Il diritto alla protezione dei dati personali – GDPR 679/2016

protezione dati

Il Regolamento (UE) 2016/679, applicabile a partire dal 25 maggio 2018 disciplina il trattamento dei dati personali indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

  • l'offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione europea, indipendentemente dall'obbligatorietà di un pagamento dell'interessato;
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'Unione europea.

Il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196) resta in vigore limitatamente a quelle disposizioni che non contrastano o non si sovrappongono con quelle del Regolamento e sono con esso compatibili. Un decreto legislativo di prossima pubblicazione provvederà ad adeguare le sue disposizioni alla disciplina europea.

Il Regolamento (UE) 2016/679 inoltre riconosce all'interessato determinati diritti che è possibile esercitare rivolgendosi direttamente al titolare (articoli da 15 a 22), salvo alcune eccezioni.  Fra questi:

Il diritto di accedere ai propri dati personali.

E' possibile richiedere al titolare del trattamento (soggetto pubblico, impresa, associazione, partito, persona fisica, ecc.) di fornire informazioni sull'eventuale trattamento dei propri dati personali, oltre che ottenere la messa a disposizione di tutte le informazioni personali detenute dal titolare medesimo.

Come si esercita questo diritto? Con il Diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati personali.

Il Regolamento (UE) 2016/679 (articoli da 15 a 22), ha infatti ampliato i diritti riconosciuti rendendoli maggiormente incisivi. L'interessato può richiedere a chi sta trattando i suoi dati personali che questi siano:

a) rettificati (perché inesatti o non aggiornati), eventualmente integrando informazioni incomplete;

b) cancellati, se:
- i dati non sono più necessari ai fini del perseguimento delle finalità per le quali sono stati raccolti o trattati;
- l'interessato revoca il consenso o si oppone al trattamento; oppure
- i dati sono trattati illecitamente o devono essere cancellati per adempiere a un obbligo legale;
e se non vi sono altri trattamenti per i quali i dati sono considerati necessari (libertà di espressione e informazione, svolgimento di compiti nel pubblico interesse, trattamenti connessi alla sanità pubblica, ecc.).

c) limitati nel relativo trattamento, se:
- i dati non sono esatti o sono trattati illecitamente e l'interessato si oppone alla loro cancellazione;
- nonostante il titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari all'interessato per fare valere un diritto in sede giudiziaria;

d) trasferiti ad un altro titolare (c.d. diritto alla portabilità), se il trattamento si basa sul consenso o su un contratto stipulato con l’interessato e viene effettuato con mezzi automatizzati.

Il Titolare del Trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

L'attuazione della normativa ha reso indispensabile per le aziende analizzare e mappare i vari ambiti di trattamento, predisporre la modulistica adeguata e dotarsi di un'infrastruttura tecnologica che possa facilitare la gestione dei processi e di quanto previsto dalla normativa, come ad esempio l'obbligo di notifica in caso di data breach entro le 72 ore.

Vuoi saperne di più?

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

Metis Solutions, grazie all'esperienza maturata nell'assistenza concreta
sull'applicazione della legge sulla privacy e suoi regolamenti di attuazione,
può fornire il Servizio di consulenza in ambito GDRP.

 

Fonte dei contenuti: www.garanteprivacy.it