Il principio di trasparenza alla luce del nuovo Regolamento privacy
Tra i cambiamenti che seguono alla piena entrata in vigore del nuovo Regolamento comunitario in materia di dati personali vi è anche una significativa crescita di valore del concetto di trasparenza. Da principio fin qui riferito alla pur importante tutela degli utenti, tale concetto si trasforma in un “elemento di conoscenza indispensabile per sapere, capire, discutere e decidere nella società contemporanea”. È quanto afferma Franco Pizzetti, autore di un approfondimento a riguardo per Agenda Digitale.
Il principio di trasparenza (transparency) - si legge in apertura - inteso come obbligo di rendere conoscibili “le modalità con cui i dati sono raccolti, utilizzati e consultati grazie ad informazioni e comunicazioni facilmente accessibili e comprensibili, utilizzando un linguaggio semplice e chiaro” (Considerando 37), ha nel GDPR un ruolo fondamentale e potenzialmente molto espansivo. Si tratta di un aspetto molto importante, e non ancora esplorato fino in fondo.
La trasparenza nel trattamento dei dati personali
Per capire bene l’innovazione data dal principio di trasparenza nel trattamento dati con il Gdpr occorre partire dall’art.5, paragrafo 1, lettera a) che, indicando i principi applicabili al trattamento, specifica: “i dati personali devono essere trattati in modo lecito, corretto e trasparente”.
L’art. 6 della Direttiva 95/46 si limitava invece a dire, al paragrafo 1, lettera a), che i dati personali devono essere trattati “lealmente e lecitamente”.
È evidente la discontinuità tra il nuovo Regolamento e il sistema precedente, soprattutto perché ora la trasparenza diventa un aspetto generale ed essenziale di ogni trattamento di dati personali. Una condizione dunque che si applica ai trattamenti in quanto tali e durante tutto il loro corso, indipendentemente dal rapporto che possa sussistere tra il titolare e la tutela dei diritti degli interessati i cui dati sono oggetto di trattamento.
Un primo punto assolutamente essenziale nel quadro del nuovo Regolamento è dunque che tanto i titolari (controllers) quanto i responsabili (processors) devono assicurare che i trattamenti o le parti di trattamento da ciascuno posti in essere risponda al principio di trasparenza...