POST 353

Uno dei principali
adempimenti in materia di privacy posti dal GDPR a carico dei titolari del
trattamento di dati personali è quello di redigere una informativa che descriva
tipologia e modalità del trattamento con parole chiare, semplici e facilmente
intellegibili.

Il Regolamento, rispetto
a quanto previsto dalla disciplina previgente, rafforza la tutela apprestata
agli interessati conferendo loro un maggior numero di diritti ed un set più
ampio di strumenti per difendersi da trattamenti illeciti.

Il GDPR impone al
titolare di informare gli interessati, prima di effettuare la raccolta dei
dati, in modo chiaro, conciso e trasparente circa il Trattamento che intendono
effettuare.

L’informativa deve sempre
specificare:

·
la base giuridica del
trattamento;

·
l’identità del titolare;

·
le finalità del
trattamento;

·
i contatti del responsabile
della protezione dei dati, laddove nominato;

·
il periodo di
conservazione dei dati (o i criteri per stabilire tale periodo);

·
l’eventuale attività di
profilazione;

·
i diritti
dell’interessato (diritto ad opporsi al trattamento, diritto alla portabilità,
diritto alla cancellazione dei dati, diritto di limitazione del trattamento;
diritto di accesso, diritto di rettifica).

Nel caso di informative
rese in via informatica si segnala che la Commissione Europea è in procinto di
pubblicare una serie di icone da utilizzare nell’informativa al fine di
uniformarne le modalità di redazione.

Tommaso Talluto
Avvocato – Studio EPICA – Treviso