GDPR PRIVACY : cosa deve contenere l’informativa ai clienti
La nuova normativa europea in materia di trattamento dati personali, prevede che l’interessato sia informato del trattamento dati che lo riguardano e delle finalità di tale trattamento. Ma come deve essere fatta l’informativa?
Il nuovo Regolamento 679/2016 indica specificatamente nell’articolo 13 , ciò che deve essere indicato tassativamente nell’informativa resa all’ interessato ( cliente, fornitore, collaboratore, etc. ) per la richiesta diretta di consenso al trattamento dei loro dati personali, ossia:
- l’identità e i dati di contatto del titolare del trattamento e dove applicabile , del su rappresentante;
- i dati di contatto del Responsabile della Protezione dei Dati (RPD ) anche definito Data Protection Officer (DPO);
- le finalità del trattamento cui i dati personali sono destinati , nonchè la base giuridica del trattamento;
- i destinatari o le categorie di destinatari dei dati personali trattati;
- ove applicabile, l’intenzione di trasferire i dati trattati ad un paese terzo o a un’organizzazione internazionale;
- il periodo di conservazione dei dati personali, e qualora non fosse possibile, almeno i criteri utilizzati per determinare tale periodo;
- i diritti dell’interessato all’accesso dei suoi dati personali, alla rettifica o alla cancellazione , il diritto alla portabilità o alla limitazione del trattamento;
- il diritto dell’interessato a revocare in qualsiasi momento, il consenso al trattamento dato dato in precedenza, nonchè il diritto di proporre reclamo a un’autorità di controllo;
- l’esistenza di un processo decisionale automatizzato, compreso la profilazione, e se la comunicazione dei dati personali è un obbligo legale o contrattuale oppure un requisito fondamentale per la conclusione di un contratto, nonchè se l’interessato ha l’obbligo di fornire i dati personali e le possibili conseguenze della mancata comunicazione dei dati stessi.
Viene specificato inoltre nel’articolo 13 , che qualora il titolare intenda trattare ulteriormente i dati forniti dall’interessato, per altre finalità, prima di procedere, dovrà fornire a quest’ultimo le dovute informazioni sulle specifiche finalità e chiederne un esplicito consenso.
I titolari potranno, dunque, una volta adeguata l´informativa nei termini sopra indicati, continuare o iniziare a utilizzare queste modalità per la prestazione dell´informativa, che dovrà essere fornita prima dell’inizio del trattamento e comunque non oltre un mese dal inizio del trattamento.