GDPR: l’obbligo informativo del titolare del trattamento

GDPR: l’obbligo informativo del titolare del trattamento

Uno tra gli obblighi principali del titolare del trattamento riguarda l’obbligo informativo nei confronti dell’interessato.

Questo obbligo non è mai esplicitato in maniera diretta in un articolo all’interno del regolamento.

Tuttavia questo obbligo è presente in maniera indiretta in più punti sotto forma di diritto dell’interessato al trattamento di ricevere informazioni dal titolare che garantiscano un trattamento dei suoi dati personali corretto e trasparente. 

Quali sono i momenti in cui il titolare deve comunicare con l’interessato?

Esistono numerose circostanze che implicano la comunicazione tra titolare e interessato:

  • Tramite l’informativa, ad esempio al momento della raccolta dei dati;
  • Dopo l’ottenimento dei dati da un altro titolare, sempre entro “un termine ragionevole”;
  • A seguito delle azioni intraprese in base ai diritti esercitati;
  • In presenza di un processo decisionale automatizzato;
  • A seguito di una violazione che comporti un rischio per gli interessati;
  • Sull’esistenza e le conseguenze di un’eventuale profilazione;
  • Sull’eventuale rifiuto di fornire i dati personali;
  • Se i dati raccolti non provengono dall’interessato e sono destinati alla comunicazione;
  • Se sono utilizzati per una diversa finalità;
  • Se provengono da altre fonti non identificabili;
  • In caso di inottemperanza, entro un mese dalla richiesta di esercizio del diritto;
  • In caso di contitolarità del trattamento.

Obbligo informativo: le caratteristiche delle comunicazioni

Come per tutti gli obblighi, anche per quello informativo i principi da rispettare sono costituiti dalla trasparenza, dalla chiarezza, dalla necessità e dalla semplicità.
In particolare per l’obbligo informativo, l’articolo 12 individua le caratteristiche che ogni informazione e comunicazione tra titolare e interessato dovrebbe rispettare:

  • Informazioni intelligibili: comprensibili a un esponente medio del pubblico, senza eccessivi rimandi ad articoli del regolamento, ma esaustivo
  • Linguaggio chiaro e semplice: evitare frasi, parole e strutture complesse, termini astratti o ambigui
  • Informazioni concrete e certe: non lasciare spazio a interpretazioni, formulare in maniera chiare e diretta le finalità e le basi giuridiche
  • Forma concisa: inserire solo le informazioni necessarie e fondamentali per evitare la distrazione, la non comprensione o la non lettura dell’interessato a causa dell’eccessiva lunghezza

Modalità, forma e trasmissione dell’informazione

L’interessato deve poter accedere in maniera facile alle informazioni che lo riguardano contenute all’interno del trattamento.


Per questo motivo il titolare dovrà adottare misure appropriate riguardanti la modalità e la forma delle informazioni per renderle accessibili.

Per i titolari con siti internet, è possibile effettuare la dichiarazione o trasmettere le informative sulla privacy in maniera stratificata, consentendo ai visitatori di consultare solo le sezioni di loro interesse, aggirando l’ostacolo di completezza e comprensione

In sostanza, l’adeguatezza di tali misure deve essere rapportata al grado di esperienza e familiarità dell’utente con il prodotto o servizio, oltre ad essere adatto al contesto.

Tutte le informazioni dovranno comunque essere disponibili in un unico luogo o documento con alto grado di accessibilità

I mezzi alternativi per trasmettere l’informativa

Restando in ambito digitale, si possono utilizzare anche i c.d. pop-up just in time, le notifiche, apposite dashboard, oppure semplici video o notifiche vocali su smartphone.

Ma si può anche utilizzare altri mezzi come ad esempio vignette, infografiche e diagrammi, soprattutto per facilitare la comprensione, l’accessibilità e la chiarezza e se l’interessato è un minore.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy e delle finalità di cui al punto (3).
Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy privacy e delle finalità di cui ai punti (3) e (9).
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...