Uno tra gli obblighi principali del titolare del trattamento riguarda l’obbligo informativo nei confronti dell’interessato.
Questo obbligo non è mai esplicitato in maniera diretta in un articolo all’interno del regolamento.
Tuttavia questo obbligo è presente in maniera indiretta in più punti sotto forma di diritto dell’interessato al trattamento di ricevere informazioni dal titolare che garantiscano un trattamento dei suoi dati personali corretto e trasparente.
Quali sono i momenti in cui il titolare deve comunicare con l’interessato?
Esistono numerose circostanze che implicano la comunicazione tra titolare e interessato:
- Tramite l’informativa, ad esempio al momento della raccolta dei dati;
- Dopo l’ottenimento dei dati da un altro titolare, sempre entro “un termine ragionevole”;
- A seguito delle azioni intraprese in base ai diritti esercitati;
- In presenza di un processo decisionale automatizzato;
- A seguito di una violazione che comporti un rischio per gli interessati;
- Sull’esistenza e le conseguenze di un’eventuale profilazione;
- Sull’eventuale rifiuto di fornire i dati personali;
- Se i dati raccolti non provengono dall’interessato e sono destinati alla comunicazione;
- Se sono utilizzati per una diversa finalità;
- Se provengono da altre fonti non identificabili;
- In caso di inottemperanza, entro un mese dalla richiesta di esercizio del diritto;
- In caso di contitolarità del trattamento.
Obbligo informativo: le caratteristiche delle comunicazioni
Come per tutti gli obblighi, anche per quello informativo i principi da rispettare sono costituiti dalla trasparenza, dalla chiarezza, dalla necessità e dalla semplicità.
In particolare per l’obbligo informativo, l’articolo 12 individua le caratteristiche che ogni informazione e comunicazione tra titolare e interessato dovrebbe rispettare:
- Informazioni intelligibili: comprensibili a un esponente medio del pubblico, senza eccessivi rimandi ad articoli del regolamento, ma esaustivo
- Linguaggio chiaro e semplice: evitare frasi, parole e strutture complesse, termini astratti o ambigui
- Informazioni concrete e certe: non lasciare spazio a interpretazioni, formulare in maniera chiare e diretta le finalità e le basi giuridiche
- Forma concisa: inserire solo le informazioni necessarie e fondamentali per evitare la distrazione, la non comprensione o la non lettura dell’interessato a causa dell’eccessiva lunghezza
Modalità, forma e trasmissione dell’informazione
L’interessato deve poter accedere in maniera facile alle informazioni che lo riguardano contenute all’interno del trattamento.
Per questo motivo il titolare dovrà adottare misure appropriate riguardanti la modalità e la forma delle informazioni per renderle accessibili.
Per i titolari con siti internet, è possibile effettuare la dichiarazione o trasmettere le informative sulla privacy in maniera stratificata, consentendo ai visitatori di consultare solo le sezioni di loro interesse, aggirando l’ostacolo di completezza e comprensione
In sostanza, l’adeguatezza di tali misure deve essere rapportata al grado di esperienza e familiarità dell’utente con il prodotto o servizio, oltre ad essere adatto al contesto.
Tutte le informazioni dovranno comunque essere disponibili in un unico luogo o documento con alto grado di accessibilità
I mezzi alternativi per trasmettere l’informativa
Restando in ambito digitale, si possono utilizzare anche i c.d. pop-up just in time, le notifiche, apposite dashboard, oppure semplici video o notifiche vocali su smartphone.
Ma si può anche utilizzare altri mezzi come ad esempio vignette, infografiche e diagrammi, soprattutto per facilitare la comprensione, l’accessibilità e la chiarezza e se l’interessato è un minore.
