I diritti delle persone a cui si riferiscono i dati personali sono disciplinati dagli articoli 15-22 del regolamento UE 2016/679.
L'interessato ha diritto di:
Accesso ai propri dati, nelle seguenti modalità:
- avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
- ottenere l’accesso ai dati e alle seguenti informazioni:
- finalità del trattamento;
- categorie di dati personali;
- destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate;
- quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo;
- esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento;
- diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.
Rettifica dei dati personali inesatti.
Integrazione dei dati personali incompleti.
Cancellazione dei dati personali (“diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:
- i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
- l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi;
- i dati sono stati trattati illecitamente;
- i dati devono essere cancellati per adempiere un obbligo di legge;
- i dati riguardano minori di 16 anni e sono stati raccolti in relazione all’offerta di servizi informatici.
L’esercizio del diritto comporta l’obbligo per il titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri titolari che stanno trattando i dati.
Limitazione del trattamento, nelle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificarne l’esattezza);
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato).
Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.
Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un titolare del trattamento e trasmetterli a un altro titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un titolare del trattamento all’altro.
Opposizione al trattamento, in tutto o in parte, nei seguenti casi:
- per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del titolare o di terzi. Il titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
- nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
- per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il titolare; ovvero si basi sul consenso esplicito dell’interessato).
Reclamo all’autorità garante per la protezione dei dati personali, utilizzando eventualmente il modello messo a disposizione dall’autorità garante per la protezione dei dati personali