Menu

FAQ

Le principali novità per i cittadini introdotte dal GDPR

Il nuovo Regolamento è molto dettagliato e prevede una serie di adempimenti e nuovi oneri a carico di aziende e enti che gestiscono i dati, ma cosa cambia di fatto per i cittadini? Nel Regolamento sono individuabili ben 12 novità che introducono maggiori diritti per i cittadini in tema di tutela della privacy.

  1. La richiesta del consenso

Se si fornisce il consenso è necessario essere informati su chi utilizzerà i nostri dati e le finalità che saranno perseguite. Le modalità con le quali potrà essere richiesto il consenso variano in base al tipo di servizio o all’utilizzo o meno di mezzi elettronici ma, comunque, le informazioni dovranno essere fornite utilizzando un linguaggio semplice e chiaro.

 La richiesta di consenso, indipendentemente dalla modalità in cui viene formulata, deve esplicitare all’utente, nel momento in cui i dati personali sono ottenuti, le informazioni circa il titolare del trattamento, gli eventuali destinatari nonché le finalità dell’utilizzo dei dati (espresso sia in termini di natura che di durata). In aggiunta alle predette informazioni, il titolare del trattamento, al fine di garantire un uso dei dati corretto e trasparente, è obbligato a fornire all’interessato informazioni circa i suoi diritti di intervenire sull’utilizzo nonché sul periodi di conservazione dei dati.

  1. La prestazione del consenso

La prestazione del consenso è il primo atto di partecipazione attiva dell’utente e rappresenta l’accettazione, non obbligatoria, al trasferimento e trattamento dei dati. Il consenso deve essere espresso mediante un atto positivo inequivocabile, libero e specifico. Non è vincolante il mezzo, potendo comunicarlo in forma scritta, mediante mezzi elettronici o oralmente. è anche importante sottolineare è che il consenso non si esaurisce nel momento in cui viene prestato, bensì si autorizza semplicemente la società che raccoglie i dati al trattamento degli stessi. Tenuto conto, tuttavia, che quei dati rappresentano il cittadino e continuano a rappresentarlo anche durante e dopo il trattamento, occorre che, già all’atto della prestazione del consenso, questi sia debitamente informato delle garanzie che saranno adoperate per tutelare i dati nonché dei diritti che ha di accedere, di intervenire per controllare il trattamento (ad esempio presentando un eventuale reclamo), o di rettificare o anche ritirare il consenso.

  1. Il divieto di trattare alcune categorie di dati personali

Le informazioni che riguardano la persona non hanno tutte lo stesso peso e lo stesso valore. Ci sono, effettivamente, dati strumentali alla richiesta di attivazione di determinati servizi o contratti per i quali all’utente sarà sottoposto un modulo per fornire il consenso, e dati che non hanno, per loro stessa natura, alcun ruolo nella stipula di nuovi contratti. Per il primo tipo di dati indicati, il controllo che potrà essere fatto sull’operato del titolare del trattamento, nel momento in cui viene richiesto il consenso, sarà di tipo funzionale ed orientato a rispetto del principio della minimizzazione dei dati raccolti.

Vi sono poi categorie di dati, relative alla persona, per le quali vige il divieto di trattamento, superabile solo nel caso in cui vi sia un consenso esplicito prestato per assolvere a diritti e/o obblighi specifici, per tutelare interessi vitali o anche, tra l’altro, nel caso in cui sia l’interessato a renderli di dominio pubblico.

I dati per i quali vi è queta maggiore tutela sono: quelli inerenti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale. Per il trattamento di dati relativi a condanne penali occorre il controllo della pubblica autorità.

  1. il diritto di accesso dell’interessato

Il diritto di accesso dell’interessato è strettamente connesso alla durata del trattamento dei dati scaturente dal consenso prestato. La persona interessata ha sempre il diritto di ottenere dal titolare del trattamento la conferma che vi sia in corso un trattamento dei propri dati e, in caso positivo, accedere alle informazioni inerenti lo specifico trattamento, ossia sapere per quali fini sono stati adoperati i dati, quali dati sono stati adoperati, a chi sono stati comunicati, il periodo di tempo entro cui i dati saranno conservati o una previsione della durata, la possibilità di esercitare i diritti di accesso.

Il diritto di accesso è il potere che può esercitare il cittadino per  controllare le conseguenze del consenso prestato e di correggerlo o di cancellarlo, come pure solo di monitorarlo ottenendo le informazioni richieste, ricordando che quei dati sono e restano dell’interessato.

  1. il dovere di fornire le informazioni richieste

Il dovere di fornire le informazioni richieste è strettamente collegato alla richiesta del cittadino formulata nell’esercizio del diritto di accesso e rappresenta il riscontro che il titolare del trattamento ha il dovere di fornire all’interessato senza alcun aggravio economico, salvo il caso in cui risultino manifestamente infondate o eccessive.

Quanto alla tempistica è stato fissato un termine massimo di un mese, prorogabile nei casi di complessità o di elevato numero di richieste. Se non dovesse rispettarla, vengono ad attivarsi ulteriori diritti di azione riconosciuti all’interessato.

  1. Il diritto di proporre reclamo/ricorso

La possibilità di proporre reclamo/ricorso è riconosciuta al cittadino nel caso in cui il titolare del trattamento non riesca a fornire le informazioni richieste dall’interessato.Infatti, decorso il tempo di un mese o più, in caso di proroga, il titolare del trattamento dovrà comunque informare delle sue difficoltà a fornire tempestivo riscontro, nonché della possibilità per il cittadino di adire, con reclamo, l’autorità di controllo oppure, con ricorso, l’autorità giurisdizionale.

  1. il diritto di rettifica

Il diritto di rettifica potrà essere esercitato ogni qualvolta l’interessato (la persona cui appartengono i dati) riscontri l’utilizzo di dati personali inesatti. Se viene riconosciuto il diritto di chiedere la rettifica, al fine di rendere efficace la richiesta, occorre che alla stessa il titolare del trattamento dia seguito senza ingiustificato ritardo. Qualora la richiesta avesse ad oggetto l’integrazione di dati incompleti, potrà essere fornita una dichiarazione integrativa.

  1. la revoca del consenso

La revoca del consenso non è sottoposta ad alcun vincolo o condizione né di carattere temporale né di natura strutturale. Così come viene garantita la possibilità di esprimere un consenso “libero”, il regolamento garantisce il diritto di revocare il consenso con la stessa “libertà”.Di ciò, ossia del diritto di revocare il consenso, il cittadino deve avere notizia già nel momento stesso in cui presta il consenso.

  1. il diritto all’oblio

Il diritto alla cancellazione dei dati, cosiddetto “diritto all’oblio”  è uno dei diritti espressi con maggiore forza dal GDPR e che è diverso rispetto alla revoca del consenso..Anzi, la revoca del consenso rappresenta uno dei possibili presupposti per ottenere la cancellazione dei dati personali.E’ un diritto fondamentale alla cui richiesta il titolare del trattamento deve adempiere, senza ingiustificato ritardo, cancellando i dati.La finalità principale di questo diritto riconosciuto all’utente è stretta conseguenza dell’uso di tecnologie sempre più avanzate che potrebbero compromettere l’immagine dell’utente continuando, ad esempio, a diffondere dati in violazione del consenso, in quanto revocato, oppure perché il trattamento dei dati è avvenuto illecitamente.

  1. il diritto di limitazione del trattamento

Il diritto di limitazione del trattamento rappresenta una ulteriore forte garanzia a tutela del cittadino attivabile ogni qualvolta vi sia una situazione da verificare o un conflitto tra interessato e titolare del trattamento. L’interessato può chiedere al titolare del trattamento, ed ha il diritto di ottenerla, una limitazione di uso dei dati. La sua portata è più estesa rispetto al semplice “blocco” del trattamento potendo, la richiesta, essere motivata facendo riferimento ad una contestazione sull’esattezza dei dati, su un ipotizzato trattamento illecito o anche perché ci si è opposti al trattamento.

  1. il diritto alla portabilità dei dati

Il diritto alla portabilità dei dati è predisposto, funzionalmente, sul riconoscimento del diritto del cittadino di trasmettere i propri dati, forniti ad un titolare del trattamento, ad altro titolare. E’ un diritto assoluto, cui il primo soggetto che ha ricevuto i dati non può opporsi né tantomeno creare impedimenti. Anzi, nel caso in cui fosse tecnicamente fattibile, l’interessato potrà ottenere la trasmissione diretta dei dati dall’uno all’altro.

  1. il diritto di opporsi al trattamento dei dati personali

Il diritto di opporsi al trattamento dei dati personali può essere esercitato dal cittadino in qualsiasi momento. Non vi sono motivi particolari che devono essere addotti alla base della richiesta, ricevuta la quale, al titolare del trattamento non resterà altro da fare che astenersi dal trattare ulteriormente i dati, a meno che non dimostri l’esistenza di motivi legittimi cogenti che prevalgono su quelli dell’interessato. Anche questo diritto dell’interessato deve essere comunicato in sede di richiesta iniziale del consenso, rappresentando il potere di modificare nel tempo l’autorizzazione concessa col consenso e, pertanto, dando immediatamente contezza, all’utente, della possibilità non solo di rivedere il consenso ma anche di opporsi al trattamento dei dati per motivi semplicemente connessi alla sua situazione particolare.

Per saperne di più scarica la Guida al GDPR del Garante della Protezione dei dati personali

Isabella Mori

Iscriviti alla newsletter

Valore non valido

Valore non valido

Valore non valido

Valore non valido

Valore non valido

Valore non valido


Valore non valido

Valore non valido