Con il nuovo regolamento sulla protezione dei dati verranno rafforzati alcuni diritti a favore degli utenti di internet residenti nell’UE; di conseguenza ci saranno nuove regole e obblighi che le aziende dovranno rispettare per quanto riguarda:
Diritto all’oblio
Questo diritto si configura come un rafforzamento dell’attuale norma sulla cancellazione dei propri dati personali e significa che bisogna che le aziende saranno tenute ad eliminare qualsiasi traccia dei dati raccolti in precedenza qualora un utente lo richiedesse.
Inoltre, è previsto l’obbligo per l’azienda che ha duplicato i dati di un richiedente e poi li ha pubblicati su un sito di terze parti di informare della richiesta di cancellazione dei dati i titolari del sito al fine di procedere con la cancellazione.
Diritto di accesso ai propri dati
È un tema già in vigore nella normativa corrente italiana. Ma nel nuovo regolamento si introduce una più puntuale accesso ai dati personali da parte del titolare dei dati. Il responsabile del trattamento dei dati deve dare la risposta all’interessato entro 1 mese (fino a 3 mesi in casi di particolare complessità).
Tale riscontro di norma deve avvenire in forma scritta anche attraverso strumenti elettronici di uso comune che ne favoriscano l’accessibilità; può essere dato oralmente solo se lo richiede l’interessato stesso. La risposta fornita all’interessato deve utilizzare un linguaggio semplice ed essere concisa, trasparente e facilmente comprensibile
Diritto alla portabilità
Si tratta di uno dei nuovi diritti previsti dal regolamento, cioè la possibilità di trasferire i dati personali che riguardano l’interessato ad un fornitore nel caso il trattamento fosse esternalizzato (strumento già conosciuto e molto utilizzato dalle compagnie telefoniche per la portabilità del numero telefonico).
Il fornitore dovrà consentire il trasferimento dei dati verso un altro fornitore senza apporre ostruzioni di alcun genere.
Non è possibile applicare la portabilità ai registri cartacei e sono trasferibili solo i dati trattati con il consenso dell’utente e solo i dati che siano stati forniti dall’utente stesso.
La trasmissione dei dati da un fornitore all’altro prevede che si utilizzi “un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile” (secondo le line guide fornite nel Considerando 68). I titolari dovrebbero adottare sin da ora le misure necessarie a produrre i dati richiesti secondo queste indicazioni.
Diritto alla limitazione del trattamento
L’utente ha il diritto di sospendere il trattamento dei dati per bloccarne l’utilizzo. Si tratta di un diritto esercitabile non solo in caso di violazione del trattamento dei dati da parte di un’azienda, ma anche quando l’interessato richieda la rettifica dei dati; fintanto che tale rettifica non sia eseguita il titolare dei dati non potrà utilizzarli in alcun modo.
Esclusa la conservazione, ogni altro trattamento dei dati di cui si chiede la limitazione è vietato a meno che ricorrano determinate circostanze (consenso dell’interessato, accertamento in sede giudiziaria, tutela dei diritti di un’altra persona fisica o giuridica, interesse pubblico rilevante).
Il diritto alla limitazione prevede che il dato personale sia “contrassegnato” in attesa di una decisione; pertanto, è opportuno che i titolari prevedano nei propri sistemi informativi (elettronici o meno) misure idonee a tale scopo.
Ricapitolando:
- gli utenti hanno diritto di cancellare, trasferire, sospendere e correggere i propri dati
- gli utenti hanno diritto ad avere una copia dei propri dati personali.
- le aziende devono avere adeguati strumenti per espletare tali richieste.
Scopri tutte le novità del regolamento con la nostra guida >>
