Garante Privacy: best practices privacy per le imprese
Sul sito dell’Autorità garante della privacy è stato pubblicato il “Vademecum privacy e imprese” con cui il Garante ha inteso segnalare alle imprese una serie di semplificazioni che possono, oltre che alleggerire la vita quotidiana delle imprese, migliorarne l’efficienza organizzativa e ridurre i rischi a cui si espongono.
Tra gli argomenti trattati quelli di maggiore interesse sono: la liceità dell’utilizzo dei dati, le figure responsabili al trattamento dei dati, l’informativa, il consenso, la videosorveglianza, l’export dei dati e il cloud computing.
In merito al consenso, il Garante ha precisato che esso non è necessario quando sono rilasciate “carte fedeltà”, al solo fine di offrire sconti, bonus, servizi accessori, facilitazioni di pagamento, in quanto il trattamento dei dati personali è necessario per eseguire gli obblighi derivanti dal contratto di fidelizzazione già sottoscritto. È, invece, necessario per le attività di profilazione, lo studio dei comportamenti e delle scelte di acquisto ed il marketing in generale.
Altro interessante chiarimento concerne l’esclusione dal consenso per le attività promozionali e di marketing rivolte ai propri clienti effettuate tramite posta elettronica o posta cartacea. In particolare tale adempimento non è richiesto per l’invio di comunicazioni promozionali che riguardino prodotti o servizi alla persona che ha già acquistato, dallo stesso titolare del trattamento, beni analoghi (cd. “soft spam”).
Infine, l’impresa non deve chiedere il consenso al trattamento dei dati personali al soggetto che viene chiamato per un colloquio di lavoro e, in tale occasione, consegna il proprio curriculum, ma deve rilasciare solo l’informativa. Se, invece, è l’interessato ad inviare spontaneamente il curriculum, l’impresa, quando contatterà il candidato, gli rilascerà una breve informativa, indicante le finalità e le modalità di trattamento dei dati, i soggetti a cui può essere comunicato, l’ambito di diffusione e gli estremi identificativi del titolare o del responsabile, se designato.
Il vademecum ha il pregio di riunire in un unico documento e di esporre in forma chiara e sintetica diversi spunti (e prescrizioni) contenuti in provvedimenti del Garante.
(Garante per la protezione dei dati personali, 27 maggio 2013: La privacy dalla parte dell’impresa - Dieci pratiche aziendali per migliorare il proprio business)
Sul sito dell’Autorità garante della privacy è stato pubblicato il “Vademecum privacy e imprese” con cui il Garante ha inteso segnalare alle imprese una serie di semplificazioni che possono, oltre che alleggerire la vita quotidiana delle imprese, migliorarne l’efficienza organizzativa e ridurre i rischi a cui si espongono.
Tra gli argomenti trattati quelli di maggiore interesse sono: la liceità dell’utilizzo dei dati, le figure responsabili al trattamento dei dati, l’informativa, il consenso, la videosorveglianza, l’export dei dati e il cloud computing.
In merito al consenso, il Garante ha precisato che esso non è necessario quando sono rilasciate “carte fedeltà”, al solo fine di offrire sconti, bonus, servizi accessori, facilitazioni di pagamento, in quanto il trattamento dei dati personali è necessario per eseguire gli obblighi derivanti dal contratto di fidelizzazione già sottoscritto. È, invece, necessario per le attività di profilazione, lo studio dei comportamenti e delle scelte di acquisto ed il marketing in generale.
Altro interessante chiarimento concerne l’esclusione dal consenso per le attività promozionali e di marketing rivolte ai propri clienti effettuate tramite posta elettronica o posta cartacea. In particolare tale adempimento non è richiesto per l’invio di comunicazioni promozionali che riguardino prodotti o servizi alla persona che ha già acquistato, dallo stesso titolare del trattamento, beni analoghi (cd. “soft spam”).
Infine, l’impresa non deve chiedere il consenso al trattamento dei dati personali al soggetto che viene chiamato per un colloquio di lavoro e, in tale occasione, consegna il proprio curriculum, ma deve rilasciare solo l’informativa. Se, invece, è l’interessato ad inviare spontaneamente il curriculum, l’impresa, quando contatterà il candidato, gli rilascerà una breve informativa, indicante le finalità e le modalità di trattamento dei dati, i soggetti a cui può essere comunicato, l’ambito di diffusione e gli estremi identificativi del titolare o del responsabile, se designato.
Il vademecum ha il pregio di riunire in un unico documento e di esporre in forma chiara e sintetica diversi spunti (e prescrizioni) contenuti in provvedimenti del Garante.
(Garante per la protezione dei dati personali, 27 maggio 2013: La privacy dalla parte dell’impresa - Dieci pratiche aziendali per migliorare il proprio business)
