Legal

GDPR: correttezza, trasparenza, finalita'

GDPRDopo il principio della liceità - di cui si è già parlato nel precedente blog - l’art. 5 del Reg 679/2016 sancisce l’applicazione del principio di correttezza. Questo termine può essere meglio compreso se si pensa al significato della parola fair in inglese, la quale si riferisce a una forma di lealtà e buona fede che il titolare deve osservare in tutte le fasi del trattamento dei dati. Questo principio fa appello anche a una dimensione etica, che deve essere osservata come linea generale dagli operatori che gestiscono il trattamento dei dati personali.

Un altro principio che deve essere rispettato è quello della trasparenza, ovvero garantire la piena consapevolezza che l’interessato deve avere circa il soggetto che tratta i suoi dati, il modo in cui li tratta. Lo strumento per fare attuazione a tale principio è l’informativa: quest’ultima è infatti lo strumento attraverso il quale il titolare rende noto all’interessato quali sono gli elementi fondamentali relativi al trattamento dei suoi dati.
Nel nuovo Regolamento il tema della trasparenza è molto più sviluppato rispetto alla Dir. 95/43/CEE. La logica di fondo è quella di dare all’interessato tutti i mezzi  per raggiungere la piena consapevolezza circa l’uso che si farà dei suoi dati personali. Anche per questo motivo, l’informativa potrà essere diversificata a seconda della categoria di interessati a cui si rivolge.

Il Regolamento inoltre stabilisce (come già prima la Direttiva), che per il trattamento dei dati si dovrà osservare il principio della limitazione delle finalità. In primo luogo occorre che le finalità per cui vengono raccolti i dati vengano stabilite prima: tali finalità devono poi essere comunicate e rese esplicite all’interessato, che deve quindi sapere perché i suoi dati vengono raccolti e trattati. I dati raccolti per una determinata finalità possono poi essere tratti anche per finalità diversa a petto che le stesse non siano “incompatibili” con le finalità iniziali.

Uno strumento moto utile per per valutare la compatibilità è il documento del Gruppo di Lavoro  29 -  Opinion 03/2013 on purpose limitation.

Questi principi mirano a rendere esplicite e chiare le motivazioni e le modalità del trattamento dei dati ai soggetti interessati, cosicché possano scegliere liberamente e in maniera informata come disporre di essi. Non vi è quindi spazio per cavilli, informative volutamente poco chiare o conseguenze implicite che vadano a discapito del soggetto interessato.

 
Autore:

Silvia Stefanelli

Silvia Stefanelli è avvocato cassazionista, fondatore e co-titolare dello Studio Legale Stefanelli&Stefanelli, specializzato in ambito di sanità ed appalti. Esperta di diritto sanitario, con particolare competenza in materia di organizzazione di servizi sanitari in ambito pubblico e privato, dispositivi medici, data protection e responsabilità medica. Si occupa ampiamente di sanità digitale.

Segui Silvia Stefanelli: