GDPR PRIVACY : cosa deve contenere l’informativa ai clienti

La  nuova normativa europea in materia di trattamento dati personali, prevede che l’interessato sia informato del trattamento dati che lo riguardano e  delle finalità di tale trattamento. Ma come deve essere fatta l’informativa?

Il nuovo Regolamento 679/2016  indica specificatamente nell’articolo 13 , ciò che deve essere indicato tassativamente nell’informativa resa all’ interessato ( cliente, fornitore, collaboratore, etc. ) per la richiesta diretta di consenso al trattamento dei loro dati personali, ossia:

  • l’identità e i dati di contatto del titolare del trattamento e dove applicabile , del su rappresentante;
  • i dati di contatto del Responsabile della Protezione dei Dati (RPD ) anche definito Data Protection Officer (DPO);
  • le finalità del trattamento cui i dati personali sono destinati , nonchè la base giuridica del trattamento;
  • i destinatari o le categorie di destinatari dei dati personali trattati;
  • ove applicabile, l’intenzione di trasferire i dati trattati ad un paese terzo o a un’organizzazione internazionale;
  • il periodo di conservazione dei dati personali, e qualora non fosse possibile, almeno i criteri utilizzati per determinare tale periodo;
  • i diritti dell’interessato all’accesso dei suoi dati personali, alla rettifica o alla cancellazione , il diritto alla portabilità o alla limitazione del trattamento;
  • il diritto dell’interessato a revocare in qualsiasi momento, il consenso al trattamento dato dato in precedenza, nonchè il diritto di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compreso la profilazione, e se la comunicazione dei dati personali è un obbligo legale o contrattuale oppure un requisito fondamentale per la conclusione di un contratto, nonchè se l’interessato ha l’obbligo di fornire i dati personali e le possibili conseguenze della mancata comunicazione dei dati stessi.

Viene specificato inoltre nel’articolo 13 , che qualora il titolare intenda trattare ulteriormente i dati forniti dall’interessato, per altre finalità, prima di procedere, dovrà fornire a quest’ultimo le dovute informazioni sulle specifiche finalità e chiederne un esplicito consenso.

I titolari potranno, dunque, una volta adeguata l´informativa nei termini sopra indicati, continuare o iniziare a utilizzare queste modalità per la prestazione dell´informativa, che dovrà essere fornita prima dell’inizio del trattamento e comunque  non oltre un mese dal inizio del trattamento.