Quando parliamo di sostenibilità, spesso la associamo alla tutela dell’ambiente o a una crescita economica equa…
Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali – GDPR aggiornato
Il GDPR che disciplina il trattamento dei dati personali ha avuto ampliamenti sia che si tratti di soggetti interessati stabiliti in Ue sia che si tratti di titolare non stabilito in Unione europea. La cosa importante è che le attività vengano esercitate attraverso l’offerta di beni o la prestazione di servizi.
Gli articoli 11 e 12 del regolamento disciplinano tutti i diritti degli interessati.
Dalla richiesta dell’interessato, ossia la persona fisica identificata (art.4 Regolamento), il titolare deve dare risposta, anche in caso di diniego, entro un mese, in casi complessi fino a tre mesi. Ai sensi dell’articolo 12.5, se si tratta di richieste manifestamente infondate o eccessive, il titolare esamina la eventuale complessità della rispondenza all´interessato.
Ai sensi dell’art.12, paragrafo 1, la risposta all´interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l´accessibilità; può essere dato oralmente solo su richiesta dell’interessato.
Il titolare del trattamento deve mettere a disposizione ogni misura affinchè l’interessato sia fortemente agevolato nei suoi diritti. Il responsabile è tenuto a collaborare con il titolare ai fini dell´esercizio dei diritti degli interessati (art. 28, paragrafo 3, lettera e) ).
L´interessato, potrebbe andare incontro a eventuale contributo spese. In relazione a quest’ultimo l’Autorità valuta la possibilità di definire linee-guida in accordo con le altre Autorità UE sulla base di quanto prevede l’art.70 del Regolamento.
L’articolo 15 tratta il diritto di accesso, ossia il diritto all’interessato di sapere se è in corso un trattamento dei dati personali che lo riguardano, prevede il diritto di ricevere una copia dei dati personali oggetto di trattamento ed essere informato su: origine dei dati, le categorie dei dati personali trattate, i destinatari dei dati, le finalità del trattamento, l’esistenza di un processo decisionale automatizzato, il periodo di conservazioneprevisto o, se non è possibile, i criteri utilizzati per definire tale periodo.
Il diritto cosiddetto “all´oblio”, art.17 del Regolamento, rappresenta il diritto alla cancellazione dei propri dati personali. I titolari hanno l’obbligo, se hanno “reso pubblici” i dati personali dell´interessato, di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione”. Ha un campo di applicazione più estesodi quello di cui all´art. 7, comma 3, lettera b) del Codice, poiché l´interessato ha il diritto di chiedere la cancellazione dei propri dati, per esempio, anche dopo revoca del consenso al trattamento (art.7, paragrafo 1)
L’articolo 18 tratta di un dirittodell’interessato a che i suoi dati siano utilizzati limitatamente a quanto necessario ai fini della conservazione. Tale diritto lo si può far valere anche se l´interessato chiede la rettifica dei dati o si oppone al loro trattamento ai sensi dell´art. 21 del regolamento. Qualunque altro trattamento del dato di cui si chiede la limitazione è vietato a meno che ricorrano determinate circostanze ad esempio: consenso dell´interessato, accertamento diritti in sede giudiziaria, tutela diritti di altra persona fisica o giuridica, interesse pubblico.
L’art.20 argomenta su un nuovo diritto previsto dal regolamento, l’interessato ha il diritto di ricevere in un formato strutturato i dati personali che lo riguardano forniti ad un titolare del trattamento: diritto alla portabilità. Quest’ultimo non è consentito per i trattamenti non automatizzati . Sono portabili solo i dati trattabili con il consenso dell’interessato. Inoltre, il titolare deve essere in grado di trasferire direttamente i dati portabili a un altro titolare indicato dall´interessato, se tecnicamente possibile. Del diritto alla portabilità si sta interessando il GRUPPO “ARTICOLO 29” il quale ha pubblicato recentemente istruzioni specifiche dove sono esposti i requisiti e le caratteristiche del diritto alla portabilità con particolare riguardo ai diritti di terzi interessati . L’invio dei dati da un titolare all´altro prevede che si utilizzino formati con capacità di due o più sistemi, reti, mezzi, applicazioni o componenti, di scambiare informazioni tra loro i titolari che ricadono nel campo di applicazione di questo diritto dovrebbero adottare sin da ora le misure necessarie a produrre i dati richiesti in un formato di cui innanzi secondo le linee-guida del Gruppo “Articolo 29”.
Giornalista. Dottore Commercialista - Revisore legale dei conti
Latest posts by Bruna Fontana (see all)
- Novità sulle violazioni contributive – nuovo regime sanzionatorio - 4 Settembre 2024
- Carte Revolving: un rischio da non sottovalutare - 6 Agosto 2024
- Comunicazione di cessazione dell’incarico di depositario di libri e registri contabili - 31 Luglio 2024
Altro da leggere
