Cos'è l'informativa privacy e quali caratteristiche deve avere?
II titolare del trattamento prima di trattare dei dati personali deve fornire all'interessato una serie di informazioni riguardo a ciò che intende effettuare.
Queste informazioni vanno rese in forma concisa, ma soprattutto trasparente e comprensibile. Sono da evitare forme generiche non riconducibili ad uno specifico ente.
L'informativa deve riportare (art.13 GDPR):
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
b) i dati di contatto del responsabile della protezione dei dati (DPO), quando è designato;
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) gli eventuali legittimi interessi perseguiti dal titolare del trattamento o da terzi;
e) i soggetti o le eventuali categorie ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
f) l’eventuale intenzione di trasferire i dati personali in un paese extra UE;
g) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
h) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
l) il diritto di proporre reclamo a un'autorità di controllo;
m) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l'interessato ha l'obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
n) l'esistenza di un processo decisionale automatizzato, compresa la profilazione* e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.