4/10 Sono in grado di garantire i diritti degli interessati?

I diritti degli interessati non sono una novità del Regolamento, già erano previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003. Il Regolamento, però, li rafforza e ne prevede di nuovi.

Come in passato, gli interessati possono chiedere di “accedere” ai loro dati – per conoscerne il contenuto e l’origine, le finalità ecc. – o che i loro dati siano “rettificati” a fronte di errori o di omissioni. Un altro diritto che già esisteva è quello di “opposizione”, che il Regolamento articola in più ipotesi. L’interessato può sempre opporsi ai trattamenti per scopi di marketing, a quelli che si basano sul “legittimo interesse” del titolare o che sono necessari per eseguire compiti di interesse pubblico. In questi ultimi due casi, i trattamenti potrebbero proseguire ugualmente se vi sono “motivi legittimi cogenti” per farlo.

I diritti nuovi sono anche quelli che potrebbero essere più onerosi da soddisfare. Il “diritto all’oblio”, in realtà, corrisponde al diritto alla cancellazione che esisteva anche prima. Il Regolamento, codificando le decisioni della Corte di giustizia, lo presenta però in una veste nuova legata al fenomeno dei social network e dei motori di ricerca. In particolare, se chi tratta i dati li ha resi pubblici deve informare gli altri titolari dei trattamenti della richiesta di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. C’è poi il “diritto di limitazione”, in pratica è come se l’interessato chiedesse di “congelare” i dati che lo riguardano, ad esempio perché ha chiesto che i dati siano corretti e occorre tempo per verificare l’esattezza delle informazioni. A quel punto, chi li tratta li potrà usare solo per fini specifici – come difendersi in giudizio – sino a che la limitazione non sia venuta meno. Infine, il Regolamento introduce il “diritto alla portabilità”, che evoca la portabilità delle numerazioni che è da tempo applicata nella telefonia. A certe condizioni, l’interessato può chiedere che il titolare gli ritrasmetta i suoi dati o li trasmetta a un altro titolare, in un formato “strutturato” di uso comune. Nei casi più semplici, il diritto potrebbe riguardare dati anagrafici, di pagamento ecc. Le prime interpretazioni ne prefigurano un uso più esteso, ad esempio per gli indirizzari di posta elettronica o le cronologie internet trattati dai fornitori di servizi web.

Garantire i diritti degli interessati vuole dire anche organizzarsi per farlo. Il titolare deve anzitutto informare gli interessati dei diritti di cui dispongono, deve avere un canale elettronico per ricevere le richieste ed essere in grado di rispondere di regola entro un mese. I diritti, per una volta, sono gratis. Solo per le richieste infondate ed eccessive, perché ad esempio ripetitive, è possibile chiedere un contributo spese all’interessato.

© Riproduzione riservata