Firma elettronica dei documenti

Il consenso sulla privacy:
cos'è e perchè è importante

Immagine consenso sulla privacy
Camilla De Vecchis

Camilla De Vecchis

Sales Developer

Illustration: Léa Coiffey

In questo articolo definiremo al meglio che cos’è l’informativa sulla privacy e perché è un documento importante. Questo documento è molto presente nella nostra vita burocratica quotidiana ma a che cosa serve? Quando è necessario proporlo ai propri clienti e quando invece no?

Sapendo che anche l’informativa sulla privacy puo’ essere, grazie alla firma elettronica, firmata da remoto - anche con Yousign -, faremo del nostro meglio per fornirti delle risposte complete per dissipare i tuoi dubbi in merito.

Pronto? Buona lettura!

Definizione del consenso sulla privacy

Come definito dall’Autorità Garante della Privacy, il consenso di un utente al trattamento dei propri dati personali non è altro che una sua libera manifestazione di volontà che viene documentata in forma scritta.

In effetti, per poter utilizzare i dati personali di un utente - quali nome e cognome, indirizzo email, numero di telefono etc. - un’organizzazione o un’azienda deve preventivamente informare l’utente tramite un’informativa sulla privacy e deve assicurarsi che “ il consenso sia documentato in forma scritta, quindi annotato, trascritto, riportato dal titolare o dal responsabile o da un incaricato del trattamento su un registro o un atto o un verbale.” (fonte: laleggepertutti.it)

Sarà quindi il diretto interessato, ovvero l’utente finale di un servizio, a fornire ad un'organizzazione il consenso per il trattamento dei suoi dati personali a seconda delle finalità riportate nell’informativa privacy precedentemente stilata e fornita. 

Sarà eventualmente possibile fornire il proprio consenso sulla privacy in forma orale - telefonicamente o online - a patto che la dichiarazione venga poi trascritta e conservata in un archivio fisico. 

La forma scritta del consenso privacy è infatti un elemento fondamentale per garantire la validità nel tempo.

Un consenso lecito a norma di legge è quello che deriva da una dichiarazione scritta oppure orale, dalla spunta apposta su una casella, dall’accettazione di determinate impostazioni tecniche per l’utilizzo di un servizio e da qualsiasi altro comportamento che indichi l’accettazione di un determinato trattamento da parte dell’utente.

learn.metaline.it

Affinché un consenso sulla privacy risulti valido, dovrà rispettare i seguenti requisiti:

  • E’ preceduto da una presa visione dell’informativa sulla privacy,
  • E’ espresso in maniera consapevole dall’interessato,
  • E’ documentato in forma scritta,
  • E’ prestato liberamente e specificamente in riferimento ad un trattamento chiaramente individuato.

Per quanto riguarda l’ultimo punto dell'elenco precedente, infatti,  “il titolare del trattamento deve verificare l’esistenza del consenso ogni volta che compie un trattamento di dati personali per scopi diversi da quelli per i quali il consenso era stato inizialmente prestato e ogni volta che deve comunicare i dati a terzi o vuole diffonderli.”  (fonte: laleggepertutti.it)

E’ comunque possibile per un utente esprimere il suo consenso per il trattamento dei dati personali per una o più operazioni di trattamento diverse - complesso di operazioni -. Per far ciò l'informativa sulla privacy precedentemente visionata dall’utente dovrà predisporre di tante caselle da barrare quante sono le finalità perseguite per il trattamento dei dati. In caso contrario, un nuovo consenso dovrà essere richiesto all’utente per ogni nuova attività di trattamento dei dati prevista dall’azienda.

L’informativa sulla privacy: come funziona?

Vediamo insieme quindi, più in dettaglio, che cos’è l’informativa sulla privacy, la sua struttura ed il suo contenuto e perché sono rilevanti.

Come abbiamo già visto nel paragrafo precedente, l’informativa sulla privacy è un documento imprescindibile per garantire il consenso di un utente al trattamento dei suoi dati personali effettuato da aziende terze. Il consenso sulla privacy viene infatti fornito o meno da un utente dopo la presa visione e l’accettazione dei termini presenti in questo documento.

In questo documento sono quindi raccolte “tutte le informazioni utili all’utente nel momento in cui presta il consenso alla raccolta dei suoi dati.” (fonte: learn.metaline.it)

Prima di raccogliere i dati personali di un utente, il titolare o responsabile del trattamento dei dati di un'azienda comunica tramite l'informativa sulla privacy - oralmente o in forma scritta - delle informazioni riguardanti la finalità e le modalità di raccolta dei dati.

Se scritta, l'informativa sulla privacy puo’ essere inclusa in un documento sotto forma di clausola da spuntare o puo’ prendere la firma di un allegato a parte nella documentazione contrattuale di base da far firmare all’utente. 

Ma quali elementi fondamentali deve contenere un’informativa sulla privacy per essere considerata completa e valida? 

In dettaglio, l’informativa sulla privacy deve contenere le seguenti indicazioni:

  • Le modalità del trattamento dei dati di un determinato soggetto, 
  • La specifica se il trattamento dei dati personali è obbligatorio o facoltativo,
  • I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati,
  • I diritti di cui gode l’interessato,
  • Le conseguenze di un rifiuto eventuale a rendere disponibili i dati personali,
  • Chi è il titolare e, gli eventualmente designati, rappresentante nel territorio dello Stato e il responsabile del trattamento.

E’ bene notare che l’informativa sulla privacy non è necessaria né dovuta in alcuni casi specifici: in caso di ricezione spontanea di curriculum ai fini dell’eventuale instaurazione di un rapporto di lavoro, in caso di dati personali siano trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria o ai fini dello svolgimento delle investigazioni difensive.

Il consenso sulla privacy ed il GDPR

Come già visto nei nostri precedenti articoli, la sigla “GDPR” non è altro che l'acronimo di “General Data Protection Regulation”, in italiano tradotto come RGPD.

Il GDPR è molto importante in quanto ha stabilito delle regole sul tema dell'informativa e del consenso al trattamento dei dati di terzi. Così facendo ha posto le basi informative per garantire un consenso libero, specifico, informato e inequivocabile.

Secondo il GDPR, il consenso al trattamento dei propri dati personali infatti deve essere liberamente prestato da un individuo e deve quindi rappresentare una vera scelta effettuata sotto controllo del diretto interessato. Ciò vuol dire che il soggetto deve poter rifiutare il consenso o revocarlo senza subire un danno e che “la fornitura di un servizio non può essere condizionata alla prestazione del consenso, qualora tale attività di trattamento dei dati non è necessaria per offrire il servizio”. (fonte:legaldesk.it) 

Il consenso deve inoltre essere specifico, ovvero diretto ad una specifica tipologia di trattamento: la sua base giuridica deve essere quindi definita dall’inizio e non potrà essere modificata. Le informazioni prealabil al consenso dell’interessato devono essere fornite in maniera chiara, leggibile e facilmente accessibile. Il consenso fornito dovrà essere chiaro e distinguibile.

Conseguentemente, l’informativa privacy, dovrà: “avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; essere scritta in un linguaggio chiaro e semplice.” (fonte:legaldesk.it).

L’informativa privacy dovrà quindi essere consegnata in forma scritta o in formato elettronico mentre il consenso sulla privacy potrà avere la forma di una dichiarazione scritta, registrata o per via elettronica - compilando un modulo elettronico, via e-mail, utilizzando una firma elettronica- a patto che comunichi chiaramente un consenso affermativo della parte interessata.

Quando è necessario il consenso sulla privacy?

In generale, per procedere al raccoglimento e al trattamento dei dati di un terzo, è sempre necessario il suo consenso.

Questo perché sono previste sanzioni amministrative e multe molto severe nel caso in cui si verificasse un trattamento illecito di dati senza il consenso della persona interessata.

In alcuni casi particolari però, è possibile trattare i dati personali - fatta eccezione per i dati sensibili - di una persona o un cittadino senza chiedere esplicitamente il suo consenso.

Per un’azienda, non sarà necessario richiedere ad un terzo il suo consenso per il trattamento dei dati personali nei seguenti casi:

  • “ i dati vengono trattati nell’esecuzione di un contratto o in fase pre-contrattuale;
  • il trattamento viene fatto per dare esecuzione a un obbligo legale;
  • i dati provengono da registri ed elenchi pubblici;
  • i dati sono relativi allo svolgimento di attività economiche da parte dell’interessato.”
    (fonte: laleggepertutti.it) 

Le pubbliche amministrazioni invece non dovranno richiedere il consenso di una terza parte per il trattamento dei dati personali, nel momento in cui viene effettuato, se quest’ultimo fosse applicato nell’ambito dello svolgimento delle proprie funzioni istituzionali.

Come dare il proprio consenso sulla privacy con Yousign?

Dare il proprio consenso al trattamento dei propri dati personali è facilissimo con la firma elettronica Yousign :) 

La firma elettronica Yousign è infatti legalmente valida, regolamentata dall’ eIDAS che in Italia è stato adattato nel codice dell'amministrazione digitale.

Molti dei clienti che utilizzano Yousign, per esempio, sono degli assicuratori che hanno l’abitudine di far consultare e firmare ai loro clienti delle informative sulla privacy attraverso la nostra soluzione di firma elettronica.

Ma come fare in maniera facile e veloce? 

Per far validare un’informativa sulla privacy ai tuoi clienti, oltre alla firma elettronica sul documenti, ti basterà utilizzare le funzioni “Diciture” o “Checkbox”all’interno della nostra webapp, disponibili durante la creazione di una richiesta di firma.

Potrai aggiungere dei campi "Checkbox" per permettere ai tuoi firmatari di spuntare delle caselle inserite nei documenti durante il processo di firma per acconsentire al trattamento dei loro dati personali:

  • Screenshot checkbox

Yousign ti consente anche di aggiungere facilmente delle “Diciture” ai tuoi documenti. Le diciture aggiuntive possono esserti utili per inserire delle clausole nei tuoi documenti come quelle di presa visione o dell’accettazione al trattamento dei dati personali dei tuoi clienti:

  • Screenshot dicitura

Non dimenticarti che potrai inserire l'informativa sulla privacy in allegato ai documenti da far firmare se hai raccolto il consenso dei tuoi clienti tramite altri canali :) 

Gli allegati infatti consentono di aggiungere dei documenti da far visionare ai firmatari di una richiesta di firma, senza chiedere loro di firmarli:

  • Screenshot allegato

---

Questo documento è fornito esclusivamente a scopo informativo. Non ne garantiamo la completezza, né che sia aggiornato rispetto alle normative vigenti. Questo documento non è fornito in sostituzione di una consulenza legale.

Cosa aspetti a far firmare la tua informativa privacy elettronicamente? Contattaci e registrati ora alla nostra prova gratuita di 14 giorni 😉

La firma elettronica Yousign è una soluzione moderna, facile ed intuitiva che ti farà risparmiare tempo e denaro… non aspettare ancora!

Yousign prova gratis Yousign prova gratis