trasparenza (intesa come comprensibilità), difatti previsto anche nel GDPR. I contenuti di queste sezioni saranno aggiornati dalla Federal Trade Commission su base trimestrale o, se necessario, in base a qualsiasi modifica di legge, regolamento, guida o decisione giudiziaria. > STRUTTURA E CONTENUTI DELL’INFORMATIVA SUL TRATTAMENTO DEI DATI PER- SONALI Tornando all’esame del principio di trasparenza, la section 202 dell’ADPPA disciplina in maniera minuziosa l’obbligo di Informativa, prescrivendo che ogni titolare del trattamen- to e responsabile del trattamento (a cui la norma indirizza dunque uno specifico obbligo di informativa) deve rendere disponibile al pubblico, in modo chiaro, evidente, non fuorvian- te e facilmente accessibile, un’informativa sulla privacy (“privacy policy”) che fornisca una rappresentazione dettagliata e accurata delle attività di raccolta, trattamento e trasfe- rimento dei dati. Il contenuto minimo delle informazioni da rendere [“as a minimum”, cfr. section 202 (b)] è rappresentato da quanto segue: 1. l’identità e le informazioni di contatto relative: a. al titolare o al responsabile del trattamento, compresi i loro contatti, gli indirizzi ge- nerici di posta elettronica e i numeri di telefono (del solo titolare del trattamento) dedicati alle specifiche richieste di informazioni sulla privacy e sulla sicurezza dei dati che possono essere indirizzate dagli interessati; e b. a qualsiasi altra entità all’interno della stessa struttura aziendale che opera con un marchio comune insieme al titolare o al responsabile del trattamento e a cui i dati sono trasferiti. Si possono già individuare, solo esaminando i primi contenuti della Informativa data pro- tection USA, punti di contatto e le differenze con l’analoga previsione di cui all’articolo 13 del GDPR. Intanto, l’obbligo di trasparenza e di Informativa sono posti dal Legislatore USA anche in capo al responsabile del trattamento, a differenza del GDPR che costruisce il corrispondente obbligo solo come proprio del titolare del trattamento. Inoltre, devono essere forniti anche i dati di contatto di qualsiasi altra entità (identificata dal medesimo marchio del titolare o del responsabile) che all’interno della stessa struttura del titolare o del responsabile del trattamento riceva in trasferimento i dati. Può notarsi come la dizio- ne “qualsiasi altra entità” sembri riecheggiare il “servizio o altro organismo” quali arti- colazioni della struttura del titolare e del responsabile del trattamento specificatamente
39
Made with FlippingBook Online newsletter maker