Come è noto, il capo terzo del Regolamento (UE) 2016/679 (GDPR) è interamente dedicato alla tutela dei diritti degli interessati: soggetti tutelati dal Regolamento attorno ai quali ruota tutta la disciplina della protezione dei dati personali.
Il capitolo citato del GDPR, oltre a definire gli obblighi di informativa, sancisce quali siano i diritti degli interessati, tra i quali, si evidenziano, il diritto di accesso, di rettifica, cancellazione, limitazione, portabilità e opposizione.
Un segnale sempre più evidente dell’attenzione che meritano le richieste degli interessati è dato, sicuramente, dai numerosissimi provvedimenti dell’Autorità Garante emanati nei confronti di titolari del trattamento che non abbiano dato riscontro alle richieste ricevute o non l’abbiano fatto in modo esaustivo o tempestivo.
Solo nell’ultimo periodo, ne sono alcuni esempi la sanzione di 10.000€ ad un titolare per aver fornito un riscontro tardivo alla richiesta di un interessato di cancellazione dei dati raccolti tramite la sezione lavora con noi del sito web, dati che, a seguito di una richiesta di integrazione, non sono più stati oggetto di cancellazione da parte del titolare [doc. web. 9815947] o la sanzione del medesimo importo ad una società cooperativa per non aver fornito affatto riscontro ad una domanda di cancellazione avanzata da un volontario dimissionario [doc. web. 9827402].
Con riferimento invece al diritto di accesso citiamo una sanzione di euro 40.000€ disposta a seguito di un riscontro non esaustivo ad una richiesta di esercizio di tale diritto [doc. web. 9827119] o ancora una sanzione di 3.000€ ad una associazione per non aver dato corso alle richiesta di un socio escluso di poter accedere ai propri dati personali a seguito del “congelamento” dell’account di posta elettronica, senza che il divieto di utilizzare tale account per fini personali fosse previsto nei documenti societari o che vi fossero precise regole per l’utilizzo della posta elettronica [doc. web. 9828076].
Si ricorda, infine, la sanzione ricevuta da un istituto bancario pari a 40.000€ dovuta al fatto che le informazioni fornite in risposta alla richiesta di un interessato, oltre a non essere esaustive rispetto allo specifico quesito, erano caratterizzate da una scarsa trasparenza e intelligibilità, in quanto in qualche modo equivoche e talvolta contraddittorie (anche attraverso l’utilizzo di una terminologia tecnica di difficile comprensione) tali da non consentire all’interessato di individuare il titolare del trattamento e di ottenere di conseguenza in modo corretto e trasparente informazioni sul trattamento effettuato [doc. web. 9825689].
Per informazioni:
Area Privacy
0422 916417
privacy@unisef.it
Resta sempre aggiornato sulle ultime novità
5 novembre 2024
Anche per il 2024/2025 è previsto il rifinanziamento del Fondo Nuove Competenze come misura per sostenere le imprese italiane nell'aggiornamento delle competenze dei lavoratori, con un focus su innovazione e sostenibilità.
5 novembre 2024
Scopri il nuovo Avviso Smart di Fondirigenti che offre piani formativi personalizzati per migliorare la collaborazione tra generazioni in azienda attraverso la digitalizzazione. Adesioni entro il 12 novembre 2024.
2 ottobre 2024
UNIS&F, leader nel settore della sicurezza aziendale, offre un servizio completo di campionamento e monitoraggio del gas radon (in termini di concentrazione media annua).
23 settembre 2024
Recentemente l’Autorità Garante per la protezione dei dati personali ha adottato un nuovo documento di indirizzo volto a fornire indicazioni in merito all’utilizzo di programmi e servizi di gestione della posta elettronica nel contesto lavorativo.
