Un altro principio estremamente importante nel Regolamento Europeo è quello della trasparenza. Le informazioni agli interessati nel trattamento dei dati, infatti, dovranno essere trasparenti, accessibili, chiare e facilmente comprensibili dallo specifico “pubblico” cui ci si rivolge.

Se, per esempio, la nostra principale attività è indirizzata a un pubblico poco avvezzo ai tecnicismi, le informazioni (ossia la c.d. “informativa sul trattamento dei dati”) dovranno tenerne conto.

Un’applicazione assolutamente pertinente è rinvenibile sul sito dell’azienda di trasporto veneziana che, per i propri concittadini, abituati a parlare in dialetto, fornisce agli utenti anche una versione “locale”, corredata da divertenti vignette (www.metropolitano.it).

E’ imprescindibile, quindi, fornire le informazioni previste dal GDPR in modo corretto e adeguato.

Le informazioni agli interessati nel trattamento dei dati

Agli Interessati del Trattamento dovranno essere indicati una serie di elementi che specifichino:

– chi sia il Titolare che tratta i loro dati;
– quali siano le finalità per cui lo fa o chiede di farlo;
– tramite chi (eventualmente) lo fa;
– dove il Titolare sia contattabile;
– per quanto tempo voglia trattare i dati;
– quali siano i diritti che ogni interessato può far valere.

Le specifiche indicazioni che le informative devono contenere sono presenti negli Articoli 13 e 14 (quest’ultimo per i dati non raccolti direttamente dal Titolare) del GDPR.

Diritti degli interessati

Quanto ai diritti degli interessati, essi sono diversi e assai importanti.

Per esempio:

  1. è un diritto essenziale quello di poter accedere ai propri dati personali e, in via estremamente generale ma assai prescrittiva, quello di essere correttamente informati sui trattamenti che avvengono in relazione ai propri dati, compresi i casi in cui si potrebbero presentare dei rischi connessi a incidenti avvenuti presso il Titolare o il Responsabile incaricato;
  2. l’interessato ha diritto di veder rettificati i propri dati o informazioni che non siano, per esempio, aggiornati o corretti;
  3. si ha diritto di veder cancellati i propri dati allorché non vi siano più legittime ragioni per detenerli;
  4. è possibile chiedere al titolare, in certe ipotesi, la “limitazione” del trattamento dei propri dati (per esempio si può richiedere che, durante il periodo di verifica delle informazioni per cui è stata chiesta una correzione, i dati non siano utilizzati);
  5. uno dei “nuovi” diritti introdotti dal GDPR è quello alla “portabilità”, ossia la possibilità, come già avviene con i numeri di telefono cellulare, di chiedere al Titolare di trasferire i dati in un formato strutturato, “utilizzabile” anche altrove;
  6. l’interessato può opporsi al trattamento dei propri dati (attraverso, per esempio, la richiesta di essere cancellato dalle liste di newsletter);
  7. un altro importante diritto previsto dalle norme in esame è quello di non essere sottoposti a trattamenti valutativi interamente automatizzati, ossia senza intervento umano (come avverrebbe se la decisione di concedere o meno un mutuo da parte di una banca potesse essere presa esclusivamente tramite i processi “algoritmizzati” di un computer, senza alcun intervento umano).

 

Avv. Andrea Broglia

 

Per ogni ulteriore e più dettagliata informazione, invitiamo alla lettura dei testi dedicati dal Garante all’argomento: www.garanteprivacy.it/home/diritti