All'articolo 4 n.1 si definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile

Come riportato nel GDPR « le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d'insieme del trattamento previsto». Nel caso in cui le icone siano presentate elettronicamente, esse devono essere leggibili da dispositivo automatico.

Il GDPR richiede però che l’informativa sintetica sia comunque combinata con informativa estesa. L’informativa estesa è necessaria anche per poter usare le registrazioni «a tutti i fini connessi al rapporto di lavoro» (comma 3, art. 4 Statuto Lavoratori, post Jobs Act)

Prima del 25 maggio, per adeguarsi al nuovo Regolamento, è fondamentale:

1. Sostituire le «vecchie» informative sintetiche prive di idoneo rimando (es. link al sito) all'informativa estesa
2. Predisporre e rendere disponibili le nuove informative estese, ovvero:

• dati di contatto RPD-DPO
•  base giuridica del trattamento
•  interesse legittimo alla base giuridica del trattamento
•  periodo di conservazione dei dati
•  diritto di opposizione
•  cancellazione
•  reclamo (GDPR art. 14),
•  dati autorizzativi
•  caratteristiche impianto,
•  riserva uso immagini a scopo disciplinare (art.4 Stat. Lav).