Studio Cravero ConsultingCos'è l'informativa privacy e perché è fondamentale
L'informativa privacy è il documento con cui il Titolare del trattamento comunica agli interessati come, perché, per quanto tempo e con quali garanzie tratta i loro dati personali. È prevista dagli articoli 13 e 14 del GDPR ed è obbligatoria per qualsiasi trattamento di dati personali.
Un'informativa ben fatta non è solo un adempimento normativo: è uno strumento di fiducia. Dimostra trasparenza, professionalità e rispetto per le persone i cui dati tratti. Un'informativa vaga, generica, copiata da un template o non aggiornata è peggio di non averla: dà una falsa impressione di conformità che si sgretola al primo controllo.
Il problema delle informative "copia-incolla"
Il mercato è pieno di template gratuiti scaricati da internet, generatori automatici e informative copiate da altri siti. Il risultato è quasi sempre lo stesso: documenti generici che non riflettono i trattamenti reali dell'organizzazione, con basi giuridiche errate, finalità inventate, tempi di conservazione assenti e destinatari non indicati.
In caso di ispezione del Garante o di esercizio dei diritti da parte di un interessato, un'informativa incoerente con la realtà dei trattamenti è un problema serio. Ogni informativa che produco è costruita a partire dal registro dei trattamenti reale della tua organizzazione: i dati che dichiara corrispondono a quelli che tratti effettivamente.
Tipologie di informativa che redigiamo
Informativa dipendenti
Trattamento dati HR: anagrafica, buste paga, presenze, malattia, valutazioni, formazione, benefit, strumenti aziendali, videosorveglianza interna, geolocalizzazione.
Informativa clienti
Dati raccolti nel rapporto commerciale: anagrafica, fatturazione, comunicazioni, marketing (se previsto), profilazione, programmi fedeltà.
Informativa fornitori
Dati dei referenti dei fornitori trattati per la gestione del rapporto contrattuale, l'albo fornitori, gli obblighi fiscali.
Privacy policy sito web
Informativa per il sito: cookie, form di contatto, newsletter, aree riservate, e-commerce, analytics, embed di terze parti. In italiano e inglese.
Informativa videosorveglianza
Informativa sintetica (cartello) e informativa estesa per impianti di videosorveglianza, con indicazione delle finalità, basi giuridiche e tempi di conservazione.
Informativa candidati
Trattamento dei dati dei candidati nel processo di selezione: CV, colloqui, valutazioni, conservazione post-selezione.
Informativa ospiti (hotel)
Specifica per strutture ricettive: dati del check-in, comunicazione alla Questura, Wi-Fi, carte di credito, preferenze.
Informativa newsletter / marketing
Trattamento dati per finalità di marketing diretto, newsletter, comunicazioni promozionali: consenso, soft spam, diritto di opposizione.
Cosa contiene un'informativa a norma
L'art. 13 del GDPR elenca le informazioni obbligatorie:
- Identità e dati di contatto del Titolare (e del DPO, se nominato)
- Finalità del trattamento e base giuridica per ciascuna finalità
- Legittimo interesse del Titolare o del terzo (se è la base giuridica)
- Destinatari o categorie di destinatari dei dati
- Eventuale trasferimento dei dati verso paesi terzi e relative garanzie
- Periodo di conservazione dei dati (o criteri per determinarlo)
- Diritti dell'interessato (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione)
- Diritto di revocare il consenso (se il trattamento è basato sul consenso)
- Diritto di proporre reclamo al Garante
- Se il conferimento dei dati è obbligatorio o facoltativo e le conseguenze del mancato conferimento
- Esistenza di processi decisionali automatizzati, inclusa la profilazione
Il nostro metodo
- Mappatura: parto dal registro dei trattamenti per identificare ogni flusso di dati che richiede un'informativa
- Redazione: scrivo ogni informativa da zero, con linguaggio chiaro e contenuti specifici per la tua organizzazione
- Verifica di coerenza: ogni informativa è allineata al registro, alle nomine e alle procedure interne
- Consegna: tutte le informative in formato Word editabile, pronte per la distribuzione
- Versioni bilingue: dove necessario, produco versioni IT/EN
Domande frequenti
Quante informative servono?
Dipende dai flussi di dati. Un'azienda tipo necessita almeno di: dipendenti, clienti, fornitori, sito web. Spesso servono anche candidati, videosorveglianza, newsletter, ospiti.
Serve la versione in inglese?
Se tratti dati di persone non italofone (turisti, clienti internazionali), sì. Redigiamo informative bilingue IT/EN.
Ogni quanto va aggiornata?
Ogni volta che cambiano i trattamenti. In pratica, almeno una volta all'anno e ad ogni cambiamento significativo.
Hai bisogno di informative privacy a norma?
Contattami per una valutazione gratuita della tua documentazione attuale.