Non tutti conoscono i documenti e le misure tecniche e organizzative da implementare per ottenere la conformità al GDPR, come ad esempio, il registro dei trattamenti o l’obbligatorietà della formazione, ma sicuramente tutti hanno acquisito ormai un briciolo di familiarità con l’informativa privacy: è il documento essenziale per ottemperare al principio della “trasparenza”, punto focale del regolamento europeo.

L’informativa rappresenta anche un documento fondamentale che deve essere necessariamente inserito sul proprio sito web con la dovuta estensione della “cookie policy”, elemento obbligatorio finalizzato a comunicare agli utenti se sono presenti cookie di profilazione e analisi di navigazione dell’utente o se sono, semplicemente ed esclusivamente presenti cookie tecnici per agevolare e rendere possibile la navigazione.

Alcune imprese operano con paesi stranieri europei ed extra-europei. Il problema potrebbe presentarsi proprio con i paesi europei, in quanto paesi che aderiscono al GDPR, dato che la lingua con la quale è scritta l’informativa potrebbe essere incomprensibile ai soggetti interessati, clienti, potenziali clienti o “naviganti”.

Non è affatto scontato che l’informativa, tradotta solamente in lingua inglese, sia ritenuta sufficiente.

E’ ciò che è successo a TikTok, il noto social network cinese utilizzato da milioni di minorenni: l’Autorità Garante dei Paesi Bassi gli ha appena comminato una sanzione da € 750.000 per non aver tradotto l’informativa in lingua olandese, ma solo in inglese.

L’art. 12 del GDPR impone che l’informativa sia chiara e facilmente comprensibile e tale concetto viene reso ancora più stringente, quando i soggetti sono minorenni (in alcuni paesi, l’età per il consenso autonomo all’utilizzo dei dati è di 16 anni e 14 anni per la società dell’informazione), dal considerando 58 sempre del GDPR.

Le sanzioni per TikTok non sono nuove, infatti, quando il social si chiamava Musical.ly, l’autorità americana comminò una sanzione di ben 5,7 milioni di dollari per la scarsità di misure messe in atto per la verifica dell’età degli utenti.

Qualsiasi autorità europea, dietro reclamo dei soggetti interessati, poteva intervenire per indagare sull’applicazione delle misure idonee del social network, ma, dato che da poco, TikTok ha aperto una sede in Irlanda, d’ora in poi sarà l’autorità irlandese a svolgere le indagini del caso.

Kruzer è a disposizione delle imprese che hanno la necessità di verificare la propria conformità alle normative vigenti in tema di privacy, oltre che implementare tutte le misure previste.

Si consiglia una particolare attenzione riguardo alle misure di protezione dati, alla redazione documentale e alla formazione, a quelle imprese che svolgono attività con le seguenti caratteristiche:

– export;

– attività rivolte ai privati (aziende “b to c” in genere, professionisti);

– attività che implicano trattamenti a rischio e di dati sensibili (sanità, finanza servizi alla persona, target di minori, etc.);

– attività di e-commerce.

Puoi avere maggiori informazioni

CLICCANDO QUI

Post correlati

3 Aprile 2024

Avete tradotto l'informativa privacy? La sanzione inflitta a TikTok

Post correlati

La privacy e il condominio: installazione di telecamere senza la delibera assembleare

Una check list per verificare se il processo Whistleblowing è completo

Inizia il 2024 in piena conformità con la privacy: nuova proposta per le piccole attività