La Privacy sotto l’ombrellone: a cura dell’Avv. Letizia Maria Ferraris
Capita che sotto l’ombrellone vengano strani pensieri, forse complice il ‘colpo di sole’!
Quante volte, pur di possedere una tessera a punti, sottoscriviamo un’informativa privacy senza leggerne il contenuto e senza sapere a chi stiamo fornendo i nostri dati o in cambio di cosa?
Dopo esserci intrattenuti sui ruoli principali e sugli altri elementi fondanti la normativa sui dati personali, è l’ora del tema per eccellenza: l’esercizio dei nostri diritti, quelli posti a tutela delle nostre libertà, per i quali sono nate direttive (Direttiva 95/46/CE), leggi (Codice Privacy del 2003) e regolamenti (GDPR del 2016), ma che spesso regaliamo con tanta facilità.
Rileggendo gli artt. 11 e 12 del GDPR, che definiscono modalità e tempistiche di tale esercizio, si evince che tutti i diritti accordati dalla legge a chi cede i dati per il trattamento altrui, sono esercitabili gratuitamente presso il titolare, previo invio di una richiesta.
Il riscontro a ogni richiesta deve avvenire nel termine di 30 giorni dal ricevimento. Può essere utilizzato un tempo superiore (fino a 90 giorni) qualora, per fornire un approfondito riscontro, occorrano operazioni di particolare complessità, oppure un giustificato motivo.
Ma chi riscontra le nostre richieste? Quali diritti possono esserne l’oggetto?
È proprio il titolare che deve anche assumersi l’onere di valutare la complessità della richiesta, decidere se si tratti di richieste infondate o eccessive, stabilire l’ammontare di eventuali costi. Il tutto deve rigorosamente avvenire in forma scritta, meglio se attraverso strumenti elettronici che ne favoriscano l’accessibilità.
Tra i diritti che la persona può esercitare verso chi tratta i suoi dati, ve ne sono alcuni che dovrebbero essere sempre inseriti sul modulo informativo.
1) Il diritto a essere informati (art. 13)
Ogni ente, privato o pubblico deve (sempre) fornire agli interessati ogni informazione utile sullo scopo del trattamento previsto, in modo conciso, trasparente, comprensibile, facilmente accessibile, con un linguaggio chiaro e semplice.
2) Il diritto di accesso (art. 15)
Gli interessati hanno il diritto di accedere ai propri dati personali e alle informazioni relative alle modalità in cui vengono trattati. Dal canto loro, i titolari hanno l’obbligo di fornire la lista delle categorie del trattamento, la descrizione delle finalità, copia degli effettivi dati raccolti, i criteri utilizzati e i soggetti terzi con cui verranno eventualmente condivisi.
3) Il diritto di rettifica (art. 16)
Gli interessati possono chiedere la rettifica dei propri dati personali nel caso in cui siano errati o incompleti. L’ente o l’azienda, quali titolari del trattamento, hanno il dovere di aggiornare tutti i fornitori o altri enti ai quali hanno comunicato i dati da correggere, fatte salve la sussistenza di condizioni di ‘estrema impossibilità’.
4) Il diritto all’opposizione (art. 21)
La persona cui si riferiscono i dati ha anche il diritto di opporsi a determinate attività effettuate dall’azienda, ancor più se queste necessitano dell’esplicito consenso o agiscono sull’interesse legittimo del titolare, sull’esecuzione di un compito di interesse pubblico o di esercizio di pubblici poteri o a fini di ricerca e statistica, scientifica o storica.
5) Il diritto alla portabilità dei dati (art. 20)
L’interessato ha il diritto di richiedere e ottenere in un formato elettronico leggibile i dati personali raccolti dall’azienda sia in maniera diretta (cioè ottenuti dal richiedente medesimo) oppure indiretta, ovvero raccolti presso terzi.
6) Il diritto alla cancellazione (art. 17)
È un diritto che si può esercitare quando i propri dati non sono più utili per le finalità per le quali sono stati raccolti oppure in caso di revoca del consenso da parte dell’utente, nel caso in cui il consenso sia scaduto o quando sono stati trattati in modo illecito.
Il diritto alla cancellazione dei dati personali non può invece essere esercitato nei casi in cui il trattamento sia necessario per l’adempimento di un obbligo legale, o per motivi di interesse pubblico, nel settore della sanità pubblica e per fini di archiviazione nel pubblico interesse.
7) Il diritto a limitare il trattamento
Il diritto di limitazione consiste nella possibilità, da parte dell’interessato, di limitare il funzionamento di tali processi in riferimento ai propri dati personali.
Le occasioni per le quali è consentito tale esercizio rientrano nei casi in cui l’interessato contesta la correttezza dei dati oppure quando l’attività di trattamento si sospetta illecita.
Esclusa la conservazione, ogni altro utilizzo del dato di cui si chiede la limitazione è vietato, a meno che ricorrano determinate circostanze (consenso dell’interessato, accertamento diritti in sede giudiziaria, tutela diritti di altra persona fisica o giuridica, pubblico interesse rilevante).
8) Diritti relativi ai processi decisionali automatizzati e alla profilazione
Va detto che gli interessati hanno il diritto di non essere sottoposti a processi decisionali automatizzati, privi dell’intervento umano, come in caso di profilazione e ogni qualvolta il trattamento produce effetti giudiziari o di pari rilevanza.
La normativa mette dunque a disposizione strumenti concreti perché ognuno possa esigere che le proprie informazioni siano tutelate. Allo stesso tempo l’Autorità Garante è al fianco dei cittadini per il monitoraggio del corretto espletamento degli adempimenti descritti.
E così…, se neppure il sole di agosto manda in vacanza l’esercizio dei propri diritti, è tuttavia bene ricordare che essi (i diritti) portano con sé i doveri, laddove proprio la norma ci chiede di conoscere, imparare e, per primi, adottare comportamenti conformi.
Alla prossima puntata.
© 2024 CIVICO20NEWS – riproduzione riservata