Base di conoscenza del GDPR dell'UE

'. get_the_author_meta('first_name'). ' '.get_the_author_meta('last_name').'

I diritti degli interessati secondo il GDPR

Autore: Punit Bhatia

Gli 8 diritti fondamentali degli interessati ai sensi del GDPR

Uno degli obiettivi principali del nuovo Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) consiste nel garantire la privacy e la protezione dei dati personali degli interessati. Per aiutare gli interessati a garantire la protezione e la riservatezza dei propri dati personali, il GDPR conferisce ai soggetti interessati determinati diritti. Attraverso tali diritti, gli interessati possono presentare una richiesta specifica e assicurarsi che i propri dati personali non vengano utilizzati in modo improprio per finalità diverse dallo scopo legittimo per il quale sono stati originariamente forniti. Cerchiamo di comprendere i diversi diritti degli interessati nel GDPR e le richieste che un interessato può fare come cliente, come dipendente e come personale di un fornitore.

1) Diritto all’informazione

Questo diritto conferisce all’interessato la possibilità di chiedere a un’azienda informazioni su quali dei propri dati personali vengano trattati e il criterio alla base di tale trattamento. Ad esempio, un cliente può chiedere l’elenco dei processori1) con cui vengono condivisi i suoi dati personali.

2) Diritto di accesso

Questo diritto conferisce all’interessato la possibilità di accedere ai propri dati personali che vengono trattati. Questa richiesta dà agli interessati il diritto di vedere o visualizzare i propri dati personali, nonché di richiedere copie dei dati personali.

3) Diritto alla rettifica

Questo diritto conferisce all’interessato la possibilità di chiedere modifiche ai propri dati personali nel caso in cui l’interessato ritenga che tali dati personali non siano aggiornati o accurati.

4) Diritto di revoca del consenso

Questo diritto conferisce all’interessato la possibilità di ritirare un consenso precedentemente concesso per il trattamento dei propri dati personali per uno scopo. La richiesta impone quindi all’azienda di interrompere il trattamento dei dati personali basato sul consenso fornito in precedenza.

5) Diritto di opporsi

Questo diritto conferisce all’interessato la possibilità di opporsi al trattamento dei propri dati personali. Normalmente, ciò equivarrebbe al diritto di revocare il consenso, se il consenso è stato richiesto in modo appropriato e non viene condotto alcun trattamento diverso dalle finalità legittime. Tuttavia, uno scenario specifico può essere quando un cliente chiede che i propri dati personali non vengano trattati per determinati scopi mentre è in corso una controversia legale in tribunale.

6) Diritto di opporsi al trattamento automatizzato

Questo diritto conferisce all’interessato la possibilità di opporsi a una decisione basata sul trattamento automatizzato. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato della richiesta di un prestito non possa tenere in considerazione la situazione unica del cliente.

7) Diritto all’oblio

Conosciuto anche come diritto alla cancellazione, questo diritto conferisce all’interessato la possibilità di chiedere la cancellazione dei propri dati. Questo generalmente si applica alle situazioni in cui è terminata una relazione con il cliente. È importante notare che questo non è un diritto assoluto e dipende dal programma di conservazione e dal periodo di conservazione in linea con le altre leggi applicabili.

8) Diritto alla portabilità dei dati

Questo diritto conferisce all’interessato la possibilità di chiedere il trasferimento dei propri dati personali. Come parte di tale richiesta, l’interessato può chiedere che i propri dati personali (gli/le) siano restituiti o siano trasferiti a un altro controllore2). Nel fare ciò, i dati personali devono essere forniti o trasferiti in un formato elettronico leggibile da una macchina.

Chi può fare una richiesta per richiedere la soddisfazione di tali diritti, e in che modo?

Una richiesta di diritti può essere presentata da un individuo o da un rappresentante legale di una persona. Tale individuo può essere un cliente, un dipendente o il personale di un fornitore che lavora per l’azienda. Inoltre, tale richiesta deve solitamente essere fatta per iscritto.

Conclusione

I diritti degli interessati costituiscono il nucleo del GDPR e la tua azienda deve implementare questi diritti nel contesto dei suoi singoli clienti, dipendenti e personale di altri fornitori.

Clicca qui per leggere il testo integrale del GDPR per saperne di più sui diritti dell’interessato.


1) Si utilizza qui e di seguito il termine non ufficiale “Processore” al posto del termine ufficiale “Responsabile del trattamento” come riportato nel testo dell’UE in quanto più intuitivo.
2) Si utilizza qui il termine non ufficiale “Controllore” al posto del termine ufficiale “Titolare del trattamento” come riportato nel testo dell’UE in quanto più intuitivo

Se questo articolo ti è piaciuto, registrati per ricevere aggiornamenti

Migliora la tua conoscenza con le nostre risorse gratuite sul regolamento GDPR dell'UE.

È possibile annullare l'iscrizione in qualsiasi momento.

Per maggiori informazioni su quali dati personali raccogliamo, perché ne abbiamo bisogno, cosa ne facciamo, quanto a lungo li conserviamo e quali siano i tuoi diritti, consulta questa Informativa sulla Privacy.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CONSULENZA GRATUITA SULLA GDPR dell’UE
Andrei Hanganu
Principale esperto sul GDPR dell’UE,
Advisera

OTTIENI UNA CONSULENZA GRATUITA

Upcoming free webinar
How to handle suppliers and processors under the GDPR
Wednesday – October 30, 2019

I NOSTRI CLIENTI

I NOSTRI PARTNER

  • Alvisera è un fornitore certificato TPECS da Exemplar Global per Unità di Competenza IS, QM, EM, TL e AU.
  • ITIL® e' un marchio registrato che appartiene a AXELOS Limited. Utilizzato sotto licenza di AXELOS Limited. Tutti i diritti riservati.
  • DNV GL Business Assurance e' uno dei principali fornitori di certificazioni accreditate di sistemi di gestione.