Come implementare i requisiti di trasparenza richiesti dal GDPR?
Articolo 29, il gruppo dei Garanti europei, propone alcune linee-guida per l’implementazione pratica dei requisiti di trasparenza previsti dal GDPR.
In particolare, l’informativa che deve essere consegnata agli utenti dovrà prevedere un nucleo minimo di informazioni, quali:
- L’identità ed i contatti del DPO e del data controller
- Lo scopo e le basi legali del trattamento
- Le categorie di dati trattati
- Dettagli del trasferimento in altre Nazioni
- La durata della conservazione ed il criterio seguito per stabilirla
- I diritti ad accedere, correggere, ritirare il consenso e l’Autorità superiore alla quale rivolgersi
- La fonte di provenienza dei dati
- L’esistenza di trattamenti automatizzati ed eventuale profilazione, se applicabile.