Contenuti delle informative

COSA

I contenuti dell’informativa sono elencati in modo tassativo nel GDPR (artt. 13 e 14).
In particolare, l’Università deve specificare:

• l’identità e i dati di contatto;
• i dati di contatto del Responsabile della protezione dei dati;
• le finalità e la base giuridica del trattamento;
• i destinatari dei dati;
• l’eventuale trasferimento degli stessi ad un paese terzo o ad una organizzazione internazionale;
• il periodo di conservazione dei dati;
• i diritti degli interessati;
• se c’è un obbligo di fornirli e cosa accade se ciò non avviene;
• se la comunicazione dei dati è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto; 
• se il trattamento comporta processi decisionali automatizzati, compresa la profilazione.

COME

L’informativa è fornita per iscritto o con altri mezzi, preferibilmente in formato elettronico, ad esempio attraverso un sito web, se destinate al pubblico.
Le informazioni devono essere trasparenti, comprensibili e facilmente accessibili. 

QUANDO

Se i dati sono raccolti direttamente presso l’interessato, l’informativa deve essere fornita all'interessato nel momento in cui sono ottenuti. 
Se i dati non sono ottenuti presso l’interessato, l’informativa deve essere fornita entro un termine ragionevole che non può superare un mese dalla raccolta, oppure al momento della comunicazione dei dati a terzi o all'interessato.
Se il Titolare intende trattare ulteriormente i dati per una finalità diversa da quella per cui sono stati raccolti, occorre fornire agli Interessati le informazioni su tali finalità, prima di effettuare il trattamento.