Avvocato: principio della trasparenza nella privacy


Il nuovo Regolamento europeo ridefinisce le regole in materia di privacy e tra i principi base della nuova normativa, fondamentale importanza ricopre il principio della trasparenza

Ai sensi dell’art. 12 del GDPR, con il principio della trasparenza si vuole imporre che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro:

“Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall'interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato”.

Si tenta, soprattutto, di predisporre delle informazioni, in base al soggetto che dovrà riceverle, in modo che l’interessato possa comprendere se vengono raccolti dati personali, da chi e a quale scopo. In particolare, dato che i minori necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare un linguaggio chiaro anche per un minore.

Si fa, inoltre, riferimento al fatto che agli interessati debbano essere fornite informazioni sull’identità del titolare del trattamento e sulle finalità del trattamento, nonché tutte le informazioni necessarie per assicurare un trattamento equo e trasparente con riguardo agli interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.

È opportuno che le persone fisiche siano sempre consapevoli dei motivi per cui vengono raccolti i dati: le finalità specifiche del trattamento dei dati devono essere esplicite e legittime e precisate al momento della raccolta.

Inoltre, il titolare, deve agevolare l’esercizio dei diritti dell’interessato, nonché informarlo delle modalità di esercizio dei loro diritti relativi al trattamento.

I dati devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento.

Pertanto è prescritto l’obbligo di garantire che il periodo di conservazione dei dati sia limitato al minimo necessario. Al fine di garantire che i dati non siano conservati più a lungo del necessario, il titolare del trattamento deve fissare un termine per la cancellazione o per la verifica periodica; infatti, è necessario garantire ai soggetti interessati che i dati personali inesatti siano rettificati o cancellati

I dati personali, inoltre, devono essere trattati solo se la finalità del trattamento non possono essere raggiunte con altri mezzi.

Formati multistrato sulla trasparenza

Avvocato e design: significato ed uso di questo termine

Con particolare riferimento alla Rete, e sempre nel rispetto del principio di trasparenza, viene favorito l’utilizzo dei c.d. formati multistrato.

La documentazione sulle politiche in materia di protezione dei dati sono documenti, è molto complessa e contiene una grande quantità di informazioni orientate a situazioni specifiche.

La finalità delle comunicazioni multistrato è quella di contribuire a migliorare la qualità delle informazioni sulla protezione dei dati ricevute, centrando ciascun strato sulle informazioni di cui l’interessato necessita per comprendere la propria posizione e prendere decisioni.

Così, l’utente può, semplicemente guardando le icone, verificare se e in quale modo i propri dati vengono utilizzati.

Al fine di migliorare la trasparenza, il GDPR prevede che debba essere incoraggiata l’istituzione di meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi.

Inoltre, l’art. 12 del Regolamento sancisce che il titolare del trattamento debba adottare misure appropriate per fornire all'interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, se del caso in formato elettronico. Se richiesto dall'interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l'identità dell'interessato.

LEGGI ANCHE: GDPR in sintesi

Le informazioni della trasparenza

In particolare gli artt. 13 e 14 del GDPR elencano le informazioni che bisogna fornire all’interessato.

L’art. 13 prevede che in caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all'interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:

  • l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante.
  • i dati di contatto del responsabile della protezione dei dati, ove applicabile.
  • le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento.
  • qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi.
  • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali.

Ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale e l’esistenza o l'assenza di una decisione di adeguatezza della Commissione.

Inoltre, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all'interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento equo e trasparente:

  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell'interessato di chiedere al titolare del trattamento l’accesso ai dati personali.
  • qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • il diritto di proporre reclamo a un'autorità di controllo.

Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto.

L’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4.

L’art. 14,invece, chiarisce che qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all'interessato le medesime informazioni di cui all’art. 13 ad eccezione del punto d) dove al posto dei legittimi interessi perseguiti dal titolare del trattamento o da terzi nel caso in cui il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), dovrà indicare le categorie di dati personali in questione.

Ll’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Il titolare del trattamento fornisce le informazioni elencate:

  • entro un termine ragionevole dall'ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati.
  • nel caso in cui i dati personali siano destinati alla comunicazione con l'interessato, al più tardi al momento della prima comunicazione all'interessato.

nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.

Matteo Migliore - Fondatore di LEGALDESK

Mettiti in contatto su LinkedIn

Cerchi PCT Enterprise?

LEGGI QUI

Clicca su Mi piace!


Categoria

Privacy


ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.