GDPR, il punto di vista dell'Interessato

Big data, GDPRLascia un commento

GDPR diritti dell'Interessato per la protezione dei dati personali

La rivoluzione dei dati personali è già iniziata e a partire da maggio 2018 sarà ufficiale, con l’inizio dell’operatività del GDPR.

First things first, come prima cosa ti invitiamo ad iscriverti alla nostra newsletter creata ad hoc sul tema GDPR.

Nell’episodio precedente abbiamo affrontato alcune particolarità della normativa guardando dal punto di vista delle aziende che dovranno guadagnarsi lo stato di compliance, vale a dire di adeguamento al Regolamento.

Oggi tocca all’Interessato!

Se da una parte, infatti, c’è chi raccoglie, elabora, archivia o anche cancella i dati personali, dall’altra ci dev’essere qualcuno che fornisca questa materia prima, tanto preziosa quanto delicata.

Se sei un cittadino europeo e i tuoi dati personali sono oggetto di trattamento, anche al di fuori dell’Europa, allora fai ufficialmente parte del club degli Interessati.

SÌ, LO VOGLIO!

Non stiamo parlando di un matrimonio, tuttavia nel momento in cui viene chiesto il consenso all’Interessato di fatto gli stiamo chiedendo il permesso di gestire informazioni di valore, che lo riguardano; potremmo dire che si va quasi a creare un rapporto di fiducia.

Come viene dato il consenso da parte dell’Interessato?

L’Interessato dovrà esprimere il suo consenso in modo esplicito e soprattutto inequivocabile per tutte le attività del trattamento riportate nell’informativa.
La forma esplicita richiesta al consenso può tradursi non solo in un’accettazione comunicata mediante forma scritta, telematica o orale, bensì anche attraverso comportamenti che indichino positività senza equivoci.
Questo è un grande cambiamento rispetto a prima, in quanto i confini si allargano anche ad altre forme di accettazione e creando quindi nuovi standard.

I DIRITTI DELL’INTERESSATO

Se vuoi leggere per filo e per segno tutti i diritti dell’Interessato dichiarati nel GDPR, puoi trovarli qui (a partire dall’Articolo 12).

Qui sotto troverai quelli più rilevanti secondo noi:

1.

DIRITTO DI ACCESSO

Ehi tu!

Che cosa ne stai facendo dei miei dati personali? Voglio i dettagli.

4.

DIRITTO DI LIMITAZIONE

Così non va

Devi limitare le attività di trattamento che fai sui miei dati personali

2.

DIRITTO DI RETTIFICA

Correggi!

I miei dati presenti nei tuoi sistemi sono inesatti oppure incompleti.

5.

DIRITTO DI PORTABILITÀ

Forniscimi

i miei dati personali in un formato strutturato, di uso comune e trasferibile.

3.

DIRITTO DI CANCELLAZIONE

Dimenticami

Cancella tutte le informazioni che hai su di me. Tra noi è finita.

6.

DIRITTO DI OPPOSIZIONE

Non ci sto

Mi oppongo al trattamento che stai facendo dei miei dati personali!

Mettiamoci nei panni dell’Interessato e cerchiamo di vederli uno ad uno:

Il DIRITTO DI ACCESSO, regolato dall’articolo 15 del GDPR, mi dà la possibilità, come Interessato, di sapere se il Titolare sta svolgendo o meno un trattamento sui miei dati personali e posso prendere visione di diverse informazioni, tra cui le finalità del trattamento, le categorie dei dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, etc.
Tutti questi punti dovranno comunque essere specificati nell’Informativa che ci verrà fornita da parte del Titolare e della quale abbiamo già parlato in questo articolo.

Il DIRITTO DI RETTIFICA, invece, oggetto dell’articolo 16, mi permette di richiedere e ottenere la correzione dei dati inesatti o l’integrazione di informazioni incomplete che mi riguardano, nel momento in cui vengono trattate.

Il DIRITTO ALLA CANCELLAZIONE (o diritto all’oblio) è uno dei diritti più discussi in relazione al GDPR e viene trattato nell’articolo 17.
Si tratta del “diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”. In altre parole è il diritto di “essere dimenticati”, se sussistono determinate circostanze o motivazioni, ad esempio se i dati personali non sono più necessari per le finalità della loro raccolta o del loro trattamento.

Il DIRITTO ALLA LIMITAZIONE del trattamento, contemplato nell’articolo 18, afferma che, sempre al verificarsi di determinate ipotesi, come Interessato posso ottenere la limitazione del trattamento dei miei dati personali.
Ad esempio, se l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario alla verifica il Titolare dovrà limitare il trattamento di quelle determinate informazioni.

Un altro dei diritti più discussi è quello relativo alla PORTABILITÀ DEI DATI, espresso nell’articolo 20.
Secondo questo nuovo diritto, posso ricevere, da parte del Titolare che li sta trattando, i miei dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico; inoltre ho il diritto di trasferire queste informazioni ad un altro Titolare del trattamento, senza impedimenti da parte di quello attuale.

Infine, il DIRITTO DI OPPOSIZIONE di cui all’articolo 21, determina la possibilità di richiedere che il trattamento dei propri dati personali venga cessato al verificarsi di determinate circostanze. Una di queste riguarderà il trattamento compiuto attraverso strumenti automatici, come ad esempio i sistemi di Marketing Automation.

Il GDPR offre un cambio di prospettiva rispetto alle gestioni precedenti delle attività di trattamento dei dati personali e dal punto di vista dell’Interessato comporta degli aspetti molto favorevoli.
Ricordiamo che due degli obiettivi del Regolamento europeo sono: proteggere i dati personali dei cittadini UE e agevolare il controllo dei soggetti sui loro dati personali.

Il GDPR dunque, agevola fortemente l’esercizio dei diritti da parte degli Interessati.

Una diretta conseguenza sarà che i Titolari del trattamento, oltre ad avere la responsabilità di adottare misure che incrementino il livello di sicurezza dei dati trattati, dovranno anche di favorire gli Interessati nel espressione dei loro diritti, specialmente nelle attività di richiesta di accesso, rettifica oppure di cancellazione.

Da parte nostra possiamo assicurarti che un CRM ben strutturato e con le giuste funzionalità, ti permetterà di soddisfare correttamente le richieste dell’Interessato di cui tratti i dati personali. Potrai dormire sonni tranquilli!

Se non l’hai già fatto, iscriviti alla nostra newsletter interamente dedicata al GDPR, così rimarrai aggiornato e non ti perderai alcun post!

Ti aspettiamo la settimana prossima, non mancare!


QUALCHE RISORSA UTILE:

Testo del Regolamento completo

Pagina del Garante Privacy

Disclaimer: Il contenuto di questo post vuole creare consapevolezza su determinati aspetti del GDPR. Non è offerto come consulenza legale su questioni specifiche e non deve essere considerato in quanto tale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *