gdpr regolamento europeo
adv

Il Regolamento europeo n. 2019/679, denominato anche GDPR, come già noto agli esperti del settore inizierà a spiegare i propri effetti il prossimo 25 maggio, tra le novità di maggiore impatto ci sono indubbiamente quelle sul contenuto dell’informativa privacy.

Il GDPR stabilisce in modo tassativo quale è il contenuto necessario per una corretta informativa privacy e determina in modo dettagliato ogni aspetto di tale documento lasciando poco spazio di manovra al titolare del trattamento.

Pertanto, i documenti informativi utilizzati fino ad oggi dovranno necessariamente essere integrati seguendo le disposizioni europee.

Gli elementi essenziali dell’informativa che titolare dovrà comunicare all’interessato

Individuare in maniera chiara e dettagliata i dati di contatto del Titolare del trattamento ove esista del suo rappresentante sul territorio europeo ed infine i dati del Data Protection Officer nell’ipotesi in cui fosse stato nominato il DPO.

La ratio di questa previsione è molto semplice il Regolamento europeo garantisce il diritto dell’interessato di contattare facilmente i soggetti che dovrebbero vigilare sul trattamento dei suoi dati e sul corretto utilizzo degli stessi.

  • Rendere nota la base giuridica su cui si fonda il trattamento.

In altre parole, specificare se il trattamento avviene in base ad un opportuno consenso scritto rilasciato dall’utente oppure il trattamento avviene sulla base di un legittimo interesse del titolare del trattamento o ancora sulla base di un interesse pubblico.psb consultingInformare l’interessato sulle finalità della raccolta.

L’art.6 del GDPR stabilisce che i dati personali posso essere raccolti solo per finalità esplicite e lecite nei limiti di quanto necessario per il raggiungimento dello scopo per i quali sono acquisiti.

  • Indicare se i dati verranno eventualmente comunicati ad altri soggetti.

Nell’informativa bisognerà specificare i destinatari dei dati oggetto di trattamento, sia nell’ipotesi in cui tali dati vengano comunicati a soggetti terzi al solo fine di ottemperare al servizio richiesto dall’utente, sia nel caso in cui i dati oggetto del trattamento fossero trasferiti a soggetti esterni all’UE, inoltre, in quest’ultimo caso bisognerà indicare anche le modalità del trasferimento.

  • Precisare il periodo ci conservazione dei dati e le condizioni che porterebbero alla loro cancellazione.

Il periodo di conservazione delle informazioni varia a seconda delle finalità che il titolare deve raggiungere. Pertanto, non si può predeterminare in modo assoluto e standardizzato l’arco temporale , tuttavia, si può legare il periodo di conservazione al verificarsi di una determinata condizione. In altre parole, l’informativa dovrà contenere anche l’indicazione di circostanze che porterebbero automaticamente alla cancellazione dei dati acquisiti.

Lo scopo di questa previsione rispecchia quello ha spinto il legislatore europeo nella creazione del Regolamento n. 2019/679, cioè la volontà di tutelare la privacy degli individui soprattutto attraverso una loro collaborazione attiva. In questo caso l’interessato al verificarsi di una delle condizioni previste nell’informativa potrebbe facilmente verificare se il titolare del trattamento abbia correttamente proceduto o meno alla cancellazione dei dati.

  • Specificare la natura dell’obbligo.

Il titolare deve puntualizzare se l’obbligo posto a fondamento del trattamento dei dati personali sia legale, contrattuale o requisito necessario per la conclusione del contratto, dovrà inoltre informare l’interessato delle conseguenze che potrebbero derivare dalla sua condotta inadempiente.

  • Informare l’interessato di essere titolare di una serie di diritti.

Il diritto di accesso agli atti, viene garantita la possibilità all’interessato di controllare costantemente e attivamente i propri dati e la loro gestione, da ciò scaturiscono il diritto di chiederne la rettifica o la cancellazione, il diritto di opporsi al trattamento, il diritto di revocare il consenso, il diritto alla portabilità e ultimo il diritto di proporre reclamo all’Autorità di controllo.

  • Il titolare dovrà indicare se durante il trattamento dei dati verranno utilizzati processi decisionali automatizzati.

Nel caso si utilizzino tali processi bisognerà spiegarne la logica e le eventuali conseguenze per l’interessato.

  • Individuare la fonte.

Se le informazioni personali riguardati l’interessato vengono acquisite tramite soggetti terzi, l’informativa dovrà indicare da quali soggetti sono stati acquisiti tali dati.

  • Requisito formale dell’informativa

Per quel che concerne il requisito della forma di questo documento, si può  affermare che la stessa debba essere rilasciata per iscritto (preferibilmente in formato elettronico) ma in alcuni casi può anche essere rilasciata oralmente inoltre deve essere facilmente accessibile per l’interessato ed il suo contenuto chiaro, conciso e trasparente.

  • Momento del rilascio dell’informativa

Se i dati vengono acquisiti direttamente dall’interessato, l’informativa sulla privacy deve essere fornita prima della loro raccolta. Nella circostanza in cui le informazioni, invece, vengano acquisite presso terzi, l’informativa deve essere fornita entro un termine congruo e comunque non oltre trenta giorni dalla raccolta.

In base alle disposizioni contenute nel regolamento europeo si desume che l’informativa privacy deve essere portata a conoscenza dell’interessato al più tardi con l’invio della prima comunicazione.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.