Il Garante per la protezione dei dati personali, lo scorso 7 novembre, ha diffuso sul proprio sito una scheda di sintesi, a mero scopo divulgativo, sui principali diritti garantiti all’interessato dal Regolamento 679/2016 (GDPR): https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9057335.
Nella nota in esame il Garante richiama il diritto di accesso, disciplinato dall’art. 15 del provvedimento comunitario, in base al quale l’interessato ha diritto di ottenere dal titolare la conferma o meno dell’esistenza di un trattamento di dati personali che lo riguarda. In caso positivo, l’interessato ha, altresì, il diritto di ottenere: l’accesso ai dati, una copia di tali dati e una serie di informazioni che devono riguardare l’origine dei dati, le finalità del trattamento, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ed il periodo di conservazione dei dati o i criteri utilizzati per determinarlo.
Il regolamento dispone, inoltre, che l’interessato, nei casi previsti dal provvedimento comunitario, possa chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali.
L’interessato può, inoltre, chiedere che i dati forniti al titolare siano trasferiti ad un altro titolare, sempre che il trattamento si basi sul consenso o su un contratto stipulato con l’interessato e che il trattamento sia effettuato con mezzi automatizzati (c.d. diritto alla portabilità dei dati).
Inoltre, la scheda predisposta dagli uffici del Garante ricorda che l’art. 21 del regolamento riserva all’interessato il diritto di opporsi al trattamento dei suoi dati personali per motivi connessi ad una situazione particolare, che dovrà essere adeguatamente motivata nella richiesta, oppure, senza necessità di motivazione alcuna, nel caso in cui i dati sono trattati per finalità di marketing diretto.
Il Garante chiarisce che, per esercitare tali diritti, l’interessato può presentare, gratuitamente e senza particolari formalità, anche tramite posta elettronica, una richiesta di esercizio dei diritti al titolare del trattamento. Il Garante rende disponibile sul sito un modello specifico di richiesta che potrà essere utilizzato da chi vi abbia interesse (all. 1). Sul tema la scheda ricorda che il titolare del trattamento deve riscontrare l’istanza di accesso senza ritardo e, comunque, entro un mese dal ricevimento della richiesta. Il termine, in casi di particolare gravità, può essere prorogato di altri due mesi. Tuttavia, se la risposta non perviene nei tempi indicati o non è soddisfacente, l’interessato può proporre reclamo al Garante per la protezione dei dati personali, oppure all’autorità giudiziaria.
Tra gli strumenti di tutela per esercitare i diritti riconosciuti dalla normativa, viene richiamato il diritto al reclamo ed alla segnalazione. Il reclamo è uno strumento che consente all’interessato di rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e per richiedere una verifica dell’Autorità. Può essere sottoscritto direttamente dall’interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro.
Il reclamante potrà far pervenire l’atto utilizzando la modalità ritenuta più opportuna; consegnandolo a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:
raccomandata A/R indirizzata a:
Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
messaggio di posta elettronica certificata indirizzata a:
protocollo@pec.gpdp.it
Il Garante ha reso disponibile sul sito, anche, un modello di reclamo (all. 2).
Infine, la scheda di sintesi predisposta ricorda che, ai sensi dell’art. 144 del Codice della privacy, chiunque può rivolgere una segnalazione, che il Garante può valutare per l’emanazione dei provvedimenti di cui all’art. 58 del Regolamento.
In merito alla segnalazioni il Garante ha messo a disposizione sul sito i seguenti modelli:
Modello per la segnalazione al Garante della ricezione di telefonate pubblicitarie nonostante l’iscrizione nel Registro delle opposizioni (all. 3)
Modello per la segnalazione al Garante della ricezione di telefonate pubblicitarie indesiderate – Per utenze riservate (all. 4)
Sul sito è, comunque, disponibile la seguente modulistica concernente: la revoca della comunicazione dei dati di contatto del Responsabile della Protezione dei Dati – RPD; lo schema di atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento Ue 2016/679; la richiesta di accesso/rettifica, cancellazione o blocco dei dati personali trattati nell’ambito del programma di controllo delle transazioni finanziarie dei terroristi; il modello di Comunicazione ai sensi dell’art. 24-bis, comma 2, lett. c), del decreto legge 22 giugno 2012, n. 83 per la localizzazione in paesi terzi dell’ attivita’ di call center; il modello facsimile – Accesso civico ed il modello per la segnalazione/reclamo in materia di cyberbullismo.
Inoltre, il documento redatto dall’Ufficio del Garante chiarisce alcuni profili della materia, ad esempio, che, per dati personali, si devono intendere le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche. In particolare, per dati personali la nota richiama:
i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
Infine, il Garante ricorda che gli attori principali del trattamento dei dati sono:
L’interessato: la persona fisica alla quale si riferiscono i dati personali. Quindi, se un trattamento riguarda, ad esempio, l’indirizzo, il codice fiscale, ecc. di Mario Rossi, questa persona è l “interessato” (articolo 4, paragrafo 1, punto 1), del Regolamento UE 2016/679);
Titolare: la persona fisica, l’autorità pubblica, l’impresa, l’ente pubblico o privato, l’associazione, ecc., che adotta le decisioni sugli scopi e sulle modalità del trattamento (articolo 4, paragrafo 1, punto 7), del Regolamento UE 2016/679);
Responsabile: la persona fisica o giuridica alla quale il titolare richiede di eseguire per suo conto specifici e definiti compiti di gestione e controllo per suo conto del trattamento dei dati (articolo 4, paragrafo 1, punto 8), del Regolamento UE 2016/679). Il Regolamento medesimo ha introdotto la possibilità che un responsabile possa, a sua volta e secondo determinate condizioni, designare un altro soggetto c.d. “sub-responsabile” (articolo 28, paragrafo 2).
Lascia un commento