Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità.
Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso.
Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente.
Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza si concretizza una trasparenza, che supera gli adempimenti caratteristici dell’informazione all’interessato.
Quest’aspetto della trasparenza è direttamente collegato all’intera disciplina della protezione dei dati; la trasparenza si incunea tra le funzioni che hanno una importanza universale superando le necessità dei singoli attori e protagonisti delle singole operazioni di trattamento.
Il trattamento dei dati personali ha una rilevante importanza economico-sociale ed è disciplinata dalle norme che il Regolamento ha previsto per contrastare il possibile verificarsi di situazioni pericolose e/ o dannose (data breach) per i diritti e le libertà delle persone.
La trasparenza ha una rilevanza intersecante, che si palesa non solo in osservanze e vincoli da considerare verso gli interessati, ma principalmente attraverso impegni e soddisfacimenti nell’interesse collettivo e nei riguardi dell’autorità di controllo. Questa, infatti, può chiedere bonariamente ma anche in via coercitiva, documenti e notizie sulla progettazione ed attuazione delle misure organizzative e tecniche messe in atto dai titolari e dai responsabili del trattamento.
A proposito della trasparenza quale sorgente di impegni nell’interesse generale, si sottolinea, per ultimo, che le misure data subject-oriented di salvaguardia della trasparenza sono misure tecniche organizzative complementari dei modelli di compliance (conformità).
Della trasparenza bisogna fornire notizie:
- negli atti di informazione, principalmente e meticolosamente per le informative relative alle decisioni automatizzate, nel trattamento dei dati sensibili, giudiziari e particolari (preferenze politiche, religiose, sessuali e così via);
- nella “valutazione dei rischi”;
- nelle DPIA;
- negli accordi di contitolarità (l’articolo 26 RGDP indica in maniera espressa che il contenuto essenziale di tale accordo deve essere messo a disposizione dell’interessato.
La trasparenza sarà una parte fondamentale dei “codici di condotta” e delle prerogative delle certificazioni.
Concludiamo nel sottolineare il ruolo complesso del DPO (Data Protection Officer), che non si deve sostituire al titolare del trattamento, ma che deve esercitare la funzione di facilitare e agevolare la trasparenza quale materia dei diritti dell’interessato e, svolgere il ruolo, anch’esso importante di stimolare l’adeguamento al GDPR e, quindi, della trasparenza intesa come modalità di attuazione dei trattamenti.
Alla luce di tutto ciò, potete richiedere ai nostri esperti indicazioni specifiche e chiarificatrici in relazione agli adempimenti conformi alla disciplina della trasparenza, compilando il form nell’ultima sezione di questo sito.
Riflessioni dello staff di “Odisseo Privacy”
