Nuova scheda del Garante sul diritto di accesso ai dati personali dell’interessato.
Dopo aver iniziato alcune nuove utili pubblicazioni (per altre info si veda qui), il Garante italiano si occupa dell’art. 15 del Regolamento Generale Europeo sulla protezione dei dati (GDPR), che prevede in via generale che ogni interessato possa esercitare il “diritto di accesso” ai propri dati personali, ossia abbia la facoltà di ottenere dal soggetto, dall’ente, dall’organizzazione che sta trattando (o che egli ritenga stia trattando) i suo dati, innanzi tutto la conferma o meno che tale trattamento sia in corso.
In caso positivo può averne accesso e ottenerne copia.
In tal caso egli ha diritto di conoscere:
- le finalità del trattamento (ossia perché i dati sono stati raccolti dal titolare, ovvero per raggiungere quale scopo);
- le categorie di dati personali che vengono trattati (dati comuni o dati di carattere particolare, gli “ex” dati sensibili, oppure relativi a condanne penali e/o reati);
- quali siano i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se essi siano stabiliti in paesi terzi o si tratti di organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se ciò non sia possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Il titolare del trattamento deve e può verificare l’identità del soggetto richiedente e, normalmente, alla richiesta di accesso deve essere dato riscontro in un termine breve, di massimo un mese, che può essere prorogato per eventuali altri due mesi (ma il titolare dovrà motivare le ragioni di un tale ritardo).
La richiesta è normalmente a titolo gratuito, ma il soggetto al quale è rivolta, in caso di richieste infondate o eccessive, potrà addebitare al richiedente i costi amministrativi per il disbrigo.
La scheda del Garante, con ulteriori informazioni, qui.