Diritti degli interessati

I Diritti degli Interessati

  1. PORTABILITÀ (Art.20): i titolari dei dati possono trasferire i dati da un'organizzazione all'altra
  2. RETTIFICAZIONE (Art.16): Aggiornamento dei dati in caso di variazione, ad es. cambio di domicilio o telefono.
  3. CANCELLAZIONE O DIRITTO ALL'OBLIO (Art.17): Cancellazione di tutti o parte dei dati.
  4. CORRETTA PROFILAZIONE (Art.22):
  5. DIRITTO DI ACCESSO AI DATI (Art.15): L'utente può verificare lo stato di utilizzo e conservazione dei dati.
  6. RESTRIZIONE ANONIMIZZAZIONE DEL TRATTAMENTO (Art.18): L'utente può stabilire se i dati possono essere comunicati a terzi o togliere la possibilità a chi tratta i dati di risalire a chi si riferiscono.
  7. OBIEZIONE AL TRATTAMENTO (Art.21): L'utente può richiedere il blocco totale del trattamento stesso da parte di qualsiasi organizzazione.
  8. INFORMAZIONE PRIVACY (Art.13/14): L'utente può chiedere quali strumenti e misure vengano utilizzati per il trattamento stesso.


L'interessato (data subject) del trattamento è la persona fisica a cui si riferiscono i dati personali, o più esattamente il proprietario dei suoi dati.


La normativa attribuisce specifici diritti all'interessato, il quale, per l'esercizio di tali diritti, può rivolgersi direttamente al Data Controller. L'interessato può esercitare i suoi diritti anche in un momento successivo a quello in cui ha prestato il consenso, potendo così revocare un consenso già prestato. I diritti esercitabili dall'interessato sono i seguenti:

  • esercitare l'opposizione al trattamento in tutto o in parte;
  • ottenere la cancellazione dei dati in possesso del titolare;
  • ottenere l'aggiornamento o la rettifica dei dati conferiti;
  • chiedere ed ottenere in forma intellegibile i dati in possesso del Data Controller (diritto di accesso);
  • chiedere ed ottenere trasformazione in forma anonima dei dati;
  • chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento.

L'opposizione al trattamento è operazione diversa dalla cancellazione dei dati. In base ad essa l'interessato può impedire il trattamento perché non compatibile con le finalità del consenso.


E' il Data Controller che deve dare riscontro alla richiesta dell'interessato, entro un mese dall'esercizio del diritto. In casi particolarmente complessi la risposta può essere fornita entro tre mesi. La risposta deve essere per scritto, anche in formato elettronico, tranne nel caso in cui l'interessato la richieda oralmente. La risposta deve essere concisa, accessibile ed intellegibile. L'unico obbligo per l'interessato è di fornire i dati per la sua identificazione. La risposta in genere dovrebbe essere senza costi, tranne l'eventuale rimborso del costo del supporto utilizzato.


Nel caso in cui ai dati sia applicato un trattamento automatizzato comprendente profilazione, il titolare deve informare l'interessato, esplicitando le modalità e le finalità della profilazione, nonché la logica inerente il trattamento e le conseguenze previste per l'interessato a seguito di tale tipo di trattamento.


Diritto di accesso

L'art. 15 del Regolamento Generale Europeo prevede il diritto di accesso, cioè il diritto di conoscere quali dati personali relativi all'interessato il titolare sta trattando, con quali finalità e modalità, e di ricevere una copia (gratuita) dei dati .


L'interessato ha il diritto di conoscere:

  • le finalità del trattamento;
  • le categorie di dati personali trattate;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un'autorità di controllo;
  • qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate rispetto alla tutela fornita nel paese terzo.


Diritto di limitazione del trattamento

Il diritto di limitazione (art. 18 del Regolamento) consente all'interessato di ottenere il blocco del trattamento in caso di violazione dei presupposti di liceità. In caso di esercizio di tale diritto, tranne la conservazione, ogni trattamento è vietato. Si prevede quindi di contrassegnare opportunamente il dato in attesa di determinazioni ulteriori.


Diritto alla cancellazione

Il diritto di cancellazione (anche detto diritto "all'oblio") è il diritto di ottenere la cancellazione dei propri dati personali in casi particolari. Può essere esercitato anche dopo la revoca del consenso.


Diritto alla portabilità

Il diritto alla portabilità dei dati è un nuovo diritto previsto dal regolamento europeo. Si applica solo ai trattamenti automatizzati e sono previste specifiche condizioni per il suo esercizio.


Tutela dei diritti

L'interessato può rivolgersi direttamente al Data Controller per l'esercizio dei suoi diritti (interpello). In caso di mancata risposta o di risposta inadeguata può rivolgersi all'autorità amministrativa (Garante) o giudiziaria per la tutela dei suoi diritti.