Innanzitutto, sfatiamo subito un mito e cioè che il così detto regolamento sulla privacy, con la privacy non c’entra niente!
Il regolamento sulla privacy, che in realtà si chiama Regolamento Generale per la Protezione dei Dati, comunemente conosciuto con l’acronimo inglese “GDPR”, disciplina il modo in cui le aziende e qualsiasi altro tipo di organizzazione tratta i dati personali dei cittadini e ha implicazioni importanti per qualsiasi organizzazione al mondo che si rivolga ai cittadini dell'Unione Europea.
Detto questo, c’è un’altra cosa molto importante da sapere e cioè che questo regolamento nasce da un principio fondamentale che la comunità europea ha fatto proprio e scritto sia nella Carta dei diritti fondamentali dell'Unione europea (articolo 8, paragrafo 1) che nel trattato sul funzionamento dell'Unione europea (l'articolo 16, paragrafo 1) e più precisamente dice che:
“la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale e si stabilisce che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.”
La Comunità europea, con questo regolamento, punta a dare a ogni cittadino il controllo sull’utilizzo dei propri dati, tutelando “i diritti e le libertà fondamentali delle persone fisiche".
E proprio perché la protezione dei dati delle persone è un diritto fondamentale, è stato definito anche un elenco di diritti specifici che possono essere esercitati quotidianamente da chiunque, nei confronti di tutte quelle aziende o enti (di qualsiasi tipo) che danno segnali di non rispettare il modo corretto di tutelare i dati personali.
Di seguito riportiamo l’elenco dei diritti che possono essere esercitati e al sito www.garanteprivacy.it/i-miei-diritti è possibile approfondire il loro significato:
il diritto a essere informati su come e perché vengono trattati i suoi dati
il diritto di accedere ai propri dati
il diritto di poter correggere i propri dati
il diritto alla cancellazione dei dati da parte del titolare e dei responsabili (diritto all'oblio)
il diritto alla portabilità dei dati, cioè chiedere che i dati vengano trasferiti direttamente ad un'altra azienda, quando è possibile tecnicamente
il diritto all'obiezione, cioè di chiedere all’organizzazione che elabora i dati personali - sulla base di un proprio legittimo interesse o come parte di un'attività di interesse pubblico o per un'autorità ufficiale – di non utilizzarli
il diritto a non essere oggetto di scelte automatizzate, come la profilazione
Le linee guida europee stabilite dal l’EDPB (European Data Protection Board) sui diritti degli interessati, hanno chiarito che chi tratta dati delle persone fisiche, deve agevolare l’esercizio dei diritti da parte delle stesse o di coloro che, legittimati, agiscano per far valere i diritti al di là di qualsiasi formalismo. Inoltre, dichiarano che è onere di chi tratta i dati, individuare il giusto punto di contatto affinché il cittadino lo possa considerare come “opportuno e comodo” per formalizzare la propria richiesta.
Il cittadino interessato può presentare un'istanza alla ditta che tratta i suoi dati, senza particolari formalità, ad esempio usando il modello presente nel sito www.garanteprivacy.it nella sezione “i miei diritti” e che va indirizzato in modo semplice, anche solo per email, alla ditta che tratta i suoi dati personali oppure per il tramite del Responsabile della Protezione dei Dati (RPD - DPO), se designato.
L'istanza può essere riferita, a seconda delle esigenze dell'interessato, a specifici dati personali, a categorie di dati o ad un particolare trattamento, oppure a tutti i dati personali che lo riguardano, comunque trattati.
All'istanza, chi tratta i dati, deve fornire adeguato riscontro senza ingiustificato ritardo, al più tardi entro 1 mese dal suo ricevimento. Tale termine può essere prorogato di 2 mesi, qualora si renda necessario tenuto conto della complessità e del numero di richieste. In tal caso, il titolare deve comunque darne comunicazione all'interessato entro 1 mese dal ricevimento della richiesta.
Se ritiene che il trattamento dei dati non sia conforme alle disposizioni vigenti oppure se la risposta ad un'istanza con cui esercita uno o più dei diritti previsti dagli articoli non perviene nei tempi indicati o non è soddisfacente, il cittadino interessato può rivolgersi all'autorità giudiziaria o al Garante per la protezione dei dati personali affinché provveda ad ottenere il corretto riscontro alla richiesta.
Il reclamo al Garante è un atto circostanziato con il quale si rappresenta una violazione della disciplina rilevante in materia di protezione dei dati personali.
Al reclamo segue un'istruttoria preliminare e un eventuale successivo procedimento amministrativo formale che può portare all'adozione di provvedimenti anche molto onerosi per il trasgressore. La presentazione del reclamo è gratuita.
Nel sistema del Regolamento Europeo per la Protezione dei Dati, le richieste di esercizio dei diritti da parte dei cittadini interessati possono costituire un importante fattore per il miglioramento dei processi, visto che obbligherebbero le ditte che trattano i nostri dati a verificare cosa non ha funzionato, aiutando a migliorare l’adeguamento al GDPR delle stesse e del sistema “protezione dati” in genere.
Vi consiglio quindi di vigilare su come vengono trattati i vostri dati e di esercitare i vostri diritti quando temete che questi siano stati violati.
Per informazioni potete contattarci: Telefono: +39 0422 22813 email: segreteria@proattiva.eu Seguiteci sui social network: Facebook: https://www.facebook.com/proattiva.privacy.gdpr.dpo Linkedin: https://www.linkedin.com/company/proattiva-privacy-gdpr-dpo-231-81-iso