Nel terzo seminario del progetto europeo ARC II per le piccole e medie imprese, il Garante per la protezione dei dati personali ha suggerito alcune ‘best practice’ in merito ai diritti degli interessati.

šŸ“Œ Per il principio di accountability (responsabilizzazione), il titolare deve sempre agireĀ nel rispettoĀ dei principi di trasparenza e correttezzaĀ quando tratta dati personali

šŸ“Œ Il titolare del trattamento ĆØ tenuto a rendere chiari agli interessatiĀ la propria identitĆ  e i propri dati di contatto

šŸ“Œ Allā€™interessato che ne faccia richiesta devono sempre essere date informazioni esaustive, chiare e intellegibili.
šŸ“Ž Evitare termini linguistici ambigui, come ā€œpotrebbeā€, ā€œĆØ possibileā€ ecc.; usare una grafica di facile lettura e elenchi puntati e numerati; prediligere la forma attiva e non utilizzare una terminologia troppo tecnica; alcuni esempi di buona informativa: ā€œConserveremo lo storico dei tuoi acquisti e utilizzeremo i dati sui prodotti da te precedentemente acquistati per suggerirti altri prodotti che riteniamo siano di tuo interesseā€, ā€œConserveremo e valuteremo le informazioni sulle tue recenti visite al nostro sito web e sul modo in cui navighi per finalitĆ  di analisi volte a comprendere come ĆØ usato il nostro sito, cosƬ da renderlo piĆ¹ intuitivoā€

šŸ“Œ Lā€™interessato deve poter accedere facilmente alle informazioni che lo riguardano e deve essergliĀ subito chiaro dove e come queste risultino reperibili,Ā senza doversi perdere nei meandri dei sitiĀ web, delle app o delle singole modulistiche contrattuali
šŸ“Ž Sarebbe utile prevedere per gli interessati appositi link che li indirizzino verso le informazioni richieste, lā€™attivazione automatica di pop-up contenenti il testo dellā€™informativa, lā€™impiego di interfaccia chatbot (cioĆØ di software progettati per dialogare con un essere umano) nei contesti digitali interattivi.

šŸ“Œ Ove ĆØ svolta una pluralitĆ  di trattamenti non tutti riferibili ad analoghe categorie di interessati (clienti, dipendenti, fornitori, ecc.), ĆØ consigliabile prevedere informative differenziate. Inoltre,Ā le informazioni,Ā dovrebbero essereĀ raggiungibiliĀ attraverso non piĆ¹ di dueĀ ā€œclickā€

šŸ“Œ Le informazioni allā€™interessato devono essere fornite entro ‘un termine ragionevole’,Ā cioĆØ entroĀ il tempoĀ limiteĀ diĀ 1 meseĀ dalla richiesta

šŸ“Œ Il titolare deve sempre indicare le finalitĆ  e la base giuridica del trattamento (marketing, profilazione)

šŸ“Œ Se i dati fossero oggetto di trasferimento presso paesi extra UE od organizzazioni internazionali, il titolare del trattamento deve fornire agli interessati informazioni alĀ riguardo e garanzie di tutela

šŸ“Œ Il titolare deve sempre trattare i dati attenendosi al principioĀ di limitazioneĀ dei tempiĀ diĀ conservazione

šŸ“Ž Il consiglio del Garante ĆØ quello di effettuare sempre, tramite personale competente, unā€™attenta mappatura preventiva di tutti i trattamenti di dati svolti, delle relative basi giuridiche e dei soggetti coinvolti nelle singole operazioni di trattamento.

Per saperne di piĆ¹:Ā https://gpdp.it/i-miei-diritti