Il considerando 39 del regolamento fa riferimento alla fornitura di determinate informazioni non esplicitamente trattate dagli articoli 13 e 14 (si veda il testo del considerando riportato al paragrafo 28). Il riferimento alla sensibilizzazione degli interessati ai rischi, alle norme e alle garanzie relativi al trattamento dei dati personali è connesso a varie altre questioni, che includono le valutazioni d’impatto sulla protezione dei dati. Come stabilito nelle linee guida del Gruppo in materia di valutazione d’impatto sulla protezione dei dati, benché non esista un obbligo in tal senso il titolare del trattamento può vagliare l’ipotesi di pubblicare la valutazione d’impatto sulla protezione dei dati (o una sua parte) come modo per iniettare fiducia nei trattamenti effettuati e dar prova di responsabilizzazione e trasparenza. Per dar prova di trasparenza può inoltre risultare utile il rispetto di un codice di condotta (previsto all’articolo 40), dal momento che è possibile predisporre codici di condotta allo scopo di specificare alcuni aspetti dell’applicazione del regolamento, quali trattamento corretto e trasparente, informazioni fornite al pubblico e agli interessati e informazioni fornite ai minori e tutela degli stessi.
Un altro aspetto rilevante riguardo alla trasparenza è la protezione dei dati fin dalla progettazione e la protezione per impostazione predefinita (previste all’articolo 25). Questi principi impongono al titolare di integrare le considerazioni sulla protezione dei dati nelle operazioni e nei sistemi di trattamento fin dalla fase iniziale, anziché considerare la protezione dei dati una questione di conformità di cui occuparsi all’ultimo minuto. Il considerando 78 si riferisce ai titolari del trattamento che attuano misure che soddisfano i requisiti della protezione dei dati fin dalla progettazione e per impostazione predefinita, tra cui misure di trasparenza con riferimento alle funzioni e al trattamento dei dati personali.
La questione distinta dei contitolari del trattamento è anch’essa connessa alla sensibilizzazione degli interessati ai rischi, alle norme e alle garanzie. L’articolo 26, paragrafo 1, impone ai contitolari di determinare le rispettive responsabilità di ciascuno in merito all’osservanza degli obblighi derivanti dal regolamento in maniera trasparente, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14. L’articolo 26, paragrafo 2, prescrive che il contenuto essenziale dell’accordo tra i titolari del trattamento debba essere messo a disposizione dell’interessato. In altre parole, dev’essere completamente chiaro all’interessato a quale titolare debba rivolgersi qualora intenda esercitare uno o più dei diritti che gli spettano ai sensi del regolamento.
