Cerchiamo di fornire, senza pretesa di esaustività, una breve analisi di alcuni elementi che cambieranno, dal 25 maggio 2018 in merito all’informativa da fornire al Cliente in merito alla protezione dei dati personali.

Anzitutto l’informativa deve avere forma concisa, trasparente, intelligibile e facilmente accessibile, e essere redatta con un linguaggio chiaro e semplice, in particolare per i minori.

L’informativa è data, normalmente, per iscritto o in formato elettronico, anche se sono ammessi “altri mezzi”, quindi potrebbe essere fornita anche oralmente, salva poi la difficoltà nel darne la prova relativa.

I contenuti dell’informativa sono elencati negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento europeo 679/2016.

In particolare, il titolare deve sempre specificare:

– i dati di contatto del Responsabile della protezione dei dati (Data Protection Officer), ove presente;

– la base giuridica del trattamento: esempio il consenso dell’interessato, l’esecuzione di un contratto di cui l’interessato è parte, o il perseguimento di un interesse legittimo del titolare del trattamento, specificando, in quest’ultimo caso qual è il suo interesse legittimo;

se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali modalità;

il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione;

– il diritto di presentare un reclamo all’autorità di controllo;

– se il trattamento comporta processi decisionali automatizzati (compresa la profilazione), e, in caso positivo, indicare la logica utilizzata e le conseguenze previste per l’interessato.

Quanto ai tempi dell’informativa, nel caso di dati personali non siano raccolti direttamente presso l’interessato, l’informativa deve essere fornita entro un termine ragionevole che non può comunque superare 1 mese dalla raccolta, oppure al momento della comunicazione.

Filippo Muzzolon