Protezione dei dati: il ruolo centrale degli interessati

Come è noto, il capo terzo del Regolamento (UE) 2016/679 (GDPR) è interamente dedicato alla tutela dei diritti degli interessati: soggetti tutelati dal Regolamento attorno ai quali ruota tutta la disciplina della protezione dei dati personali.

Il capitolo citato del GDPR, oltre a definire gli obblighi di informativa, sancisce quali siano i diritti degli interessati, tra i quali, si evidenziano, il diritto di accesso, di rettifica, cancellazione, limitazione, portabilità e opposizione.

Un segnale sempre più evidente dell’attenzione che meritano le richieste degli interessati è dato, sicuramente, dai numerosissimi provvedimenti dell’Autorità Garante emanati nei confronti di titolari del trattamento che non abbiano dato riscontro alle richieste ricevute o non l’abbiano fatto in modo esaustivo o tempestivo.

Solo nell’ultimo periodo, ne sono alcuni esempi la sanzione di 10.000€ ad un titolare per aver fornito un riscontro tardivo alla richiesta di un interessato di cancellazione dei dati raccolti tramite la sezione lavora con noi del sito web, dati che, a seguito di una richiesta di integrazione, non sono più stati oggetto di cancellazione da parte del titolare [doc. web. 9815947] o la sanzione del medesimo importo ad una società cooperativa per non aver fornito affatto riscontro ad una domanda di cancellazione avanzata da un volontario dimissionario [doc. web. 9827402].

Con riferimento invece al diritto di accesso citiamo una sanzione di euro 40.000€ disposta a seguito di un riscontro non esaustivo ad una richiesta di esercizio di tale diritto [doc. web. 9827119] o ancora una sanzione di 3.000€ ad una associazione per non aver dato corso alle richiesta di un socio escluso di poter accedere ai propri dati personali a seguito del “congelamento” dell’account di posta elettronica, senza che il divieto di utilizzare tale account per fini personali fosse previsto nei documenti societari o che vi fossero precise regole per l’utilizzo della posta elettronica [doc. web. 9828076].

Si ricorda, infine, la sanzione ricevuta da un istituto bancario pari a 40.000€ dovuta al fatto che le informazioni fornite in risposta alla richiesta di un interessato, oltre a non essere esaustive rispetto allo specifico quesito, erano caratterizzate da una scarsa trasparenza e intelligibilità, in quanto in qualche modo equivoche e talvolta contraddittorie (anche attraverso l’utilizzo di una terminologia tecnica di difficile comprensione) tali da non consentire all’interessato di individuare il titolare del trattamento e di ottenere di conseguenza in modo corretto e trasparente informazioni sul trattamento effettuato [doc. web. 9825689].

Per informazioni:
Area Privacy
0422 916417
privacy@unisef.it