Soggetti

Shape 5 Live Search

logo

L'interessato (data subject) del trattamento è la persona fisica a cui si riferiscono i dati personali, o più esattamente il proprietario dei suoi dati, 

A seguito delle modifiche introdotte dal Decreto Legge 6/12/2011 n. 201 (decreto Salva Italia del governo Monti), imprese ed enti non possono più essere considerati interessati al trattamento, per cui non potranno esercitare i diritti di cui all’articolo 7 del Codice in materia di protezione dei dati personali (e dal nuovo regolamento europeo).  

 

Diritti dell'interessato

La normativa attribuisce specifici diritti all'interessato, il quale, per l'esercizio di tali diritti, può rivolgersi direttamente al titolare del trattamento. L'interessato può esercitare i suoi diritti anche in un momento successivo a quello in cui ha prestato il consenso, potendo così revocare un consenso già prestato. 


I diritti esercitabili dall'interessato sono i seguenti: 

- esercitare l'opposizione al trattamento in tutto o in parte; 
- ottenere la cancellazione dei dati in possesso del titolare; 
- ottenere l'aggiornamento o la rettifica dei dati conferiti; 
- chiedere ed ottenere in forma intellegibile i dati in possesso del titolare (diritto di accesso); 
- chiedere ed ottenere trasformazione in forma anonima dei dati; 
- chiedere ed ottenere il blocco o la limitazione dei dati trattati in violazione di legge e quelli dei quali non è più necessaria la conservazione in relazione agli scopi del trattamento

L'opposizione al trattamento è operazione diversa dalla cancellazione dei dati. In base ad essa l'interessato può impedire il trattamento che non è compatibile con le finalità del consenso. 

E' il titolare del trattamento che deve dare riscontro alla richiesta dell'interessato, entro un mese dall'esercizio del diritto. In casi particolarmente complessi la risposta può essere fornita entro 3 mesi. La risposta deve aversi in forma scritta, anche in formato elettronico, tranne nel caso in cui l'interessato la richieda oralmente. La risposta deve essere coincisa, accessibile ed intellegibile. L'unico obbligo per l'interessato è di fornire i dati per la sua identificazione. La risposta in genere dovrebbe essere senza costi, tranne l'eventuale rimborso del costo del supporto utilizzato. 

 

Diritto di informazione

L'interessato del trattamento ha innanzitutto il diritto a ricevere una corretta informazione in relazione ai dati raccolti e trattati, alle finalità del trattamento, alla base giuridica del trattamento e ai diritti che gli sono attribuiti, nonché le modalità per esercitarli. Tutto ciò avviene a mezzo dell'informativa, il cui scopo è informare l'interessato che così possa rendere un valido consenso. 
Nel caso in cui ai dati sia applicato un trattamento automatizzato comprendente profilazione il titolare deve informare l'interessato, esplicitando le modalità e le finalità della profilazione, nonché la la logica inerente il trattamento e le conseguenze previste per l'interessato a seguito di tale tipo di trattamento. 

 

Diritto di accesso

L'art. 15 del regolamento generale europeo prevede il diritto di accesso, cioè il diritto di conoscere quali dati personali relativi all'interessato il titolare sta trattando, con quali finalità e modalità, e di ricevere una copia (gratuita) dei dati. I titolari possono eventualmente anche consentire un accesso diretto ai dati da remoto. 

L'interessato ha il diritto di conoscere:

- le finalità del trattamento;
- le categorie di dati personali trattate;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un'autorità di controllo;
- qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate rispetto alla tutela fornita nel paese terzo.

 

Diritto di limitazione del trattamento

Il diritto di limitazione (art. 18 del Regolamento) consente all'interessato di ottenere il blocco del trattamento in caso di violazione dei presupposti di liceità, ma anche se chiede la rettifica dei dati o si oppone al loro trattamento, in attesa della decisione del titolare. In caso di esercizio di tale diritto ogni trattamento, tranne la conservazione, è vietato. Si prevede quindi di contrassegnare il dato in attesa di determinazioni ulteriori. 

 

Diritto alla cancellazione

Il diritto di cancellazione (anche detto diritto "all'oblio") è il diritto di ottenere la cancellazione dei propri dati personali in casi particolari. Può essere esercitato anche dopo la revoca del consenso.

 

Diritto alla portabilità 

Il diritto alla portabilità dei dati è un nuovo diritto previsto dal regolamento europeo. Si applica solo ai trattamenti automatizzati, e sono previste specifiche condizioni per il suo esercizio.

 

Tutela dei diritti

L'interessato può rivolgersi direttamente al titolare (o al responsabile) del trattamento per l'esercizio dei suoi diritti (interpello). In caso di mancata risposta, o di risposta inadeguata, può rivolgersi all'autorità amministrativa (Garante) o giudiziaria per la tutela dei suoi diritti