Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Privacy e GDPR
  4. Che cos’è il principio di trasparenza e quali le sue finalità
GDPR
Privacy e GDPR

Che cos’è il principio di trasparenza e quali le sue finalità

Pubblicato il 20 Dicembre 2024 at 20 Dicembre 2024 da Redazione InSic
25 0

Il DPO deve avere una buona conoscenza degli aspetti giuridici connessi alla materia della protezione dei dati personali con un occhio particolare al GDPR.
Tra i principi di maggiore rilevanza del Regolamento meritano un particolare approfondimento il principio di trasparenza, il diritto all’oblio, il principio di accountability, il principio della privacy by design.

In questo articolo ci occupiamo del principio di trasparenza: che cos’è e quali le finalità.

In cosa consiste il principio di trasparenza

Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. Ciò riguarda in particolare l’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento equo e trasparente con riguardo agli interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano.

È opportuno che le persone fisiche siano sensibilizzate:

  • ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali,
  • nonché alle modalità di esercizio dei loro diritti relativi al trattamento.

Principio di trasparenza e modalità di trattamento dati

In particolare, le finalità specifiche del trattamento dei dati dovrebbero essere:

  • esplicite e legittime
  • precisate al momento della raccolta.

I dati dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento. Da qui l’obbligo, in particolare, di garantire che il periodo di conservazione dei dati sia limitato al minimo necessario.

I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi.

Conservazione dei dati

Onde garantire che i dati non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe fissare un termine per la cancellazione o per la verifica periodica. È opportuno prendere tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati.

Sicurezza e riservatezza

I dati personali dovrebbero essere trattati in modo da garantirne un’adeguata sicurezza e riservatezza, anche per impedire l’accesso o l’utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento.

Formato elettronico

Le stesse informazioni potrebbero essere fornite in formato elettronico, ad esempio, se destinate al pubblico, attraverso un sito web. Ciò è particolarmente utile in situazioni quali la pubblicità on-line, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se vengono raccolti dati personali, da chi e a quale scopo.

Minori e trattamento dati

Dato che i minori necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare il linguaggio semplice e chiaro che un minore possa capire facilmente.

Il titolare del trattamento deve fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in forma intelligibile, con linguaggio semplice e chiaro e adeguato all’interessato, in particolare se le informazioni sono destinate ai minori.

Le comunicazioni multistrato

Sempre nel rispetto del principio di trasparenza viene favorito l’utilizzo dei c.d. formati multistrato. Difatti, le politiche in materia di protezione dei dati sono documenti complessi che contengono una grande quantità di informazioni orientate a situazioni specifiche.
L’obiettivo delle comunicazioni multistrato consiste nel contribuire a migliorare la qualità delle informazioni sulla protezione dei dati ricevute, focalizzando ciascun strato sulle informazioni di cui l’interessato necessita per comprendere la propria posizione e prendere decisioni.
Di conseguenza, l’interessato può con un’occhiata alle semplici icone scoprire se e in quale modo i propri dati vengono utilizzati.

Cosa indica il principio di trasparenza

Come principio di carattere generale il diritto alla trasparenza indica il diritto di ogni cittadino-consumatore a ricevere informazioni, comprensibili, chiare e trasparenti in ogni fase del suo rapporto con l’erogatore del servizio.

Il D.Lgs. n. 33/2013: la legge sulla trasparenza

La trasparenza dallo stesso D.Lgs. n. 33/2013 è stata intesa come accessibilità totale delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche.
Ovviamente tale accessibilità è da intendersi anche attraverso lo strumento della pubblicazione on-line di dati ed informazioni su siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo (open data) nel rispetto dei principi sul trattamento dei dati personali.

Il GDPR e il principio di trasparenza

Lo stesso Regolamento prevede che, al fine di migliorare la trasparenza e il rispetto dello stesso, dovrebbe essere incoraggiata l’istituzione di meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi.

In virtù di tale principio l’art. 12 del Regolamento sancisce che il titolare del trattamento debba adottare misure appropriate per fornire all’interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, se del caso in formato elettronico. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

Consulta anche i seguenti articoli

Diritto all’oblio: cos’è e chi può esercitarlo
Il principio di Accountability secondo il Regolamento Privacy
Cos’è la Privacy by design e come garantirla nei contratti pubblici?

Per saperne di più consulta i volumi di EPC Editore

Corso di formazione in materia di protezione dei dati
Un corso di formazione in materia di protezione dei dati conforme al Regolamento (UE) 2016/679 e al d.lgs. 101/2018: 158 diapositive complete di note per il docente
I profili professionali nella protezione dei dati personali
Una lettura critica e ragionata della norma 11697 coordinata con le novità del Reg. 2016/679 sulla protezione dei dati che esamina gli aspetti di maggiore rilevanza connessi alle nuove figure professionali nascenti.

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore