Informativa GDPR: modalità e tempi

I contenuti dell’informativa GDPR sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento.

 

Ne citiamo un paragrafo:

 

“Come riporta l’informativa GDPR Il titolare deve sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer, che sarà la nuova figura che entrerà in vigore con il regolamento), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.). “

 

Quali sono gli obblighi della normativa?

  • Il trattamento deve essere  corretto e trasparente.
  • Il titolare del trattamento dei dati deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, inoltre deve presentare il diritto di reclamo all’autorità di controllo.
  • Se il trattamento comporta processi decisionali automatizzati compresa la profilazione, l’informativa deve specificarlo, deve inoltre specificare le finalità di tali processi e le conseguenze previste per l’interessato.

 

 

Tempi dell’informativa:

  • “Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato)”.

 

 

Modalità dell’informativa

  • Il regolamento specifica in dettaglio le caratteristiche dell’informativa, che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice.”
  • ” L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online”
  • “Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l’esonero dall’informativa”

Pin It on Pinterest

Condividi queste informazioni con i tuoi contatti

Condividi questo articolo nel tuo social preferito.