GDPR: come rispondere alle richieste di accesso dei dati personali

Il Regolamento generale sulla protezione dei dati (GDPR) concede 8 diritti agli interessati, tra cui il diritto di accesso. Come stabilito nell’Articolo 15, “l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali”. Inoltre, l’interessato può chiedere l’accesso ad informazioni supplementari (vedi Articolo 15), solitamente fornite dall’informativa sulla privacy dell’organizzazione.

In risposta alla richiesta, il titolare del trattamento deve rispondere:

  • Senza chiedere denaro in cambio, a meno che si chiedano più copie, in questo caso può addebitare spese amministrative;
  • Senza indugio ed entro un mese dalla richiesta.

Come richiedere l’accesso ai propri dati personali

La richiesta di accesso ai dati personali può assumere qualsiasi forma, elettronica o fisica, come email, telefonate, ecc. Nel caso in cui il titolare del trattamento tratti una quantità notevole di informazioni sull’interessato (come specificato al Considerando 63), la richiesta di accesso deve precisare le informazioni o le attività di trattamento a cui si vuole accedere.

Per facilitare il compito agli interessati, il Garante Privacy ha redatto un modello precompilato per la richiesta di accesso ai dati personali, a disposizione sul sito web.

Come rispondere alla richiesta di accesso

Per rispondere alle richieste di accesso rispettando i requisiti imposti dal Regolamento, è necessario creare una procedura interna aziendale in modo che il personale sappia come comportarsi.

Gli esperti di protezione dei dati di IT Governance consigliano di:

  • Inoltrare le richieste di accesso ai dati personali al responsabile della protezione dei dati (DPO) o, in mancanza di tale figura, a chiunque sia incaricato del compito;
  • Chiedere all’interessato di fornire una prova della propria identità;
  • Fornire le informazioni richieste entro un mese dal ricevimento della richiesta;
  • Mantenere un registro delle richieste ricevute sul quale indicare i dettagli della richiesta, la data di inoltro della risposta ed eventuali note.

Come creare la procedura interna

Implementare una procedura efficiente è il primo passo per garantire una corretta gestione delle richieste di accesso ricevute.

Puoi trovare la documentazione relativa alla procedura nel nostro kit di documenti GDPR, sviluppato dai nostri esperti di protezione dei dati. Il kit contiene:

  • Una serie completa di modelli di documenti precompilati e personalizzabili (tra cui quello per l’informativa sulla privacy), che ti faranno risparmiare tempo e denaro;
  • Le istruzioni su come usare il kit nel migliore dei modi e degli strumenti per aiutarti nel progetto di conformità;
  • Le linee guida e le raccomandazioni dei nostri esperti;
  • Due licenze per il corso e-learning per la formazione del personale sul GDPR.

Scarica la versione in prova gratuita per scoprire in prima persona i benefici che otterrai dall’uso del kit di documenti GDPR.

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.