GDPR: 10 caratteristiche della privacy policy (senza competenze legali)

Che cos’è l’informativa sulla privacy (o privacy policy), quando è obbligatoria e cosa deve contenere? In questo video ti racconto in dettaglio le caratteristiche del documento richiesto dal GDPR.
Non devi avere alcuna conoscenza specifica. Dai principi di base alle 10 caratteristiche necessarie per scrivere un’informativa sulla privacy.

TI INTERESSA LA SOLUZIONE IUBENDA?

Utilizza questo link http://iubenda.refr.cc/LC622H7 per avere uno sconto del 10% sull’acquisto dei seguenti prodotti: generatore di Privacy e Cookie Policy, Cookie Solution, Internal Privacy Management e Consent Solution.

Cosa è un dato personale per la privacy policy?

La privacy policy è necessaria se tratti i dati personali.
È un dato personale ogni dato in grado di identificare direttamente (o indirettamente) una persona fisica vivente.

L’identificazione diretta avviene ad esempio tramite nome e cognome, tramite l’indirizzo email diretto, ma non tramite quello generico dell’azienda.

Ad esempio: nome.cognome@azienda.it è un dato personale, mentre info@azienda.it non è un dato personale.

L’identificazione indiretta invece avviene ad esempio incrociando l’indirizzo IP (cioè il dispositivo utilizzato, che permette di identificare anche la zona geografica) e la cronologia di navigazione.

Sapere che da una certa azienda, per un mese alla stessa ora, qualcuno ha cercato informazioni su “come rimuovere un tatuaggio se hai i capelli viola” (nulla contro i tatuaggi o i capelli viola ovviamente), queste informazioni possono permettere di identificare la persona.

Ribadisco quindi che, l’indirizzo email aziendale che contenga il nome di una persona sia da considerarsi un dato personale (anche in ambito B2B), mentre l’indirizzo email generico non lo sia.

Per approfondire (ultimo paragrafo del comma 2.2)
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2542348