Guida al GDPR

Il GDPR delinea la figura del titolare del trattamento negli stessi termini previsti dalla Direttiva 95/46/CE e dal Codice Privacy. Come risulta infatti dall’art. 4, paragrafo 1, n. 7) del GDPR, il titolare del trattamento è definito come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Ciò che consente di individuare il soggetto titolare del trattamento è, pertanto, il potere decisionale a lui imputabile in ordine al trattamento dei dati personali.

Il diritto alla portabilità dei dati viene introdotto nel nostro ordinamento per la prima volta dal GDPR all’art. 20 per consentire all’interessato di riutilizzare i propri dati, già oggetto di trattamento da parte di un titolare, per altri scopi

Il diritto all’oblio, inizialmente riconosciuto soltanto a livello giurisprudenziale sia in campo europeo che nazionale, con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (RGPD) riceve finalmente un’espressa regolamentazione che ne indica portata e limiti.

Affinché la portabilità venga resa pienamente applicabile, sono richiesti comportamenti attivi allo stesso titolare, il quale, oltre a dover informare gli interessati dell’esistenza del diritto in questione (ai sensi degli artt. 13 e 14 dello stesso Regolamento), avrà anche l’onere di adottare modalità che favoriscano la trasmissione dei dati (dando, ad esempio, all’interessato la possibilità di scaricarli o di trasferirli direttamente ad un altro titolare).

Gli artt. 16, 18 e 21 del GDPR prevedono altri importanti diritti in capo al soggetto interessato quali: il diritto di rettifica dei dati; il diritto di limitazione del trattamento e il diritto di opposizione.

Il diritto di rettifica, pur essendo già in precedenza riconosciuto sia nel diritto europeo sia nell’ordinamento italiano, trova nel GDPR una più forte affermazione (art. 16: “L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

Il diritto di accesso consiste, come previsto dall’art. 15, paragrafo 1 del GDPR, nel diritto in capo al soggetto interessato “di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che lo riguardano”.