Il GDPR ha lo scopo di responsabilizzare gli individui (soggetti interessati) dando loro il controllo sulle informazioni che altri hanno su di loro (i loro dati personali). Ogni persona ha il diritto di scoprire quali dati un'azienda possiede su di lei, come vengono trattati e di intervenire se ritiene che i suoi dati vengano trattati illegalmente (il Regolamento generale sulla protezione dei dati o GDPR).
Questi diritti possono essere fatti valere attraverso le autorità di protezione dei dati (DPA) e i tribunali.
Incoraggiamo tutti ad avvalersi del proprio diritto fondamentale alla privacy, fornendo informazioni su come farlo.
I vostri diritti ai sensi del GDPR sono:
- Accedere ai propri dati
- Revocare il consenso
- Opporsi al trattamento dei propri dati
- Correggere i vostri dati
- Cancellare i vostri dati
- Trasferire i dati
- Limitare il trattamento
- Presentare un reclamo all'autorità di protezione dei dati
Esercitare i diritti previsti dal GDPR è semplice e nella maggior parte dei casi è sufficiente un'e-mail informale. Tenete presente quanto segue:
Trovare i dettagli di contatto
- I diritti dell'interessato devono essere rispettati dal responsabile del trattamento, ossia l'azienda che tratta i dati società che tratta i vostri dati. Di solito è possibile trovare l'indirizzo e-mail pertinente nella sezione "informativa sulla privacy" o "contattaci" del sito web dell'azienda. La maggior parte delle aziende dispone di un indirizzo e-mail dedicato e di un responsabile della protezione dei dati che si occupa delle richieste di informazioni sulla protezione dei dati.
Potete anche utilizzare qualsiasi altro modulo di contatto, ma le e-mail o i moduli dedicati alla protezione dei dati di solito ottengono i risultati più rapidi.
Mezzi di comunicazione
- Per esercitare i vostri diritti potete scegliere qualsiasi mezzo di comunicazione comune, ad esempio:
- Potete esercitare i vostri diritti inviando un'e-mail o una lettera informale all'azienda e menzionando l'articolo del GDPR a cui vi riferite.
- Potete è possibile utilizzare dei modelli per l'esercizio dei diritti previsti dal GDPR. Anche se non sono adatti a tutti i casi, spesso si possono trovare modelli ufficiali sul sito web dell'autorità locale per la protezione dei dati sito web dell'autorità locale per la protezione dei dati.
- Potete potete utilizzare il modulo web sul sito web dell'azienda, se potete fare specificamente una richiesta GDPR con loro, non solo una richiesta informale.
- Potete strumenti di richiesta come mydatadoneright.eu.
- Le aziende non possono chiedervi di fornire l'identificazione o l'autenticazione al di là di quanto sia strettamente necessario per l'identificazione e l'autenticazione. Ad esempio, sarebbe eccessivo chiedere un documento di identità se un'azienda non ha ancora il vostro nome e non può quindi collegare l'ID al vostro account.
- L'esercizio dei vostri diritti è sempre gratuito: se un'azienda vuole farvi pagare, potete presentare un reclamo, che comprende anche le risposte "premium" o "veloci".
Identificazione e autenticazione
- Affinché l'azienda possa trovare i dati rilevanti su di voi, dovete fornire i mezzi per identificarvi. Ad esempio, potete condividere un identificativo utilizzato dall'azienda (ad esempio, un nome utente, un'e-mail, un codice cliente o un nome). Potete anche includere informazioni aggiuntive come il numero di telefono o la data di nascita (se li avete forniti al momento dell'iscrizione), il nome utente o l'indirizzo IP, se sono rilevanti nel contesto della vostra richiesta.
- Un'azienda può chiedervi informazioni aggiuntive per confermare che siete la persona che fingete di essere (autenticazione). Questo è importante anche per motivi di sicurezza, in modo che solo l'effettivo interessato possa accedere o modificare i propri dati. A seconda del contesto, può essere sufficiente accedere con la propria password ed effettuare la richiesta dall'interno di un sistema. In altri casi, potete fornire informazioni che conoscete solo voi o fornire i tipici documenti di identificazione (carta d'identità, passaporto, patente).
Redazione della richiesta
- È possibile formulare una richiesta ampia o specifica. Ad esempio, potete chiedere tutti i dati che un'azienda possiede su di voi, oppure dati molto specifici. Più ampia è la richiesta, più difficile è per l'azienda nascondere le informazioni. Allo stesso tempo, una richiesta ristretta può ricevere una risposta più rapida.
- Assicuratevi di avere una copia e una prova del momento in cui avete inviato la richiesta, in quanto ciò è importante per le scadenze e in caso di controversie in una fase successiva.
- Includete tutte le prove e i dettagli che ritenete necessari per comprendere ed elaborare la vostra preoccupazione o richiesta.
- Aggiungete una riga in cui dite all'azienda di contattarvi in caso di ulteriori domande.
Passi successivi
- Una volta ricevuta la richiesta, l'azienda ha un mese di tempo massimo per rispondere, ma deve sempre farlo il prima possibile. Questo periodo può essere prorogato una sola volta per un massimo di altri due mesi, in caso di richieste complesse o multiple.
- Se l'azienda non risponde entro un mese (o un periodo esteso di massimo 3 mesi) o rifiuta (in parte) la vostra richiesta, avete il diritto di presentare un reclamo presso un'autorità di protezione dei dati (ad esempio, l'autorità di protezione dei dati del luogo in cui vivete o lavorate).
- Conservate i registri di tutta la corrispondenza con l'azienda, menzionate sempre le date della vostra corrispondenza e conservate le copie di tutto
Avete bisogno di aiuto per valutare gli elementi legali della risposta di un'azienda? Potete contattarci all'indirizzo info@noyb.eu per discutere ulteriori passi.