Il Gruppo di lavoro articolo 29 (“Gruppo”) ha offerto gli orientamenti pratici e l’assistenza interpretativa sul nuovo obbligo di trasparenza relativo al trattamento dei dati personali ai sensi del regolamento generale sulla protezione dei dati (“regolamento”).
La trasparenza è un obbligo trasversale a norma del regolamento, che si esplica in tre elementi centrali:
1) la fornitura agli interessati d’informazioni relative al trattamento corretto;
2) le modalità con le quali il titolare del trattamento comunica con gli interessati riguardo ai diritti di cui godono ai sensi del regolamento;
3) le modalità con le quali il titolare del trattamento agevola agli interessati l’esercizio dei diritti di cui godono.
Nella misura in cui il rispetto della trasparenza è imposto con riferimento al trattamento dei dati ai sensi della direttiva (UE) 2016/6803, le presenti linee guida si applicano anche all’interpretazione di tale principio. Come tutte quelle emanate dal Gruppo, anche le presenti linee guida sono da intendersi come applicabili in generale ai titolari del trattamento, a prescindere dalle specifiche a livello settoriale o normativo tipiche per l’uno o l’altro di essi. Non possono quindi cogliere tutte le sfumature e le numerose variabili che possono presentarsi nel contesto degli obblighi di trasparenza di uno specifico settore o di un’area regolamentata. Mirano tuttavia a consentire ai titolari del trattamento di comprendere, a un livello elevato, come il Gruppo interpreti gli effetti pratici degli obblighi di trasparenza e a indicare l’approccio che, secondo il Gruppo, i titolari del trattamento dovrebbero adottare per essere trasparenti, ricomprendendo al contempo correttezza e responsabilizzazione nelle loro misure di trasparenza.
La trasparenza è un aspetto che da tempo si è consolidato nel diritto dell’Unione europea. Mira a infondere fiducia nei processi che riguardano i cittadini, permettendo loro di comprenderli e, se necessario, di opporvisi. Inoltre, è espressione del principio di correttezza in relazione al trattamento dei dati personali affermato all’articolo 8 della Carta dei diritti fondamentali dell’Unione europea. Ai sensi dell’articolo 5, paragrafo 1, lettera a), del regolamento6, oltre ai requisiti che il trattamento dei dati sia lecito e corretto, la trasparenza è ora inclusa in quanto elemento fondamentale di questi principi. La trasparenza è intrinsecamente legata alla correttezza e al nuovo principio di responsabilizzazione ai sensi del regolamento. Dall’articolo 5, paragrafo 2, risulta inoltre che il titolare del trattamento dev’essere sempre in grado di dimostrare che i dati personali sono trattati in modo trasparente nei confronti dell’interessato8. A questo si aggiunge il fatto che il principio di responsabilizzazione impone la trasparenza delle operazioni di trattamento affinché il titolare del trattamento sia in grado di dimostrare il rispetto degli obblighi che il regolamento gli impone.