È noto che l’impianto normativo in tema di privacy sia stato concepito avendo a mente il tendenziale obiettivo di una trasparenza che vada a beneficio dei soggetti i cui dati vengono resi oggetto di trattamento.
Una delle disposizioni cardine in tal senso è l’art. 15 del Regolamento Generale sulla Protezione dei Dati (GDPR) UE n. 679/2016. L’articolo in parola statuisce in favore dell’Interessato alcuni diritti (almeno sulla carta) piuttosto incisivi da esercitare nei confronti del Titolare del trattamento. In particolare, da quest’ultimo l’interessato può esigere di essere informato su numerosi aspetti del trattamento effettuato, come le sue finalità, le categorie di dati trattati e il periodo della loro conservazione, nonché di ottenere la cancellazione o la rettifica dei dati stessi e la limitazione al loro trattamento e di proporre reclamo a un’autorità di controllo.
Interessante notare come la norma tenga in considerazione anche l’ipotesi in cui il Titolare non abbia raccolto i dati direttamente dall’Interessato (ad es. utilizzando banche dati pubbliche); in un simile caso, questi ha diritto a ricevere tutte le informazioni disponibili sulla loro provenienza e sulle modalità di acquisizione.
Con il passare del tempo e il sopravvenire di sistemi di intelligenza artificiale via via più pervasiva, assume poi sempre maggior rilievo il diritto sancito dall’art. 15 lett. h), ossia quello di essere informati dell'esistenza di processi decisionali automatizzati nell’ambito del trattamento, comprese le attività di profilazione e, in tali casi, di disporre di informazioni significative sulla logica utilizzata in detti processi.
Considerato che un Titolare può trovarsi a trattare per un lungo tempo e con varie finalità una grande mole di dati del medesimo Interessato, il diritto d’accesso può essere esercitato più volte e anche con frequenza periodica; è infatti intuitivo che un controllo costante nel tempo è di gran lunga più efficace per avere consapevolezza della sorte dei propri dati personali.
Peraltro, com’è buona norma generale, anche per il diritto di accesso non va trascurata l’esigenza di bilanciamento con altri diritti oggetto di attenzione e tutela anche nell’ordinamento Europeo: a titolo di esempio, in tema di riservatezza delle informazioni commerciali, la Corte di Giustizia dell’Unione Europea, con sentenza resa nella causa C-203/22, ha statuito che “qualora le informazioni richieste dall'interessato contengano dati protetti o segreti commerciali, il titolare del trattamento deve comunicare tali informazioni all'autorità di controllo o al giudice competente. Sarà compito di questi ultimi effettuare un bilanciamento tra i diritti dell'interessato e la protezione dei segreti commerciali, determinando l'estensione del diritto di accesso”.
Approfondiremo la normativa GDPR sul trattamento dei dati personali il prossimo 06 giugno 2025 durante la seconda edizione del Data Protection Forum. L'evento si terrà dalle ore 09:00 all'Auditorium Fondazione Cassamarca di Treviso (Piazza delle Istituzioni - Zona Appiani). Iscriviti subito cliccando sul pulsante qui sotto.
Comments