Data protection

Protezione dei dati: § 1 Informazioni sulla raccolta dei dati personali
Una guida completa agli obblighi informativi ai sensi del GDPR
Fondamenti
Perché l'informazione nella raccolta dati è così importante?
Il Regolamento generale sulla protezione dei dati (GDPR) tutela i diritti fondamentali delle persone fisiche e garantisce che gli interessati mantengano il controllo sui propri dati personali.
Trasparenza
Crea fiducia e certezza giuridica
Obbligo
Richiesto per legge ai sensi dell'art. 13 GDPR
Definizione
Cosa significa „raccolta di dati personali"?
Raccolta attiva
La raccolta consiste nella raccolta mirata di dati direttamente presso la persona interessata
Esempi pratici
Compilazione di moduli, informazioni personali durante una conversazione o alla conclusione di un contratto
Nessuna raccolta
In caso di conoscenza casuale o contatto indesiderato, non si parla di raccolta
Responsabilità
Chi deve informare? Il titolare del trattamento
Il titolare del trattamento
L’azienda o l’organizzazione che raccoglie e tratta i dati è responsabile principalmente dell’obbligo di informazione.
Momento dell’informazione
L’informazione deve essere fornita esattamente al momento della raccolta dei dati — non dopo, non in modo incompleto.
Altri soggetti coinvolti
Anche il responsabile della protezione dei dati e, se necessario, un rappresentante del titolare del trattamento devono essere chiaramente indicati.
Art. 13 GDPR
Informazioni obbligatorie nella comunicazione
Il GDPR definisce esattamente quali informazioni devono essere comunicate agli interessati:
01
Identità
Nome e dati di contatto del titolare e, se del caso, del responsabile della protezione dei dati
02
Finalità e base
Finalità del trattamento dei dati e la relativa base giuridica
03
Destinatari
Destinatari o categorie di destinatari dei dati personali
04
Paesi terzi
Trasferimento previsto dei dati verso paesi terzi e le misure di protezione previste
Ulteriori informazioni importanti per gli interessati
Periodo di conservazione
Gli interessati devono essere informati sulla durata prevista della conservazione o sui criteri per determinarne la durata.
Diritti dell'interessato
Diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati.
Diritto di revoca
Il diritto di revocare un consenso prestato deve essere comunicato chiaramente ed è possibile in ნებისმიერ momento.
Diritto di reclamo
Gli interessati hanno il diritto di presentare un reclamo presso un'autorità di controllo per la protezione dei dati.
Avvertenze speciali
Obblighi informativi aggiuntivi al momento della raccolta
Obbligo legale
Informazione se la fornitura dei dati è prescritta dalla legge o dal contratto, oppure necessaria per la conclusione di un contratto.
Conseguenze della mancata fornitura
Chiara rappresentazione delle possibili conseguenze nel caso in cui la persona interessata non fornisca i dati.
Decisioni automatizzate
In caso di processo decisionale automatizzato e profilazione: spiegazione della logica nonché della portata e degli effetti.
Esempio pratico
Negozio online: come funziona l’informazione trasparente
1
Inserimento dei dati
Il cliente inserisce nome, indirizzo e dati di pagamento per l’ordine
2
Informazioni trasparenti
Il negozio informa chiaramente su finalità (evasione dell’ordine), periodo di conservazione e tutti i diritti degli interessati
3
Dati di contatto
Il responsabile della protezione dei dati viene indicato con dati di contatto completi
4
Informativa sul recesso
Indicazione esplicita del diritto di revoca in qualsiasi momento per l’iscrizione alla newsletter
Conseguenze
Cosa rischia chi non si conforma?
Multe ingenti
Fino a 20 milioni di euro o al 4 % del fatturato annuo mondiale, a seconda di quale importo sia maggiore.
Danno reputazionale
Significativa perdita di fiducia da parte dei clienti e danni duraturi all'immagine dell'azienda.
Rischi legali
Reclami presso le autorità di controllo, azioni legali da parte delle persone interessate e ulteriori conseguenze giuridiche.
Conclusione: la trasparenza è la chiave per la protezione dei dati
Obbligo di legge
L’informazione al momento della raccolta dei dati non è facoltativa – è al tempo stesso un obbligo di legge e una base di fiducia
Comunicazione chiara
Una comunicazione comprensibile e trasparente protegge sia gli interessati sia le aziende dai rischi
Vantaggio competitivo
Sfruttate la protezione dei dati come un’opportunità – informate i vostri clienti in modo completo e conquistate la loro fiducia!
Compito: Crea una pagina sulla privacy completa e ben strutturata per il sito web „DARYA SAFAI“. La pagina deve essere conforme al GDPR, chiara da comprendere, professionale, affidabile e formulata in modo amichevole. La pagina deve essere suddivisa in 10 sezioni, basate sulle seguenti categorie:
Ambito di validità e panoramica – Spiega per chi e quando si applicano queste disposizioni sulla privacy.
Raccolta e utilizzo dei dati – Quali dati personali vengono raccolti, per quale finalità e su quale base giuridica.
Cookie e tracciamento – Cookie necessari, cookie statistici, cookie di marketing; finalità e utilizzo.
Diritti degli utenti – Informazione, rettifica, cancellazione, opposizione, portabilità dei dati, incluse spiegazioni semplici.
Revoca e opposizione – Come gli utenti possono revocare i consensi o opporsi al trattamento.
Social media e plug-in – Trasmissione dei dati tramite Facebook, Instagram, X, LinkedIn o altri servizi integrati.
Contenuti multimediali – Integrazione di video YouTube, Google Maps o altri media esterni; come vengono trattati i dati.
Ulteriori funzioni e offerte – Newsletter, moduli di contatto, commenti; quali dati vengono raccolti.
Sicurezza e responsabilità – Misure tecniche e organizzative, responsabilità, diritto d’autore.
Consultabilità e link esterni – Come l’informativa sulla privacy è sempre consultabile e indicazioni sui link esterni.
Tono e stile:
Affidabile, serio, professionale
Trasparente e comprensibile
Amichevole e orientato al servizio, senza eccessiva complessità giuridica
Titoli e sottotitoli chiari
Risultato: Un testo pronto e facilmente leggibile, pubblicabile direttamente sulla pagina della privacy, comprensivo di tutte le importanti indicazioni legali e informazioni per gli utenti.