GDPR E INFORMATIVA PRIVACY

Giu 1, 2018Blog

Al giorno d’oggi appare assai difficile non essersi imbattuti, almeno una volta, nella sottoscrizione di una informativa privacy, ossia quel documento contenente una serie di informazioni relative ai nostri dati personali, che devono essere trattati da un soggetto terzo (un’azienda, un professionista, una Banca..).
Il nuovo Regolamento Europeo 2016/679, che entrerà in vigore il prossimo 25 maggio, valorizza e assegna un ruolo fondamentale a tale informativa, prevedendo maggiori tutele per gli interessati, rispetto alla vigente normativa italiana (Decreto legislativo n. 196/2003).
L’art. 12 del Regolamento impone al Titolare del trattamento di adottare le misure appropriate per fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro, eventualmente, in combinazione con icone e immagini standardizzate.
L’interessato, in altri termini, deve essere messo nella condizione di poter comprendere facilmente come saranno trattati i suoi dati personali.
In particolare, le informazioni fondamentali contenute nell’informativa sono le seguenti:

  1. Quali sono gli scopi e le modalità del trattamento;
  2. Se l’interessato è obbligato o no a fornire i dati;
  3. Quali sono le conseguenze se i dati non vengono forniti;
  4. A chi possono essere comunicati o diffusi i dati;
  5. Quali sono i diritti riconosciuti all’interessato;
  6. Chi sono il titolare e l’eventuale responsabile del trattamento;
  7. Dove sono raggiungibili questi soggetti.

Rispetto all’attuale art. 13 del nostro Codice Privacy, si prevedono numerose informazioni aggiuntive, quali ad esempio:

  • i dati di contatto della nuova figura del DPO (Data Protection Officer), ove prevista;
  • la base giuridica del trattamento a corredo della illustrazione delle finalità del trattamento;
  • qualora il trattamento si basi sulla necessità di perseguire un legittimo interesse del titolare del trattamento o di terzi, la specificazione di quali siano i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • la specifica esistenza del diritto alla portabilità dei dati;
  • il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Non saranno pertanto sufficienti i classici format utilizzati sino ad ora, ma occorrerà predisporre delle informative “rafforzate”, ossia più complete e maggiormente adatte a ciascun singolo caso.