I diritti delle persone a cui si riferiscono i dati personali sono disciplinati dagli articoli 15-22 del regolamento UE 2016/679.

L'interessato ha diritto di:

Accesso ai propri dati, nelle seguenti modalità:

  1. avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
  2. ottenere l’accesso ai dati e alle seguenti informazioni:
  • finalità del trattamento;
  • categorie di dati personali;
  • destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate;
  • quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo;
  • esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento;
  • diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.

Rettifica dei dati personali inesatti.

Integrazione dei dati personali incompleti.

Cancellazione dei dati personali (“diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:

  • i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
  • l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi;
  • i dati sono stati trattati illecitamente;
  • i dati devono essere cancellati per adempiere un obbligo di legge;
  • i dati riguardano minori di 16 anni e sono stati raccolti in relazione all’offerta di servizi informatici.

L’esercizio del diritto comporta l’obbligo per il titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri titolari che stanno trattando i dati.

Limitazione del trattamento, nelle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificarne l’esattezza);
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato).

Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.
Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un titolare del trattamento e trasmetterli a un altro titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un titolare del trattamento all’altro.

Opposizione al trattamento, in tutto o in parte, nei seguenti casi:

  • per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del titolare o di terzi. Il titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
  • nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
  • per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il titolare; ovvero si basi sul consenso esplicito dell’interessato).

Reclamo all’autorità garante per la protezione dei dati personali, utilizzando eventualmente il modello messo a disposizione dall’autorità garante per la protezione dei dati personali