Correttezza e trasparenza del trattamento

Correttezza e trasparenza del trattamento

L'art. 5 del regolamento europeo prevede che i dati debbano essere "trattati in modo lecito, corretto e trasparente nei confronti dell'interessato". 

 

Correttezza

Le modalità di raccolta e di utilizzo dei dati devono essere corrette, come lo stesso trattamento dei dati in tutti i suoi aspetti. In particolare richiede che i dati personali non siano trattati in modo pregiudizievole, discriminatorio, imprevisto o fuorviante per l'interessato. 

Il principio di correttezza va a sostituire il principio di lealtà precipuo della vecchia normativa nella quale dominava un rapporto tra il titolare e l'interessato, e quindi i dati dovevano essere trattati con lealtà, mantenendo l'impegno con l'interessato stretto nel momento della raccolta del consenso. Oggi l'impegno non è più soltanto con l'interessato, ma con l'intera società, nella quale tutti noi viviamo e esplichiamo i nostri diritti e doveri, per cui il trattamento deve essere corretto, così garantendo all'intera collettività che il trattamento non ponga a rischio i dati personali.

Il principio di correttezza è stato utilizzato spesso dal Working Party art. 29 con riferimento alla chiarezza e trasparenza delle informative, sostenendo la necessità che l'informazione fornita all'interessato debba essere tale da far comprendere in modo adeguato non solo le modalità del trattamento ma anche le sue conseguenze. Quindi, il principio di correttezza prevede che il trattamento debba essere trasparente nei confronti degli interessati

 

Trasparenza

La trasparenza è il terzo elemento che completa i requisiti indispensabili del trattamento, insieme alla liceità e alla correttezza. Quello della trasparenza non è solo un principio fondamentale del trattamento, ma anche un vero e proprio diritto dell'interessato. Il suo scopo è di alimentare la fiducia dei cittadini nell'economia digitale, e deve essere intesa quale obbligo di rendere conoscibili “le modalità con cui i dati sono raccolti, utilizzati e consultati grazie ad informazioni e comunicazioni facilmente accessibili e comprensibili, utilizzando un linguaggio semplice e chiaro” (Considerando 37 GDPR).  

Il principio in questione non riguarda solo i trattamenti, ma è alla base dei rapporti tra il titolare e l'interessato. In tal senso tutte le comunicazioni verso l'interessato, e quindi l'informativa in particolare, devono essere facilmente accessibili e comprensibili (in particolare quando l'informazione è rivolta ai minori), scritte utilizzando un linguaggio semplice, eventualmente anche tramite grafica e icone, in modo che gli interessati siano in grado di capire cosa accadrà ai loro dati. L'interessato deve essere informato anche dei rischi che i trattamenti possono comportare. In tal senso anche la valutazione del rischio diventa oggetto dell'obbligo di trasparenza, sia nei confronti degli interessati che dell'Autorità di controllo

Ad esempio, "la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro" (art. 7), e le comunicazioni prescritte dal Regolamento devono essere fornite "in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro" (art. 12). 

La trasparenza, quindi, riguarda non solo il contenuto delle informazioni, ma anche le modalità dell'informazione rivolta agli interessati, ed è strumentale e connessa all'esercizio dei diritti da parte degli interessati. Inoltre, la trasparenza riguarda anche le modalità di raccolta e di utilizzo dei dati, e deve essere garantita fin dalla progettazione dei trattamenti (privacy by design e by default). 

L'interessato, infine, deve avere a disposizione una procedura efficace per l'accesso ai suoi dati in un tempo ragionevole, e quindi per conoscere se e quali dati sono detenuti dal titolare. Qualsiasi trattamento occulto o segreto deve, quindi, ritenersi illecito. I titolari e i responsabili devono garantire agli interessati che i dati saranno trattati secondo liceità e correttezza e in modo da conformarsi, per quanto possibile, alla volontà degli stessi interessati. L'obbligo di garantire la trasparenza dei trattamenti grava anche sul responsabile, ed è un requisito che il titolare è tenuto a verificare prima di designarne uno.