Il software online che supporta imprese e consulenti privacy negli adempimenti legati alla normativa GDPR, per essere compliant al 100%!
GDPR 2016/679: I diritti dell’interessato
Il GDPR si basa sui principi di trasparenza e correttezza in merito al trattamento di dati personali riconducibili a persone fisiche determinate o determinabili.Pertanto le principali novità introdotte dal Regolamento 2016/679 sono rappresentate anzitutto dai diritti riconosciuti agli interessati ed espressamente disciplinati agli artt. 12 e seguenti del GDPR, e precisamente:
- Articolo 15 “il diritto di accesso dell’interessato”. Nel momento in cui viene posto in essere un trattamento di dati personali, l’interessato ha diritto di ottenere dal titolare l’accesso ai dati che lo riguardano .Per far sì che l’interessato abbia maggiore controllo sulla circolazione dei propri dati, nel caso in cui il trattamento venga svolto con mezzi automatizzati, il titolare può rendere disponibile la consultazione di detti dati in modo sicuro da remoto.Inoltre l’interessato ha il diritto di conoscere le finalità perseguite con il trattamento avente ad oggetto i propri dati, i destinatari a cui verranno comunicati i suoi dati personali, ove possibile, la durata del trattamento ed infine, le eventuali conseguenze di un trattamento basato sulla profilazione.
- Articolo 17 “il diritto all’oblio”. Il GDPR introduce il diritto dell’interessato ad ottenere la cancellazione dei propri dati personali se non pertinenti o non più pertinenti, o se inadeguati rispetto alle finalità del trattamento, o se l’interessato abbia revocato il proprio consenso, o qualora i dati siano trattati in modo illecito.Pertanto il titolare del trattamento è obbligato ad adottare misure adeguate, in base ai mezzi ed alla tecnologia a sua disposizione, per informare altri titolari del trattamento in merito alla richiesta di cancellazione da parte dell’interessato, al fine di eliminare qualsiasi link, copia o riproduzione dei dati personali riconducibili a quest’ultimo.Infine bisogna evidenziare che detto diritto all’oblio può essere limitato solo nelle ipotesi elencate dal comma 3 del citato articolo 17 quali ad esempio la garanzia della libertà di espressione, il diritto alla difesa in sede giudiziaria, o per tutelare un interesse pubblico generale.
- Articolo 18 “diritto di limitazione di trattamento”. L’articolo 4 del GDPR definisce espressamente cosa si intende per “limitazione di trattamento”, ovvero il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.Invece, l’articolo 18 elenca le ipotesi in cui l’interessato può esercitare il diritto di limitare l’utilizzo dei suoi dati personali al solo fine della conservazione dei medesimi; in particolare affinchè l’interessato possa esercitare tale diritto deve ricorrere almeno una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali;
- i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al titolare del trattamento non servono più a fini del trattamento;
- l’interessato si è opposto al trattamento e si è in attesa delle verifiche necessarie per determinare se i motivi legittimi del titolare del trattamento prevalgano su quelli dell’interessato.Tale limitazione, però, dovrebbe risultare in modo chiaro dal sistema al fine di facilitare il relativo esercizio del diritto da parte dell’interessato; questo aspetto deve essere tenuto in considerazione soprattutto nell’ambito della programmazione e dello sviluppo dei sistemi informativi cd. “by design”, infatti sarà necessario prevedere una funzionalità di questo genere, per consentire di “contrassegnare” i dati personali memorizzati.
- Articolo 20 “diritto alla portabilità”. Il GDPR introduce il diritto alla portabilità che consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato di uso comune e leggibile da dispositivo informatico, e di trasferirli a un altro titolare del trattamento senza impedimenti.Tale diritto si applica ai trattamenti automatizzati, quindi non trova applicazione in caso di trattamenti effettuati su supporti cartacei; in particolare, sono portabili solo i dati trattati con il consenso dell’interessato o sulla base di un contratto stipulato con l’interessato medesimo.