Con l’entrata in vigore il 25 maggio 2018 del Regolamento UE 2016/679, un tema importante da non tralasciare riguarda i diritti riconosciuti agli interessati e disciplinati dagli articoli 12 e seguenti del GDPR. Il Regolamento UE presenta, però, diversi elementi di continuità rispetto alla normativa precedente in vigore: i diritti degli interessati, infatti, non sono una novità propria del GDPR in quanto erano già previsti sia dalla Direttiva CE del 1995, sia dal Codice Privacy del 2003; ciò che il Regolamento fa è rafforzare la portata di tali diritti e, soprattutto, introdurne di nuovi.

Ora, andremo ad esaminare alcuni dei diritti riconosciuti agli interessati, come il diritto di accesso, di rettifica e all’oblio o di cancellazione, per poi continuarne l’approfondimento e lo sviluppo in un successivo articolo.

Le modalità per l’esercizio dei diritti da parte degli interessati

Secondo il nuovo Regolamento Privacy, si definiscono “interessati” gli individui che, attraverso il conferimento dei propri dati personali a un’azienda, rendono possibile il trattamento delle loro informazioni personali per l’adempimento di una finalità specifica. Uno degli obiettivi principali del GDPR è proprio la tutela dei i diritti e delle libertà fondamentali delle persone fisiche mediante la definizione di regole stringenti che Titolare e Responsabile del trattamento devono osservare per proteggere efficacemente i dati personali loro affidati. Il legislatore europeo ha introdotto nella lunga elencazione nuove prerogative riconosciute agli interessati al trattamento, tenendo in considerazione l’attuale sviluppo delle nuove tecnologie che potenzialmente possono determinare rischi per i diritti e le libertà degli stessi. La finalità principale del GDPR è quella di restituire il controllo dei propri dati agli interessati e regolamentare l’esportazione di tali dati al di fuori dell’UE.

diritti-interessato-gdpr

Gli artt. 11 e 12 del Regolamento disciplinano le modalità per l’esercizio di tutti i diritti da parte degli interessati:  

  • Termine per la risposta. Per tutti i diritti, è di 1 mese, estensibile fino a 3 mesi nelle ipotesi di particolare complessità. Il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di rifiuto;
  • Il riscontro all’interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità, e può essere dato oralmente, solo se così richiede l’interessato stesso;
  • La risposta fornita dall’interessato. Deve essere concisa, trasparente e facilmente accessibile, deve utilizzare un linguaggio semplice e chiaro;
  • Misure per agevolare l’esercizio dei diritti. Il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura, sia tecnica che organizzativa, a ciò idonea;
  • Gratuità per l’esercizio dei diritti. L’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni;
  • Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee;
  • Risultano ammesse deroghe ai diritti riconosciuti dal Regolamento, ma solo sul fondamento di disposizioni normative nazionali, ai sensi dell’articolo 23 nonché di altri articoli relativi ad ambiti specifici

Garantire i diritti degli interessati vuol dire anche organizzarsi per farlo. Il titolare deve innanzitutto informare gli interessati dei diritti di cui dispongono, deve avere un canale elettronico per ricevere le richieste ed essere in grado di poter rispondere.

I diritti di Accesso (art.15), Rettifica (art.16) e all’Oblio o di Cancellazione (art.17)

  • Articolo 15: Diritto di Accesso dell’Interessato. Ai sensi di tale articolo, l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e a tutte una serie di informazioni, come: le finalità del trattamento; le categorie di dati personali; i destinatari o le categorie di destinatari a cui tali dati sono stati o saranno comunicati (qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento); quando possibile, il periodo di conservazione dei dati personali previsto o, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento o di opporsi; il diritto di proporre reclamo ad un’Autorità di Controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione, la logica utilizzata nonché le conseguenze previste per l’interessato.

Il diritto di accesso prevede, in ogni caso, il diritto di ricevere una copia dei dati personali oggetto di trattamento. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

  • Articolo 16: Diritto di Rettifica. Secondo tale articolo, l’interessato ha il diritto di ottenere dal titolare del trattamento senza indebiti ritardi la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, ha anche il diritto di ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa. Questo è uno dei diritti che consente all’interessato di mantenere un controllo attivo sui propri dati, potendone ottenere la correzione, la modifica, l’aggiornamento e l’integrazione, così evitando che il loro uso, compreso il trasferimento, possa generare dei pregiudizi.
  • Articolo 17: Diritto all’Oblio o alla cancellazione. Il diritto cosiddetto “all’oblio” si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali dell’interessato, se sussiste uno dei seguenti motivi: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; l’interessato revoca il consenso su cui si basa il trattamento o si oppone al trattamento; i dati personali sono stati trattati illecitamente o devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.

Inoltre, si prevede l’obbligo per i titolari (se hanno reso pubblici i dati personali dell’interessato: ad esempio, pubblicandoli su un sito web) di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi qualsiasi link, copia o riproduzione. Il diritto all’oblio potrà essere limitato solo in alcuni casi specifici: per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (ad esempio, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche. Risulta più esteso di quello già riconosciuto all’art.7 del Codice Privacy, poiché l’interessato ha il diritto di chiedere la cancellazione dei propri dati, per esempio, anche dopo revoca del consenso al trattamento.

Iscriviti alla nostra newsletter e rimani sempre aggiornato sul GDPR.

Categorie: GDPR

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *