GDPR: I DIRITTI DELL’INTERESSATO

I DIRITTI DEI CITTADINI EUROPEI IN MATERIA DI PRIVACY

CHI È L’INTERESSATO?

L’interessato al trattamento dei dati è la persona fisica a cui si riferiscono i dati.

Per persona fisica s’intende un soggetto identificabile tramite una serie di informazioni come il nome, il codice fiscale, l’indirizzo o le caratteristiche fisiche, genetiche, psichiche, economiche, culturali o sociali.

Considerato che il trattamento dei dati personali avviene anche quando, semplicemente, sottoscriviamo la tessera punti di un supermercato, possiamo dire che al giorno d’oggi siamo tutti potenzialmente degli interessati.

Tra i suoi articoli, il GDPR indica con precisione quali sono i diritti dell’interessato. Vediamoli assieme.

IL DIRITTO A ESSERE INFORMATO (art. 12)

Le aziende devono comunicare all’interessato le finalità e le modalità con cui intendono raccogliere i suoi dati. L’informativa privacy fornita deve essere concisa, trasparente, scritta in un linguaggio chiaro e semplice, facilmente accessibile e gratuita. I dati da trattare possono essere acquisiti solamente dopo che l’interessato ha accettato l’informativa.

IL DIRITTO DI ACCESSO (art. 15)

L’interessato ha il diritto di accedere ai propri dati personali e di essere informato sulle relative modalità di trattamento.

Se l’interessato lo richiede, le aziende devono fornire una copia dei dati raccolti e la descrizione delle modalità di trattamento.

IL DIRITTO DI RETTIFICA (art. 16)

Se sono imprecisi o incompleti, l’interessato ha il diritto di richiedere la rettifica dei propri dati personali.

IL DIRITTO ALLA CANCELLAZIONE (art. 17)

Quando i dati personali non sono più utili per le finalità per cui sono stati raccolti o, semplicemente, l’interessato non desidera più che siano trattati o conservati, può richiederne la cancellazione. Questo diritto può essere negato nei casi in cui il trattamento sia reso necessario per:

  • un interesse pubblico (come la ricerca scientifica);
  • la difesa in giudizio o per adempiere a un obbligo di legge;
  • l’esecuzione di un compito di interesse pubblico;
  • l’esercizio di pubblici poteri di cui il titolare del trattamento (ad es. l’azienda che raccoglie e utilizza i dati) è investito;
  • esercitare il diritto alla libertà di espressione;
  • fini sanitari e di interesse pubblico.

IL DIRITTO ALL’OPPOSIZIONE (art. 21)

Motivandone le ragioni, l’interessato ha il diritto di opporsi ad alcune attività di trattamento dei dati. Per i trattamenti effettuati ai fini di marketing non è necessario fornire alcuna motivazione.

IL DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20)

L’interessato ha il diritto di ottenere, in un formato cartaceo o digitale facilmente leggibile, i propri dati personali allo scopo di trasferirli da un titolare a un altro, senza alcun impedimento.

IL DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (art. 18)

L’interessato ha il diritto di richiedere la limitazione del trattamento dei suoi dati personali se:

  • ne contesta l’esattezza;
  • si è opposto al trattamento e l’azienda sta valutando se esiste un motivo legittimo per impedirlo;
  • il trattamento è illecito, ma l’interessato richiede una limitazione anziché la cancellazione;
  • i dati non sono più necessari, ma l’interessato ne ha bisogno per esercitare un proprio diritto legale.

A meno che non sia impossibile o particolarmente difficile, la limitazione deve essere comunicata a tutti i soggetti terzi coinvolti nel trattamento dei dati in questione.

DIRITTI RELATIVI AI PROCESSI DECISIONALI AUTOMATIZZATI E ALLA PROFILAZIONE (art. 22)

L’art. 22 stabilisce che ”l’interessato ha diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.

Il considerando n.71 del GDPR cita come esempi di decisioni automatizzate che possono incidere sui diritti e le libertà degli individui in maniera rilevante, il rifiuto automatico di una domanda di credito online o pratiche di assunzione elettronica senza interventi umani.

TERMINI

Secondo il GDPR l’interessato può far valere questi suoi diritti in qualsiasi momento nei confronti del titolare del trattamento obbligandolo a darne riscontro entro 30 giorni. In caso di mancata risposta, o di risposta inadeguata, può rivolgersi all’autorità di controllo (Garante della Privacy) oppure a quella giudiziaria.

È dunque di particolare importanza che i titolari del trattamento si dotino di procedure organizzative e di strumenti che permettano di dare una risposta tempestiva alle richieste degli interessati circa l’esercizio dei loro diritti.

PersonalDox è lo strumento informatico in grado di:

  • aiutare le aziende di media e piccola dimensione a rispettare il GDPR e dunque salvaguardare i diritti dei suoi clienti in materia di protezione dei dati personali;
  • aiutare gli utenti privati a proteggere i propri dati e a esercitare i propri diritti.

👉  Se vuoi sapere come funziona PersonalDOX, visita la pagina del nostro sito www.personaldox.com

FONTI:

“Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati

 

“Decisioni automatizzate e profilazione: le indicazioni dei Garanti europei”, https://www.privacy.it, 2 Nov 2017, dott.ssa Silvia Borghi, https://www.privacy.it/2017/11/02/decisioni-automatizzate-profilazione-wp29/

Condividi:

Facebook
LinkedIn

Articoli collegati