WP art.29 ha pubblicato in consultazione pubblica wp260 intitolato “Guidelines on transparency under Regulation 2016/679”.
Questo documento dettaglia le modalità di adeguarsi agli art. da 12 a 22 e 34. Grande attenzione è dedicata agli art.13 e art. 14..
WP art.29 al paragrafo 2 rende chiaro che le informative devono essere conformi al principio di Trasparenza, nelle modalità illustrate nel documento entro il 25 di Maggio.
Porto alla vostra attenzione alcuni punti:
- Il requisito che l’informazione sia “intelligibile” significa che dovrebbe essere compresa da un membro medio degli interessati. Questo significa che il Titolare deve identificare a priori l’utenza ipotizzata e verificare il livello di comprensione dell’utente medio. Poichè l’utenza ipotizzata, tuttavia, potrebbe differire da quella effettiva, il Titolare dovrebbe anche verificare regolarmente se l’informativa è ancora adatta all’utenza effettiva (in particolare quando comprende minori), e apporre modifiche se necessario. I Titolare possono dimostrare la loro compliance con il principio della trasparenza testando la comprensibilità dell’informativa e l’efficacia dell’interfaccia utente/ informative/ politiche etc. attraverso gruppi di utenti.
- Per trovare il miglior modo di informare, prima di “going live”, i Titolari potrebbero voler testare diverse modalità tramite interviste per raccogliere feedback sull’accessibilità, comprensibilità e facilità d’uso per gli utenti. Documentare tale approccio dovrebbe aiutare i Titolari al rispetto degli obblighi di responsabilizzazione dimostrando come lo strumento/approccio scelto per fornire le informazioni è il più appropriata nelle circostanze.
- Come specificato al punto 14, WP29 raccomanda che se un Titolare ha una presenza on line, l’informativa sia fornita tramite un approccio on line a strati.
- Quando l’informativa è tradotta in una o più altre lingue, il Titolare dovrebbe assicurare che tutte le traduzioni siano accurate e che la fraseologia e la sintassi siano corrette nelle altre lingue in modo che i testi tradotti non debbano essere interpretati o decifrati (Una traduzione in altri linguaggi dovrebbe essere fornita quando il Titolare si rivolge a interessati che parlino quelle lingue)
- Se la modifica dell’informativa riflette modifiche fondamentali alla natura del trattamento (es. allargamento delle categorie dei destinatari o l’introduzione del trasferimento verso un paese terzo) o una modifica che potrebbe non essere basilare in termini di operazioni di trattamento ma che potrebbe essere rilevante e impattare sull’interessato, allora quella informativa dovrebbe essere fornita all’interessato molto prima dell’efficacia delle modifiche e il metodo per portare l’attenzione dell’interessato alle modifiche dovrebbe essere esplicito ed efficace.
- Riferimenti nell’informativa al fatto che l’interessato debba controllare periodicamente le modifiche sono considerate non solo insufficienti ma anche sleali nel contesto dell’art. 5.1(a).
La mia opinione è che il WP29 stia chiedendo un cambio ancor più radicale su come gestire le informative. Le piccole imprese dovranno fare sforzi considerevoli per adempiere.
Le multe sono immense: fino a 20 milioni di Euro, confrontate ai 36.000 euro previsti ora in Italia.
La consultazione pubblica si chiude il 23 Gennaio. La versione finale sarà pronta non prima di metà Febbraio.
Uno sforzo considerevole in due mesi!!
Rimanete sintonizzati