GDPR: I DIRITTI DELL’INTERESSATO
CHI È L’INTERESSATO?
L’interessato al trattamento dei dati è la persona fisica a cui si riferiscono i dati.
Per persona fisica s’intende un soggetto identificabile tramite una serie di informazioni come il nome, il codice fiscale, l’indirizzo o le caratteristiche fisiche, genetiche, psichiche, economiche, culturali o sociali.
Considerato che il trattamento dei dati personali avviene anche quando, semplicemente, sottoscriviamo la tessera punti di un supermercato, possiamo dire che al giorno d’oggi siamo tutti potenzialmente degli interessati.
Tra i suoi articoli, il GDPR indica con precisione quali sono i diritti dell’interessato. Vediamoli assieme.
IL DIRITTO A ESSERE INFORMATO (art. 12)
Le aziende devono comunicare all’interessato le finalità e le modalità con cui intendono raccogliere i suoi dati. L’informativa privacy fornita deve essere concisa, trasparente, scritta in un linguaggio chiaro e semplice, facilmente accessibile e gratuita. I dati da trattare possono essere acquisiti solamente dopo che l’interessato ha accettato l’informativa.
IL DIRITTO DI ACCESSO (art. 15)
L’interessato ha il diritto di accedere ai propri dati personali e di essere informato sulle relative modalità di trattamento.
Se l’interessato lo richiede, le aziende devono fornire una copia dei dati raccolti e la descrizione delle modalità di trattamento.
IL DIRITTO DI RETTIFICA (art. 16)
Se sono imprecisi o incompleti, l’interessato ha il diritto di richiedere la rettifica dei propri dati personali.
IL DIRITTO ALLA CANCELLAZIONE (art. 17)
Quando i dati personali non sono più utili per le finalità per cui sono stati raccolti o, semplicemente, l’interessato non desidera più che siano trattati o conservati, può richiederne la cancellazione. Questo diritto può essere negato nei casi in cui il trattamento sia reso necessario per:
- un interesse pubblico (come la ricerca scientifica);
- la difesa in giudizio o per adempiere a un obbligo di legge;
- l’esecuzione di un compito di interesse pubblico;
- l’esercizio di pubblici poteri di cui il titolare del trattamento (ad es. l’azienda che raccoglie e utilizza i dati) è investito;
- esercitare il diritto alla libertà di espressione;
- fini sanitari e di interesse pubblico.
IL DIRITTO ALL’OPPOSIZIONE (art. 21)
Motivandone le ragioni, l’interessato ha il diritto di opporsi ad alcune attività di trattamento dei dati. Per i trattamenti effettuati ai fini di marketing non è necessario fornire alcuna motivazione.
IL DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20)
L’interessato ha il diritto di ottenere, in un formato cartaceo o digitale facilmente leggibile, i propri dati personali allo scopo di trasferirli da un titolare a un altro, senza alcun impedimento.
IL DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (art. 18)
L’interessato ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali se:
- ne contesta l’esattezza;
- si è opposto al trattamento e l’azienda sta valutando se esiste un motivo legittimo per impedirlo;
- il trattamento è illecito, ma l’interessato richiede una limitazione anziché la cancellazione;
- i dati non sono più necessari, ma l’interessato ne ha bisogno per esercitare un proprio diritto legale.
A meno che non sia impossibile o particolarmente difficile, la limitazione deve essere comunicata a tutti i soggetti terzi coinvolti nel trattamento dei dati in questione.
DIRITTI RELATIVI AI PROCESSI DECISIONALI AUTOMATIZZATI E ALLA PROFILAZIONE (art. 22)
L’art. 22 stabilisce che ”l’interessato ha diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.
Il considerando n.71 del GDPR cita come esempi di decisioni automatizzate che possono incidere sui diritti e le libertà degli individui in maniera rilevante, il rifiuto automatico di una domanda di credito online o pratiche di assunzione elettronica senza interventi umani.
TERMINI
Secondo il GDPR l’interessato può far valere questi suoi diritti in qualsiasi momento nei confronti del titolare del trattamento obbligandolo a darne riscontro entro 30 giorni. In caso di mancata risposta, o di risposta inadeguata, può rivolgersi all’autorità di controllo (Garante della Privacy) oppure a quella giudiziaria.
È dunque di particolare importanza che i titolari del trattamento si dotino di procedure organizzative e di strumenti che permettano di dare una risposta tempestiva alle richieste degli interessati circa l’esercizio dei loro diritti.
PersonalDox è lo strumento informatico in grado di:
- aiutare le aziende di media e piccola dimensione a rispettare il GDPR e dunque salvaguardare i diritti dei suoi clienti in materia di protezione dei dati personali;
- aiutare gli utenti privati a proteggere i propri dati e a esercitare i propri diritti.
👉 Se vuoi sapere come funziona PersonalDOX, visita la pagina del nostro sito www.personaldox.com
FONTI:
“Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati
“Decisioni automatizzate e profilazione: le indicazioni dei Garanti europei”, https://www.privacy.it, 2 Nov 2017, dott.ssa Silvia Borghi, https://www.privacy.it/2017/11/02/decisioni-automatizzate-profilazione-wp29/
Condividi:
Articoli collegati
LA DISTRUZIONE DEI DOCUMENTI CARTACEI E DIGITALI
PER I DOCUMENTI CHE CONTENGONO DATI PERSONALI C’È L’OBBLIGO DI RISPETTARE SPECIFICHE PROCEDURE
DPO: IL PROFESSIONISTA DELLA PRIVACY
IL RUOLO IN AZIENDA DEL DPO (DATA PROTECTION OFFICER)
L’OBBLIGO DELLA CANCELLAZIONE DEI DATI
IL GDPR IMPONE LA RIMOZIONE DEI DATI PERSONALI CHE NON SI POSSONO PIU’ TRATTARE
DATI PERSONALI, AZIENDALI E PROMISCUI
IL GDPR FA BENE A TUTTI I DATI GESTITI DA UN’AZIENDA
“PRIVACY” E “PROTEZIONE DEI DATI PERSONALI” NON SONO SINONIMI
DUE CONCETTI DIVERSI E NON SOVRAPPONIBILI
