GDPR: I DIRITTI DELL’INTERESSATO
CHI È L’INTERESSATO?
L’interessato al trattamento dei dati è la persona fisica a cui si riferiscono i dati.
Per persona fisica s’intende un soggetto identificabile tramite una serie di informazioni come il nome, il codice fiscale, l’indirizzo o le caratteristiche fisiche, genetiche, psichiche, economiche, culturali o sociali.
Considerato che il trattamento dei dati personali avviene anche quando, semplicemente, sottoscriviamo la tessera punti di un supermercato, possiamo dire che al giorno d’oggi siamo tutti potenzialmente degli interessati.
Tra i suoi articoli, il GDPR indica con precisione quali sono i diritti dell’interessato. Vediamoli assieme.
IL DIRITTO A ESSERE INFORMATO (art. 12)
Le aziende devono comunicare all’interessato le finalità e le modalità con cui intendono raccogliere i suoi dati. L’informativa privacy fornita deve essere concisa, trasparente, scritta in un linguaggio chiaro e semplice, facilmente accessibile e gratuita. I dati da trattare possono essere acquisiti solamente dopo che l’interessato ha accettato l’informativa.
IL DIRITTO DI ACCESSO (art. 15)
L’interessato ha il diritto di accedere ai propri dati personali e di essere informato sulle relative modalità di trattamento.
Se l’interessato lo richiede, le aziende devono fornire una copia dei dati raccolti e la descrizione delle modalità di trattamento.
IL DIRITTO DI RETTIFICA (art. 16)
Se sono imprecisi o incompleti, l’interessato ha il diritto di richiedere la rettifica dei propri dati personali.
IL DIRITTO ALLA CANCELLAZIONE (art. 17)
Quando i dati personali non sono più utili per le finalità per cui sono stati raccolti o, semplicemente, l’interessato non desidera più che siano trattati o conservati, può richiederne la cancellazione. Questo diritto può essere negato nei casi in cui il trattamento sia reso necessario per:
- un interesse pubblico (come la ricerca scientifica);
- la difesa in giudizio o per adempiere a un obbligo di legge;
- l’esecuzione di un compito di interesse pubblico;
- l’esercizio di pubblici poteri di cui il titolare del trattamento (ad es. l’azienda che raccoglie e utilizza i dati) è investito;
- esercitare il diritto alla libertà di espressione;
- fini sanitari e di interesse pubblico.
IL DIRITTO ALL’OPPOSIZIONE (art. 21)
Motivandone le ragioni, l’interessato ha il diritto di opporsi ad alcune attività di trattamento dei dati. Per i trattamenti effettuati ai fini di marketing non è necessario fornire alcuna motivazione.
IL DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20)
L’interessato ha il diritto di ottenere, in un formato cartaceo o digitale facilmente leggibile, i propri dati personali allo scopo di trasferirli da un titolare a un altro, senza alcun impedimento.
IL DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (art. 18)
L’interessato ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali se:
- ne contesta l’esattezza;
- si è opposto al trattamento e l’azienda sta valutando se esiste un motivo legittimo per impedirlo;
- il trattamento è illecito, ma l’interessato richiede una limitazione anziché la cancellazione;
- i dati non sono più necessari, ma l’interessato ne ha bisogno per esercitare un proprio diritto legale.
A meno che non sia impossibile o particolarmente difficile, la limitazione deve essere comunicata a tutti i soggetti terzi coinvolti nel trattamento dei dati in questione.
DIRITTI RELATIVI AI PROCESSI DECISIONALI AUTOMATIZZATI E ALLA PROFILAZIONE (art. 22)
L’art. 22 stabilisce che ”l’interessato ha diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.
Il considerando n.71 del GDPR cita come esempi di decisioni automatizzate che possono incidere sui diritti e le libertà degli individui in maniera rilevante, il rifiuto automatico di una domanda di credito online o pratiche di assunzione elettronica senza interventi umani.
TERMINI
Secondo il GDPR l’interessato può far valere questi suoi diritti in qualsiasi momento nei confronti del titolare del trattamento obbligandolo a darne riscontro entro 30 giorni. In caso di mancata risposta, o di risposta inadeguata, può rivolgersi all’autorità di controllo (Garante della Privacy) oppure a quella giudiziaria.
È dunque di particolare importanza che i titolari del trattamento si dotino di procedure organizzative e di strumenti che permettano di dare una risposta tempestiva alle richieste degli interessati circa l’esercizio dei loro diritti.
PersonalDox è lo strumento informatico in grado di:
- aiutare le aziende di media e piccola dimensione a rispettare il GDPR e dunque salvaguardare i diritti dei suoi clienti in materia di protezione dei dati personali;
- aiutare gli utenti privati a proteggere i propri dati e a esercitare i propri diritti.
👉 Se vuoi sapere come funziona PersonalDOX, visita la pagina del nostro sito www.personaldox.com
FONTI:
“Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati
“Decisioni automatizzate e profilazione: le indicazioni dei Garanti europei”, https://www.privacy.it, 2 Nov 2017, dott.ssa Silvia Borghi, https://www.privacy.it/2017/11/02/decisioni-automatizzate-profilazione-wp29/
Condividi:
Articoli collegati
GAMIFICATION E PRIVACY
IL DIVERTIMENTO IN AZIENDA È POSITIVO, ATTENZIONE PERO’ ALLA PRIVACY
L’ERRORE UMANO NELLA TUTELA DEI DATI PERSONALI
LA CAUSA PRINCIPALE DELLE VIOLAZIONI DEI DATI È DA IMPUTARE ALL’ERRORE UMANO
IL CLOUD
CLOUD COMPUTING: IL FUTURO DELLE IMPRESE
LA RIDONDANZA DEI DOCUMENTI CARTACEI E DIGITALI
QUANDO LO STESSO DOCUMENTO È RIPETUTO PIU’ VOLTE ALL’INTERNO DEGLI ARCHIVI
I PRINCIPALI SOGGETTI DEL GDPR
TUTTE LE FIGURE COINVOLTE NELLA NORMATIVA
