Il Regolamento Generale per la Protezione dei Dati (GDPR) è un pilastro fondamentale della normativa europea che disciplina il trattamento dei dati personali da parte delle aziende e delle organizzazioni. Contrariamente alle convinzioni diffuse, il GDPR non riguarda solo la privacy, ma sancisce un diritto fondamentale: la protezione dei dati personali di ogni individuo.

L'origine di questo regolamento risiede nei principi sanciti nella Carta dei diritti fondamentali dell'Unione europea (Art. 8, par. 1) e nel trattato sul funzionamento dell'Unione europea (Art. 16, par. 1):  “Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.” 

Il GDPR mira a garantire che ogni cittadino mantenga il controllo sui propri dati, preservando i diritti e le libertà fondamentali delle persone fisiche: a tal fine, elenca una serie di diritti che possono essere esercitati quotidianamente da chiunque ritenga che i propri dati personali non siano trattati correttamente. Tra questi diritti vi sono:

• il diritto all'informazione su come e perché vengono trattati i propri dati;

• il diritto di accedere ai propri dati;

• il diritto di correggere i propri dati;

• il diritto alla cancellazione dei dati (diritto all'oblio);

• il diritto alla portabilità dei dati;

• il diritto di obiezione all'utilizzo dei propri dati;

• il diritto a non essere soggetti a decisioni automatizzate (es. profilazione).

Le linee guida europee stabilite dall'European Data Protection Board (EDPB), il Comitato Europeo per la Protezione dei Dati, chiariscono che coloro che trattano dati personali devono agevolare l'esercizio di tali diritti da parte degli interessati, senza formalismi e individuando un punto di contatto accessibile.

Gli interessati possono presentare un’istanza alle aziende o ai responsabili del trattamento dei dati, in relazione a dati personali specifici, categorie di dati o all’intera serie di dati che lo riguardano. In caso di mancata conformità alle disposizioni del GDPR o di risposta insoddisfacente, gli interessati possono rivolgersi alle autorità competenti, come l'autorità giudiziaria o il Garante per la protezione dei dati personali. Il reclamo al Garante è un atto gratuito che può portare a un'istruttoria e a provvedimenti formali contro i trasgressori.

Le richieste di esercizio dei diritti da parte dei cittadini interessati costituiscono un importante fattore per il miglioramento dei processi delle aziende, contribuendo al rispetto del GDPR e alla tutela generale dei dati personali. È fondamentale vigilare sul trattamento dei propri dati e esercitare i propri diritti quando si sospetta una violazione della normativa in materia di protezione dei dati personali.