IP, IT e Data protection
Trasparenza (GDPR)
AltalexPedia, voce agg. al 10/07/2018
Vedi tutti i contenuti su
Privacy e data protection
Il principio della trasparenza nell’ottica del GDPR impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro (art. 12).
Trasparenza
Il principio della trasparenza nell’ottica del GDPR (art. 12) impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. Ciò è particolarmente utile in situazioni quali la pubblicità on line, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se vengono raccolti dati personali, da chi e a quale scopo. Dato che i minori necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare un linguaggio chiaro anche per un minore.
Si fa, inoltre, riferimento in particolare all'informazione degli interessati sull'identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento equo e trasparente con riguardo agli interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.
È opportuno che le persone fisiche siano sensibilizzate ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali, nonché alle modalità di esercizio dei loro diritti relativi al trattamento. In particolare, le finalità specifiche del trattamento dei dati devono essere esplicite e legittime e precisate al momento della raccolta.
I dati devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento; da qui l’obbligo, in particolare, di garantire che il periodo di conservazione dei dati sia limitato al minimo necessario. I dati personali, inoltre, devono essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi.
Onde garantire che i dati non siano conservati più a lungo del necessario, il titolare del trattamento deve fissare un termine per la cancellazione o per la verifica periodica. È opportuno prendere tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati. I dati personali devono essere trattati in modo da garantirne un'adeguata sicurezza e riservatezza, anche per impedire l'accesso o l'utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento.
In particolare, sempre nel rispetto del principio di trasparenza ed avuto riferimento alla Rete, viene favorito l’utilizzo dei c.d. formati multistrato. Difatti, le politiche in materia di protezione dei dati sono documenti complessi che contengono una grande quantità di informazioni orientate a situazioni specifiche.
L'obiettivo delle comunicazioni multistrato consiste nel contribuire a migliorare la qualità delle informazioni sulla protezione dei dati ricevute focalizzando ciascun strato sulle informazioni di cui l'interessato necessita per comprendere la propria posizione e prendere decisioni. Di conseguenza, l'interessato può con un'occhiata alle semplici icone scoprire se e in quale modo i propri dati vengono utilizzati.
Il GDPR prevede che al fine di migliorare la trasparenza e il rispetto dello stesso dovrebbe essere incoraggiata l'istituzione di meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi.
In virtù di tale principio l’art. 12 del Regolamento sancisce che il titolare del trattamento debba adottare misure appropriate per fornire all'interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, se del caso in formato elettronico. Se richiesto dall'interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l'identità dell'interessato.
Su Shop.Wki.it è disponibile il volume:
GDPR: guida pratica agli adempimenti privacy a cura di Marco Martorana, Antonio Tesoro, Antonio Barberisi, CEDAM, 2018Nello specifico gli artt. 13 e 14 del GDPR elencano le informazioni che bisogna fornire all’interessato.
L’art. 13 prevede che in caso di raccolta presso l'interessato di dati che lo riguardano, il titolare del trattamento fornisce all'interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati, ove applicabile;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione.
Inoltre sempre l’art. 13 chiarisce che nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all'interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento equo e trasparente:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
b) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali;
c) qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
d) il diritto di proporre reclamo a un'autorità di controllo;
e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto.
f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4.
L’art. 14, chiarisce che qualora i dati non siano stati ottenuti presso l'interessato, il titolare del trattamento fornisce all'interessato le medesime informazioni di cui all’art. 13 ad eccezione del punto d) dove al posto dei legittimi interessi perseguiti dal titolare del trattamento o da terzi nel caso in cui il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), dovrà indicare le categorie di dati personali in questione.
Anche le ulteriori informazioni che il titolare dovrà fornire all’interessato per garantire un trattamento equo e trasparente sono sostanzialmente analoghe a quelle di cui all’art. 13.
Rispetto, quindi, alla normativa precedente l’informativa assume sempre una rilevanza fondamentale ed anzi le informazioni da fornire sono anche maggiori e più dettagliate.
Con In Pratica GDPR in pratica sei già pronto
Con oltre 30 tipologie di action plan, In Pratica GDPR offre un validissimo strumento di supporto per svolgere una attività o risolvere un caso specifico.
