Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto una serie di misure per garantire la protezione dei diritti dell’interessato nel GDPR, ovvero delle persone fisiche i cui dati personali vengono raccolti e trattati.
Considerando che i dati sono il capitale del terzo millennio, la nostra vita come consumatori ed utenti dipenderà sempre di più dai dati personali che condividiamo ed utilizziamo per accedere ai servizi. Pertanto, è indispensabile conoscere i diritti che ci permettono di salvaguardare la riservatezza degli stessi.
I diritti dell’interessato nel GDPR sono stati pensati per garantire che gli individui abbiano il controllo sui propri dati personali. Questi diritti non solo proteggono la privacy, ma stabiliscono anche come i dati devono essere trattati dalle aziende e dai titolari del trattamento.
Ecco una panoramica dei principali diritti degli interessati secondo il GDPR.
Il primo dei diritti dell’interessato nel GDPR è il diritto di accesso. Gli interessati infatti, hanno il diritto di sapere se i loro dati personali sono trattati e, in tal caso, di ottenere una copia dei dati trattati e informazioni su come vengono utilizzati. Il titolare ha un mese di tempo, estendibile a 3 nel caso di situazioni particolarmente complesse, per rispondere all'interessato e fornire le informazioni richieste. Il titolare del trattamento può opporsi a questa richiesta soltanto quando la domanda è infondata, eccessiva, ripetitiva o pretestuosa.
Il diritto di rettifica prevede che se i dati personali in possesso del titolare del trattamento sono inaccurati o incompleti, gli interessati hanno il diritto di richiedere la rettifica o l'aggiornamento di tali dati. Questo è fondamentale per garantire che le decisioni basate sui dati siano corrette.
Il diritto alla cancellazione, noto anche come diritto all’oblio, prevede che gli interessati possano richiedere la cancellazione dei propri dati personali in determinate circostanze, ad esempio se i dati non sono più necessari per le finalità per cui sono stati raccolti o se il consenso su cui si basa il trattamento viene ritirato. Nel caso in cui venga esercitato il diritto all'oblio, il titolare del trattamento deve eliminare integralmente i dati e richiedere la cancellazione degli stessi anche nei confronti dei terzi a cui i dati sono stati comunicati.
In alcune situazioni, gli interessati possono richiedere la limitazione del trattamento dei loro dati personali. Questo può essere richiesto, ad esempio, se la correttezza dei dati è contestata. Al fine di controllarne l’esattezza e la veridicità, l’interessato può imporre al titolare del trattamento di “congelare” i dati e non utilizzarli per il tempo necessario a compiere la verifica.
Un nuovo diritto riconosciuto nel GDPR, ma già conosciuto nel campo della telefonia mobile, è il diritto alla portabilità dei dati. Questo diritto consiste nella possibilità per l’interessato di richiedere al titolare del trattamento la trasmissione dei propri dati ad un altro titolare o la restituzione dei dati a sé stesso. L'unico limite è che sono portabili soltanto i dati automatizzati che siano trattati con il consenso dell’interessato o sulla base di un contratto, e che siano stati forniti dall'interessato al titolare.
Tra i diritti dell’interessato nel GDPR, il diritto di opposizione consente di opporsi in qualsiasi momento al trattamento dei propri dati personali, a meno che il titolare del trattamento non dimostri motivi legittimi per procedere che prevalgono sui diritti dell'interessato oppure nel caso di accertamento, esercizio o difesa di un diritto in sede giudiziaria. Ci si può invece sempre opporre al trattamento dei dati per finalità di marketing.
7. Diritti in caso di decisioni automatizzate e profilazione
Il GDPR garantisce agli interessati il diritto di non essere soggetti a decisioni basate esclusivamente su trattamenti automatizzati, compresa la profilazione. Un esempio è il caso di offerte di lavoro o sconti effettuati dai negozi. Questo diritto non si applica quando c'è il consenso dell'interessato al trattamento automatizzato, quando è necessario per la conclusione o l'esecuzione di un contratto, o quando il trattamento è autorizzato dall'Unione o dallo Stato membro.
Il diritto di revoca del consenso permette agli interessati la possibilità di revocare il proprio consenso in qualsiasi momento. È importante notare che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca. La normativa richiede che la revoca possa essere effettuata in qualsiasi momento e in modo facile e chiaro, allo stesso modo in cui è stato semplice prestare il consenso al trattamento.
Per esercitare i diritti dell’interessato nel GDPR puoi presentare un reclamo all'autorità di controllo nazionale competente.
Il GDPR rappresenta un passo importante verso una maggiore protezione dei dati personali nell'era digitale. Conoscere e comprendere i propri diritti è essenziale per poterli esercitare e per garantire che i propri dati siano trattati in modo sicuro e trasparente.
In qualità di titolare del trattamento dati all’interno della tua azienda è indispensabile mettere in atto tutte le misure tecniche e organizzative tali da garantire il rispetto e la tutela a tutti i soggetti “interessati” con cui interagisci (es. clienti, fornitori, dipendenti, collaboratori etc).