Il principio della trasparenza è un principio che appare ormai consolidato nel diritto dell’Unione Europea e questo si evince anche dall normativa europea in materia di protezione dei dati personali (Regolamento (UE) 2016/679 (GDPR)), dove il principio di trasparenza risulta centrale.

Trasparenza pilastro del GDPR

In questo articolo, ricordiamo ai titolari del trattamento l’importanza del principio della trasparenza, che non a caso è tra i primi principi elencati all’articolo 5 GDPR, a norma del quale i dati personali devono essere trattati in modo “lecito, corretto e trasparente nei confronti dell’interessato”.

Nel Considerando 39 del Regolamento, si chiarisce inoltre come tale principio imponga al Titolare che “le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro”. Da questo la necessità per il titolare del trattamento di fornire tutti gli elementi dell’informativa così come previsto dagli articoli 13 e 14 GDPR in forma intellegibile per gli interessati.

L’Art.12 del GDPR ribadisce come gli elementi di cui all’informativa, nonché quelli inerenti all’esercizio dei diritti da parte degli interessati, al di là delle modalità, dovranno comunque essere resi “in forma concisa, trasparente, intellegibile e facilmente accessibile, con linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori”.

Il Considerando 58 (collegato all’articolo 12 GDPR) afferma che nel caso in cui vi siano molteplici operatori coinvolti o se la complessità tecnologica degli stessi siano tali da rendere difficile per l’interessato comprendere se, da chi e per quali finalità vengano raccolti i dati personali che lo riguardano, le informazioni dovrebbero essere fornite in formato elettronico, per esempio se destinate al pubblico, attraverso un sito web.

Informative chiare

Da non sottovalutare la considerazione per cui in contesti nei quali i dati raccolti siano appartenenti a cittadini stranieri, il titolare dovrà provvedere a fornire un modello di informativa tradotta quantomeno in inglese.

Sempre in tema di informativa, va ricordato che nel caso in cui il titolare gestisca sistemi di videosorveglianza, venga esplicitamente richiesta la presenza di un modello di “informativa semplice” attraverso l’utilizzo di idonea cartellonistica. Quest’ultima dovrà rinviare a un testo completo di informativa contenente tutti gli elementi di cui all’articolo 13 del Regolamento, con indicazione di come e dove trovarlo.

Stesso discorso vale per i sistemi di geolocalizzazione dei mezzi nel contesto aziendale: è obbligatoria la presenza di apposita vetrofania che rimandi a un modello di informativa estesa, contenente gli elementi dell’art.13 GDPR.

Principio di Accountability

Ritroviamo il concetto di trasparenza anche nel principio di “accountability” art.24 GDPR, dove viene richiesto a ciascun titolare del trattamento, non solo di garantire, ma anche di dimostrare la compliance circa le scelte effettuate in merito alle politiche di trattamento e alle misure di sicurezza adottate.

Appare ovvio che quanto più le attività di trattamento del titolare, nonché l’organizzazione e le misure di sicurezza da lui messe in atto, saranno predisposte, assicurando centralità al concetto di trasparenza, quanto più agevole risulterà essere il sostanziale rispetto dell’accountability.

Ponendosi nella prospettiva del soggetto “interessato” – ovvero della persona fisica identificata o identificabile le cui informazioni formano oggetto del trattamento – occorre considerare come tra il ventaglio di diritti da questo esercitabili, il primo citato nel GDPR sia proprio quello di “accesso”, che consente di ottenere dal titolare del trattamento conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di avere accesso ai dati e alle informazioni elencati all’art. 15 GDPR.

Inoltre, considerata l’ipotesi di soggetti interessati inseriti in un contesto lavorativo nel quale siano stati impiegati “sistemi decisionali o di monitoraggio automatizzati”, oltre al Regolamento europeo finora citato, ciascun titolare del trattamento/datore di lavoro dovrà prestare particolare attenzione al rispetto di quanto previsto dal recente “decreto trasparenza” (D. Lgs. 104/2022), con cui è stato introdotto il nuovo art. 1-bis al D. Lgs. 152/1997.

Infine, dovrà provvedere a contemplare tale circostanza anche all’interno dell’informativa privacy e del registro del trattamento, dovendo altresì effettuare apposita valutazione d’impatto ex articolo 35 GDPR.

Sotto il profilo giuslavoristico, infine, dovrà dare notizia dell’impiego dei suddetti strumenti alle rappresentanze sindacali aziendali o a quella unitaria, mentre in assenza delle predette la comunicazione dovrà essere inoltrata alle sedi territoriali delle associazioni sindacali comparativamente più rappresentative sul piano nazionale.