L’informativa del titolare del trattamento: focus sulle regole per la compliance GDPR

Fonte: CyberSecurity360

Un importante strumento per garantire la compliance al GDPR: l’informativa del titolare spiega agli interessati come verranno trattati i loro dati, affinché possano esercitare i loro diritti. Vediamo tutti i dettagli e quali informazioni deve contenere questo documento.

Il Regolamento (UE) 2016/679 (cd. GDPR)[1] ha introdotto nuove e più stringenti norme in materia di tutela dei dati personali. Esso si fonda su quello che è stato efficacemente definito un risk based approach, vale a dire un approccio basato sulla constatazione che il trattamento delle informazioni di carattere personale costituisce di per sé un’attività “pericolosa” dal momento in cui un’utilizzazione dei dati realizzata in maniera non sicura, non trasparente ovvero senza un consenso consapevole da parte dei soggetti interessati comporta un rischio elevato per l’esercizio dei diritti e delle libertà fondamentali delle persone fisiche, in assenza di adeguate misure di controllo e di sicurezza.

Tra i molteplici strumenti presi in considerazione dal legislatore europeo al fine di contrastare situazioni di illecito trattamento delle informazioni personali, assume particolare rilievo il documento informativo che il titolare è tenuto a fornire al soggetto interessato nel momento in cui decidere di avviare un’attività di raccolta ed utilizzo dei dati personali.

La cosiddetta informativa, infatti, rappresenta il mezzo principale attraverso cui il titolare offre una panoramica dettagliata delle attività che verranno svolte utilizzando tali informazioni, nonché il sistema degli strumenti messi a disposizione dal quadro normativo per garantire una effettiva e piena tutela dei dati personali. Continua a leggere