Il 25 maggio 2018 avrà immediatamente efficacia il Regolamento Generale della gestione dei dati (GDPR) che andrà a sostituire l’attuale “Testo Unico Privacy” (D.l Lgs 196/2003) così la legge nazionale in tema privacy si allineerà alla normativa europea. 

Per quanto riguarda l’informativa privacy, il nuovo GDPR elenca tassativamente i contenuti prevedendo che il titolare del trattamento dei dati specifichi:

CONTENUTI INFORMATIVA PRIVACY 2018
dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente
base giuridica del trattamento dei dati
qual è l’interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento
se vengono trasferiti i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc)
il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo
Se il trattamento comporta processi decisionali automatizzati (anche la profilazione) deve essere indicata anche la logica di tali processi decisionali e le conseguenze previste per l’interessato

Attenzione: nel caso di dati personali non raccolti direttamente presso l’interessato l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese

  • dalla raccolta dei dati
  • dal momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato).

Il regolamento specifica molto più in dettaglio rispetto all’attuale Codice privacy le caratteristiche dell’informativa, che deve  

CARATTERISTICHE INFORMATIVA PRIVACY 2018
forma concisa
trasparente
intelligibile per l’interessato
facilmente accessibile
scritta con un linguaggio chiaro e semplice

L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico, anche se sono ammessi “altri mezzi”, quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra. 

Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l’esonero dall’informativa, anche se occorre sottolineare che spetta al titolare, in caso di dati personali raccolti da fonti diverse dall’interessato, valutare se la prestazione dell’informativa agli interessati comporti uno sforzo sproporzionato a differenza di quanto prevede l’art. 13, comma 5, lettera c) del Codice.

Attenzione: ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.