistema basato sul modello fino ad ora utilizzato da Creative Commons per il Diritto d’Autore che permetta in questo modo ai Titolari del trattamento di generare e produrre in via automatica un’informativa sul trattamento e sulla circolazione in rete dei dati personali standardizzata e chiara. L’utilizzo, infatti, di un set di simboli e icone standard e di facile comprensione, oltre a permettere al Titolare del trattamento di compilare in maniera automatica – o quasi – una privacy policy, consentirebbe agli interessati del trattamento di acquisire una maggiore consapevolezza sul loro contenuto. Lo scopo di tale intesa non è solo o tanto quello di semplificare l’attività del Titolare del trattamento quanto piuttosto quello di permettere agli interessati di esprimere, relativamente al trattamento dei dati, un eventuale consenso più informato proprio grazie all’acquisizione di una maggiore conoscenza in materia.  La collaborazione punta in definitiva a porre le basi per una visione regolata, armonizzata e coordinata delle questioni che riguardano il mondo digitale sia nazionale che internazionale nel quale si inserisce a pieno titolo anche la protezione dei dati personali.

Per ogni ulteriore e futuro approfondimento si consiglia:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9684797;

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9689796;

[1] Organizzazione internazionale senza scopo di lucro finalizzata alla fornitura di licenze gratuite e strumenti che i titolari dei diritti d’autore e dei diritti connessi possono utilizzare per consentire ad altri di condividere e riutilizzare legalmente le proprie opere.

[2] Contratti attraverso i quali, tramite un processo standardizzato, l’autore comunica quali diritti riserva a sé stesso e quali cede in uso ai fruitori della sua opera secondo il modello “alcuni diritti riservati”.