Informativa sul trattamento dei dati
Il Garante della Privacy fornisce alcune utili indicazioni sui contenuti, sui tempi e modalità dell’informativa sul trattamento dei dati da redigere ai sensi degli art. 13 e 14 del GDPR effettuando nel contempo una serie di Raccomandazioni utili nell’applicazione della normativa.
Contenuti dell’informativa dei dati
I contenuti dell´informativa sul trattamento dei dati sono riportati negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE, ove tale figura sia esistente, specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati-Data Protection Officer); deve evidenziare la base giuridica del trattamento, qual è il suo interesse legittimo se quest´ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; sono state inserite specifiche clausole contrattuali modello, ecc.).
Il regolamento prevede anche ulteriori informazioni in quanto “necessarie per garantire un trattamento corretto e trasparente”: in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all´autorità di controllo.
Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l´informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l´interessato.
Tempi dell´informativa
Nel caso di dati personali non raccolti direttamente presso l´interessato (art. 14 del regolamento), l´informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NON della registrazione) dei dati. Ad esempio, se l’interessato ha in precedenza acconsentito all’utilizzo dei propri dati personali per finalità di marketing effettuato da soggetti terzi, quando riceverà la prima comunicazione promozionale, ad essa dovrà essere allegata una adeguata informativa riguardante il trattamento che questi soggetti terzi stanno effettuando ai dati personali dell’interessato.
Modalità dell´informativa
Non meno importanti, infine, sono le modalità con cui l’informativa dovrà essere fornita agli interessati; modalità chiaramente richiamate dal GDPR. Infatti, le informazioni da trasmettere all’interessato dovranno essere date in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro (eventualmente utilizzando immagini, icone standardizzate o informative brevi, in modo tale da fornire un quadro d’insieme facilmente comprensibile).
Raccomandazioni
E’ opportuno che venga effettuata da parte dei Titolari del Trattamento una valutazione delle informative attualmente utilizzate, in maniera tale che rispondano ai contenuti obbligatori e alle modalità di redazione previste dal GDPR.
Vuoi adeguarti al regolamento GDPR?
Mandaci una richiesta a commerciale@lisaservizi.it