IL DECRETO LEGISLATIVO 196 DEL 2003

Art. 13 l’Informativa

1. L'Interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

Art. 7 Diritti dell’Interessato

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Esempi di Informativa Breve

Pubblichiamo di seguito alcune informative brevi, cioè quelle informative scritte da inserire nei documenti intestati in uso presso il Titolare del trattamento.

Ad esempio rientrano in tali documenti:
• Biglietti da visita
• Preventivi
• Lettere e Circolari
• Fatture, Bolle e documenti di trasporto merce
• Consuntivi lavoro, Moduli per la Qualità
• Email/Fax
• Bilanci preventivi e consuntivi

Sono quindi tutti i documenti che indicano il Titolare del trattamento dei dati, e che contengono al loro interno dati relativi agli Interessati. Il fine è quindi di fornire una informativa breve sui trattamenti che richiama l´attenzione dell´Interessato a cercare l´informativa completa sul sito nel caso volesse approfondire qualche aspetto.

Esempi da utilizzare a seconda dello spazio disponibile:
- Informativa ex art.13 legge 196/03 sul sito www.condocert.it
- Informativa sul trattamento dei dati personali disponibile sul sito www.condocert.it
- I dati personali sono trattati per adempiere alle attività contrattuali; il mancato assenso al conferimento dei dati produrrà come conseguenza la risoluzione del contratto. I dati raccolti potranno essere condivisi con strutture esterne incaricate dei trattamenti (banche, studi di consulenza, enti pubblici vari, ecc. L'informativa integrale è reperibile presso il sito www.condocert.it
- Informativa ex art.13 legge 196/03. I suoi dati sono raccolti per adempiere a obblighi contrattuali, contabili, amministrativi e fiscali. Il trattamento potrà avvenire con modalità manuale ed informatizzata. Il conferimento dei dati è obbligatorio per instaurare il rapporto contrattuale ed eseguire obblighi di legge. I suoi dati saranno comunicati ad enti ed istituti verso i quali la comunicazione è obbligatoria per legge e non saranno diffusi a terzi. Il Titolare del trattamento è l'azienda scrivente alla quale potrà rivolgersi per esercitare i diritti di cui all'art. 7. L'informativa dettagliata è reperibile sul sito www.condocert.it

Garante Privacy: Relazione 2014

Continuano gli accertamenti ispettivi del Garante, effettuati anche in collaborazione con le Unità Speciali della Guardia di Finanza Nucleo Privacy, su laboratori di analisi, società farmaceutiche, app. mediche, sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti "compro oro", operatori telefonici e call center.

L'attività ispettiva del Garante: il 2014 ha riguardato 385 accertamenti, 577 sanzioni amministrative relative in prevalenza a violazioni per: mancata adozione delle misure di sicurezza, omessa o carente informativa, uso illecito di dati personali , 39 segnalazioni all'autorità giudiziaria in gran parte per mancata adozione delle misure minime di sicurezza e violazioni connesse al controllo a distanza dei lavoratori; sono state riscosse dall’erario sanzioni per 5 milioni di euro, quasi un milione in più rispetto al 2013, con un incremento di circa il 20%.

Nel 1° semestre 2015, oltre alla prosecuzione dei controlli già avviati e a quelli necessari a seguito di segnalazioni alle Autorità, sono in programma 150 accertamenti per verificare la regolarità dei trattamenti di dati personali nei settori del mobile payment di prossimità (es. pagamenti con carta di credito virtuale nella sim telefonica), dossier sanitario, telemarketing. Particolare attenzione sarà posta anche sulla verifica del rispetto dell’obbligo dell’informativa agli utenti e del consenso quando necessario.

Fonte Garante Privacy