Nel terzo seminario del progetto europeo ARC II per le piccole e medie imprese, il Garante per la protezione dei dati personali ha suggerito alcune ‘best practice’ in merito ai diritti degli interessati.
š Per il principio di accountability (responsabilizzazione), il titolare deve sempre agireĀ nel rispettoĀ dei principi di trasparenza e correttezzaĀ quando tratta dati personali
š Il titolare del trattamento ĆØ tenuto a rendere chiari agli interessatiĀ la propria identitĆ e i propri dati di contatto
š Allāinteressato che ne faccia richiesta devono sempre essere date informazioni esaustive, chiare e intellegibili.
š Evitare termini linguistici ambigui, come āpotrebbeā, āĆØ possibileā ecc.; usare una grafica di facile lettura e elenchi puntati e numerati; prediligere la forma attiva e non utilizzare una terminologia troppo tecnica; alcuni esempi di buona informativa: āConserveremo lo storico dei tuoi acquisti e utilizzeremo i dati sui prodotti da te precedentemente acquistati per suggerirti altri prodotti che riteniamo siano di tuo interesseā, āConserveremo e valuteremo le informazioni sulle tue recenti visite al nostro sito web e sul modo in cui navighi per finalitĆ di analisi volte a comprendere come ĆØ usato il nostro sito, cosƬ da renderlo piĆ¹ intuitivoā
š Lāinteressato deve poter accedere facilmente alle informazioni che lo riguardano e deve essergliĀ subito chiaro dove e come queste risultino reperibili,Ā senza doversi perdere nei meandri dei sitiĀ web, delle app o delle singole modulistiche contrattuali
š Sarebbe utile prevedere per gli interessati appositi link che li indirizzino verso le informazioni richieste, lāattivazione automatica di pop-up contenenti il testo dellāinformativa, lāimpiego di interfaccia chatbot (cioĆØ di software progettati per dialogare con un essere umano) nei contesti digitali interattivi.
š Ove ĆØ svolta una pluralitĆ di trattamenti non tutti riferibili ad analoghe categorie di interessati (clienti, dipendenti, fornitori, ecc.), ĆØ consigliabile prevedere informative differenziate. Inoltre,Ā le informazioni,Ā dovrebbero essereĀ raggiungibiliĀ attraverso non piĆ¹ di dueĀ āclickā
š Le informazioni allāinteressato devono essere fornite entro ‘un termine ragionevole’,Ā cioĆØ entroĀ il tempoĀ limiteĀ diĀ 1 meseĀ dalla richiesta
š Il titolare deve sempre indicare le finalitĆ e la base giuridica del trattamento (marketing, profilazione)
š Se i dati fossero oggetto di trasferimento presso paesi extra UE od organizzazioni internazionali, il titolare del trattamento deve fornire agli interessati informazioni alĀ riguardo e garanzie di tutela
š Il titolare deve sempre trattare i dati attenendosi al principioĀ di limitazioneĀ dei tempiĀ diĀ conservazione
š Il consiglio del Garante ĆØ quello di effettuare sempre, tramite personale competente, unāattenta mappatura preventiva di tutti i trattamenti di dati svolti, delle relative basi giuridiche e dei soggetti coinvolti nelle singole operazioni di trattamento.
Per saperne di piĆ¹:Ā https://gpdp.it/i-miei-diritti