Privacy, imprese in allerta

Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e imprese, poi, devono stare attente ai tanti trabocchetti e cavilli delle richieste di esercizio dei diritti di privacy: bisogna rispondere sempre, anche in caso non si ritenga di dover accogliere le istanze. Sono alcuni consigli pratici che si possono dedurre dalla disciplina regolamentare e dei modelli di reclamo e di esercizio dei diritti di privacy, predisposti dal Garante italiano per dare attuazione al citato Regolamento Ue 2016/679.
I modelli si trovano sul sito dell’autorità di controllo, presieduta da Antonello Soro, e sono a disposizione delle persone che ritengono di aver subito una violazione delle prerogative descritte agli articoli da 15 a 22 del regolamento europeo. Il modello di istanza al titolare del trattamento modifica il precedente prestampato.
Il modello di reclamo è una novità. Sotto la vigenza del codice della privacy, infatti, si parlava di ricorso al Garante. In entrambi i casi non si tratta di modelli obbligatori, potendo l’interessato anche inviare richieste in forma libera, purché completa dei requisiti di norma.Istanza al titolare del trattamento
Per chiedere l’esercizio dei diritti al titolare del trattamento si può usare il modello predisposto dal Garante.
Il modulo è indirizzato al titolare del trattamento (ad esempio: banche, operatori telefonici, sistemi di informazioni creditizie, gestori di siti Web, assicurazioni, strutture sanitarie, pubbliche amministrazioni), anche, eventualmente, per il tramite del Responsabile della protezione dei dati (Rpd), se designato dal titolare. Vediamo che cosa si può chiedere all’azienda/ente pubblico.Accesso: il primo diritto è l’accesso (articolo 15).
Il modello, a proposito del diritto di accesso, specifica la possibilità di ottenere una copia dei dati. Il modello accorpa, però, la richiesta di copia dei dati e la richiesta di altre informazioni, come ad esempio l’esistenza di un processo decisionale automatizzato. Si ricordi, a tale proposito, che si tratta di due oggetti distinti e il titolare deve fornire sia i dati personali sia le notizie relative al trattamento automatizzato. Tanto per spiegarsi, in ipotesi di profilazione, l’interessato ha il diritto di avere sia copia del proprio profilo (risultato della profilazione) che delle informazioni generali sul procedimento astratto di profilazione.
Questo deriva dal fatto che l’articolo 15 ammette il diritto di ottenere copia dei dati e delle informazioni sulle modalità di trattamento (non solo queste ultime).Rettifica, oblio e limitazione del trattamento: il secondo blocco delle richieste possibili riguarda l’intervento sui dati e comprende i diritti di rettifica, di oblio e di limitazione del trattamento. Testualmente il diritto di rettifica comprende sia il diritto di rettifica vero e proprio di dati inesatti sia il diritto di aggiornamento di dati risalenti nel tempo e non più validi. Non c’è indicazione espressa del diritto di integrazione di dati incompleti, ma deve ritenersi possibile e azionabile, se non altro come specificazione del diritto di aggiornamento. Un’appendice non trascurabile del diritto di oblio (per il quale, comunque, bisogna indicare i motivi a base della richiesta di cancellazione), è la richiesta di attestazione che il titolare ha informato altri titolari di trattamento della richiesta dell’interessato di cancellare link, o riproduzioni dei suoi dati personali, al diritto di limitazione del trattamento: adempimento tutt’altro che semplice in caso di diffusione in rete.
Anche il diritto di limitazione è particolarmente insidioso per la natura cautelare dello stesso: basta contestare l’esattezza dei dati per ottenere uno stop (provvisorio) del trattamento.

Portabilità e opposizione: del tutto nuova è la possibilità di chiedere la portabilità dei dati, nella forma di acquisizione dei dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico; oppure nella alternativa forma di trasmissione diretta a un diverso titolare del trattamento. In quest’ultimo caso l’interessato deve indicare il destinatario dei dati. A quest’ultimo proposito si sottolinea che la portabilità con trasmissione a diverso titolare del trattamento è subordinata alla fattibilità tecnica. In generale, poi, si rammenta che la portabilità non deve essere garantita in caso di trattamento relativo a interesse pubblico o esercizio di pubblici poteri. Segue la voce relativa al diritto di opposizione al trattamento generico e quella specifica di opposizione al trattamento per fini di marketing diretto.

Tempistica: quanto ai tempi, si ricorda che per fornire riscontro, a partire dal 25 maggio 2018, il titolare del trattamento deve farlo senza ingiustificato ritardo, al più tardi entro un mese dal suo ricevimento; il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità del numero di richieste. In tal caso, il titolare deve comunque darne comunicazione all’interessato entro un mese dal ricevimento della richiesta.

Il modello prevede anche la richiesta dell’interessato di essere informato al più tardi entro un mese dal ricevimento della presente richiesta, degli eventuali motivi che impediscono al titolare di fornire le informazioni o svolgere le operazioni richieste.
Peraltro si sottolinea che l’articolo 12, comma 4, non subordina tale informazione a una espressa richiesta dell’interessato, ragione questa per la quale si consiglia all’azienda/ente pubblico di rispondere in ogni caso entro un mese.
Anche per evitare che vengano contestate violazioni dell’articolo 12, le quali espongono addirittura una sanzione pecuniaria amministrativa nel massimo pari a 20 milioni di euro.
Pertanto, se l’interessato usa il modello del Garante e non barra la richiesta, almeno fino a quando non si formerà una giurisprudenza di diverso tenore, si consiglia un comportamento prudenziale. Nella risposta negativa il titolare del trattamento deve ricordarsi di inserire l’avviso sulle modalità di proporre reclamo al Garante o ricorso al tribunale.
Aziende ed enti pubblici non potranno, poi, di regola addebitare nessun costo per l’evasione della domanda dell’interessato, a meno che quest’ultimo non ne approfitti, con richieste infondate, eccessive, e in particolare ripetitive.
Meglio, quindi, soprattutto per le pubbliche amministrazioni, approvare un tariffario dei costi da addebitare in caso di richieste emulative.
Peraltro e il titolare del trattamento che deve dimostrare che le richieste sono azioni di disturbo, ad esempio evidenziando che quel interessato ha rivolto una pluralità di istanze in tempo ravvicinato, senza tenere conto delle risposte nel frattempo ricevuto.
Attenzione a non prendere sottogamba le richieste di esercizio dei diritti. Una qualunque violazione relativa ai diritti espone, infatti, alla sanzione prevista dall’articolo 83, paragrafo 5, e cioè fino a 20 milioni di euro o, per le imprese, se superiore, al 4% del fatturato totale mondiale annuo.

Articolo tratto da ItaliaOggi

Per approfondire l’argomento si rimanda alla lettura dello schema di decreto legislativo!

Scarica il modulo!

Articoli correlati

Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
In Gazzetta il riordino delle regole sulla privacy
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più
La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti
Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal...
Scopri di più
I consigli privacy per le vacanze, droni in spiaggia con cautela
Attenti al drone: non deve diffondere i visi di persone riconoscibili; attenti al wi-fi: se non protetto, carpisce dati sensibili; attenti ai minori: meglio non postare immagini su social network....
Scopri di più
Privacy, dipendenti tracciabili
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del...
Scopri di più
Privacy, 140 cyberattacchi al giorno. Denunce di data breach a +500%
A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell’ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentati di oltre il...
Scopri di più
Reclamo gratuito all’Authority
Se l’istanza di esercizio dei diritti, non va a buon fine, l’interessato può alternativamente rivolgersi al Garante o al tribunale. Nel caso in cui ci si rivolga all’autorità amministrativa, la...
Scopri di più
Privacy, imprese in allerta
Il reclamo privacy al Garante è gratis: per far valere i diritti previsti dal regolamento Ue 2016/679 sulla protezione dei dati non si pagano diritti di segreteria. Enti pubblici e...
Scopri di più
Privacy, una tutela facile facile
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla....
Scopri di più
Una procedura per gestire la violazione dei dati
Il decreto legislativo 196/2003 prevedeva che la notificazione all’autorità garante di una violazione dei dati avvenisse solo a fronte di specifiche situazioni. Il nuovo regolamento europeo invece impone una notificazione...
Scopri di più
L’avvocato ai margini del Gdpr
Gli avvocati non devono essere nominati responsabili esterni del trattamento. Anche a seguito dell’applicazione del regolamento Ue sulla privacy n. 2016/679, con riferimento all’attività forense, il rapporto con il cliente...
Scopri di più
Dati da proteggere nel lavoro agile
Conciliare il lavoro “agile”, fuori dai locali dell’azienda, con la protezione dei dati (a volte riservati) che l’azienda mette a disposizione del lavoratore. È una delle esigenze che si manifestano...
Scopri di più
L’antiriciclaggio limita la privacy
I dati acquisiti e archiviati dai soggetti tenuti alla adeguata verifica ai fini antiriciclaggio prevalgono sul diritto alla privacy e all’oblio. Dal 25 maggio 2018 è divenuto pienamente applicabile nel...
Scopri di più
PC dei dipendenti controllabili per tutelare i beni aziendali
Il controllo datoriale attraverso un’indagine retrospettiva di carattere informatico sull’utilizzo del computer in dotazione al dipendente, da cui si era riscontrato un utilizzo del bene aziendale per finalità extra lavorative,...
Scopri di più
Privacy, caccia al responsabile
In arrivo nelle scuole il responsabile della protezione dei dati personali, previsto dal nuovo regolamento europeo sulla privacy (Ue/2016/679) in vigore dal 25 maggio. A pochi giorni dall’entrata in vigore...
Scopri di più
Sanzioni privacy senza contraddittorio
L’iter di approvazione del decreto “si concluda quanto prima, in modo da assicurare ai titolari del trattamento il necessario riordino”. Sono parole contenute nel documento depositato lo scorso 31 maggio...
Scopri di più
Privacy, modello per i reclami
Pronti da usare il modello di reclamo e il modello di esercizio dei diritti di privacy, aggiornati al Regolamento Ue 2016/679 sulla protezione dei dati personali. Sono stati messi a...
Scopri di più
La salute non chiede il consenso
Il consenso per la privacy sanitaria è sul viale del tramonto o almeno è quello cui si profila a dare credito la bozza di decreto di armonizzazione della legislazione italiana...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X