I diritti degli interessati secondo il GDPR

Gli 8 diritti fondamentali degli interessati ai sensi del GDPR

Uno degli obiettivi principali del nuovo Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) consiste nel garantire la privacy e la protezione dei dati personali degli interessati. Per aiutare gli interessati a garantire la protezione e la riservatezza dei propri dati personali, il GDPR conferisce ai soggetti interessati determinati diritti. Attraverso tali diritti, gli interessati possono presentare una richiesta specifica e assicurarsi che i propri dati personali non vengano utilizzati in modo improprio per finalità diverse dallo scopo legittimo per il quale sono stati originariamente forniti. Cerchiamo di comprendere i diversi diritti degli interessati nel GDPR e le richieste che un interessato può fare come cliente, come dipendente e come personale di un fornitore.

1) Diritto all’informazione

Questo diritto conferisce all’interessato la possibilità di chiedere a un’azienda informazioni su quali dei propri dati personali vengano trattati e il criterio alla base di tale trattamento. Ad esempio, un cliente può chiedere l’elenco dei processori1) con cui vengono condivisi i suoi dati personali.

I diritti degli interessati secondo il GDPR - Advisera

2) Diritto di accesso

Questo diritto conferisce all’interessato la possibilità di accedere ai propri dati personali che vengono trattati. Questa richiesta dà agli interessati il diritto di vedere o visualizzare i propri dati personali, nonché di richiedere copie dei dati personali.

3) Diritto alla rettifica

Questo diritto conferisce all’interessato la possibilità di chiedere modifiche ai propri dati personali nel caso in cui l’interessato ritenga che tali dati personali non siano aggiornati o accurati.

4) Diritto di revoca del consenso

Questo diritto conferisce all’interessato la possibilità di ritirare un consenso precedentemente concesso per il trattamento dei propri dati personali per uno scopo. La richiesta impone quindi all’azienda di interrompere il trattamento dei dati personali basato sul consenso fornito in precedenza.

5) Diritto di opporsi

Questo diritto conferisce all’interessato la possibilità di opporsi al trattamento dei propri dati personali. Normalmente, ciò equivarrebbe al diritto di revocare il consenso, se il consenso è stato richiesto in modo appropriato e non viene condotto alcun trattamento diverso dalle finalità legittime. Tuttavia, uno scenario specifico può essere quando un cliente chiede che i propri dati personali non vengano trattati per determinati scopi mentre è in corso una controversia legale in tribunale.

6) Diritto di opporsi al trattamento automatizzato

Questo diritto conferisce all’interessato la possibilità di opporsi a una decisione basata sul trattamento automatizzato. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato della richiesta di un prestito non possa tenere in considerazione la situazione unica del cliente.

7) Diritto all’oblio

Conosciuto anche come diritto alla cancellazione, questo diritto conferisce all’interessato la possibilità di chiedere la cancellazione dei propri dati. Questo generalmente si applica alle situazioni in cui è terminata una relazione con il cliente. È importante notare che questo non è un diritto assoluto e dipende dal programma di conservazione e dal periodo di conservazione in linea con le altre leggi applicabili.

8) Diritto alla portabilità dei dati

Questo diritto conferisce all’interessato la possibilità di chiedere il trasferimento dei propri dati personali. Come parte di tale richiesta, l’interessato può chiedere che i propri dati personali (gli/le) siano restituiti o siano trasferiti a un altro controllore2). Nel fare ciò, i dati personali devono essere forniti o trasferiti in un formato elettronico leggibile da una macchina.

Chi può fare una richiesta per richiedere la soddisfazione di tali diritti, e in che modo?

Una richiesta di diritti può essere presentata da un individuo o da un rappresentante legale di una persona. Tale individuo può essere un cliente, un dipendente o il personale di un fornitore che lavora per l’azienda. Inoltre, tale richiesta deve solitamente essere fatta per iscritto.

Conclusione

I diritti degli interessati costituiscono il nucleo del GDPR e la tua azienda deve implementare questi diritti nel contesto dei suoi singoli clienti, dipendenti e personale di altri fornitori.

Clicca qui per leggere il testo integrale del GDPR per saperne di più sui diritti dell’interessato.

 


1) Si utilizza qui e di seguito il termine non ufficiale “Processore” al posto del termine ufficiale “Responsabile del trattamento” come riportato nel testo dell’UE in quanto più intuitivo.
2) Si utilizza qui il termine non ufficiale “Controllore” al posto del termine ufficiale “Titolare del trattamento” come riportato nel testo dell’UE in quanto più intuitivo

Advisera Punit Bhatia

Punit Bhatia

Punit Bhatia is a senior professional with more than 18 years of experience in executing change and leading transformation initiatives. Across three continents, Punit has led projects and programs of varying complexity in business and technology. He has experience on both sides of the table in a variety of industries, serving as a consultant who worked for IT consulting companies, and as a key influencer and driver who has defined and delivered change for large enterprises.
Leggi altri articoli di Punit Bhatia