Quello che le informative privacy non dicono (ma dovrebbero)

Ovvero, come farci pronunciare il fatidico “Sì”…

… all’informativa con valore di consenso informato?

Dal 25 maggio 2018 sarà direttamente applicabile negli Stati membri dell’Unione Europea il nuovo Regolamento Privacy UE n. 2016/679 (già in vigore, tuttavia, dal 24 maggio 2016).
In tale atto sono fornite espresse e dettagliate indicazioni sull’effettivo contenuto che deve avere l’informativa, precisamente agli artt. 13 (“Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato”) e 14 (“Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato”). Inoltre, all’art. 7 (“Condizioni per il consenso”) viene specificata la modalità con cui deve avvenire l’acquisizione del consenso, che comunque deve essere “liberamente prestato”.

Positivizzazione di principi giurisprudenziali

Quanto sancito dalle predette norme appare conformarsi agli orientamenti interpretativi sorti in seno all’Autorità Garante la quale è sempre stata molto rigida e garantista in tale ambito.A esempio, per poter dire che il consenso sia stato prestato, questa esige la prova che il destinatario dell’informativa abbia posto in essere un intervento attivo, anche minimo (v. ad es., provv. 8 maggio 2014 sull’acquisizione del consenso per l’uso dei cookie).

Obblighi dei titolari del trattamento

Il contenuto delle informative, oltre ad identificare i soggetti che possano “trattare” i dati personali acquisiti (e dunque: titolare, responsabili, incaricati, eventuali destinatari anche per categorie), deve contenere anche la descrizione delle finalità del trattamento che poi sarà il parametro valutativo per il rispetto dei canonici principi di adeguatezza, pertinenza e limitazione entro le finalità perseguite (art. 5, “Principi applicabili al trattamento di dati personali”).
silhouette di un buco di una serratura su sfondo neroÈ previsto inoltre un obbligo specifico del titolare del trattamento dati che consiste nel comunicare, “per garantire un trattamento corretto e trasparente” (artt. 13 co.2 e 14 co.2): il periodo di conservazione dei dati (o i criteri per la sua determinazione); l’esistenza del diritto di accesso, rettifica, cancellazione, limitazione, opposizione o portabilità dei dati; l’eventuale presenza di interessi legittimi e del diritto di revoca del consenso; il diritto di reclamo; le eventuali conseguenze del diniego di consenso al trattamento dei dati; l’eventuale processo automatizzato anche di profilazione.
Nell’ipotesi di dati raccolti non direttamente presso l’interessato, deve essere indicata anche la fonte dei dati acquisiti.

Diritti degli interessati

Trova esplicitazione normativa, finalmente, un principio che fino ad ora era stato garantito solo in via pretoria, peraltro in modo assai criptico, assieme ad altro -generico- principio, quello di correttezza (vds. provv. 8 settembre 2016, n. 350, al punto “Misure e accorgimenti posti a tutela degli interessati”) e blandamente enunciato nel Codice: la trasparenza.
All’art. 12 del Regolamento, rubricato “Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” ora si trova fissato un intervento normativo diretto, il quale impone una forma “concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori” (art. 12 co.1).
Insomma: in claris non fit interpretatio. Con buona pace di tutte quelle informative “dolcemente complicate”.

-Dott. Stefano Gazzella-

Be Sociable, Share!
Ti è piaciuto questo articolo?
Richiedi consulenza su questo argomento:

info@centrosarg.com

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condivisioni:
CrestaProject