Il 25 maggio 2018 diventerà immediatamente efficace il nuovo Regolamento Generale della Gestione dei Dati che sostituirà l’attuale “Testo Unico privacy”. La scorsa settimana, il Garante per la privacy ha pubblicato una guida aggiornata all’applicazione del regolamento europeo in materia di protezione dei dati personali.
Alcune novità interessano le modalità per l’esercizio dei diritti da parte degli interessati. In particolare:
-
Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibile fino a 3 mesi in casi di particolare complessità;
-
Il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego
-
La risposta fornita all’interessato deve essere “intelligibile”, concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro.
-
Il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura (tecnica e organizzativa) a ciò idonea. Benché sia il solo titolare a dover dare riscontro in caso di esercizio dei diritti il responsabile è tenuto a collaborare.
-
Il diritto di accesso prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento.
-
Il titolare deve indicare il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi. Raccomandazioni.
-
I titolari possono consentire agli interessati di consultare direttamente, da remoto e in modo sicuro, i propri dati personali
-
Il diritto cosiddetto “all’oblio” si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Si prevede, infatti, l’obbligo per i titolari di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione”
-
Il diritto alla limitazione del trattamento è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento bensì anche se l’interessato chiede la rettifica dei dati o si oppone al loro trattamento. Esclusa la conservazione, ogni altro trattamento del dato di cui si chiede la limitazione è vietato.
-
Il diritto alla portabilità è uno dei nuovi diritti previsti dal regolamento. In particolare, sono portabili solo i dati trattati con il consenso dell’interessato o sulla base di un contratto stipulato con l’interessato (quindi non si applica ai dati il cui trattamento si fonda sull’interesse pubblico o sull’interesse legittimo del titolare, per esempio), e solo i dati che siano stati “forniti” dall’interessato al titolare.
L’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma può essere chiesto all’interessato un contributo solamente se:
-
il titolare del trattamento dei dati ritiene le richieste manifestamente infondate o eccessive (anche ripetitive)
-
sono chieste più “copie” dei dati personali nel caso del diritto di accesso, in tal caso il titolare può chiedere i costi amministrativi sostenuti.