Il diritto più comunemente esercitato ai sensi del GDPR è il diritto di accesso ai propri dati personali trattati dalle aziende. Dopo tutto, è spesso il prerequisito per sapere se ci sono dati personali inesatti o illegali che devono essere corretti o cancellati. Tuttavia, una nuova analisi di noyb mostra che: Solo il 16,5% di tutte le richieste di accesso noyb ha inviato alle aziende negli ultimi 8 anni ha ricevuto una risposta soddisfacente, mentre il 53,7% delle risposte era incompleto - e quasi il 30% non ha ricevuto alcuna risposta. In altre parole: mentre le aziende fanno pressione su Bruxelles per limitare il diritto di accesso dei cittadini a causa di un presunto "abuso", il vero problema è l'inadempienza di queste stesse aziende.
Nessun "abuso" da parte degli interessati, ma delle aziende. A seguito di un'intensa pressione lobbistica (soprattutto da parte dell'industria tedesca), la proposta Digital Omnibus della Commissione europea sostiene la necessità di limitare i diritti degli interessati ai sensi del GDPR. In particolare, le modifiche proposte includono una limitazione del diritto di accesso (all'articolo 12, paragrafo 5) Articolo 12, paragrafo 5 e 15 DEL GDPR) a "finalità di protezione dei dati"che si giustifica con un presunto "abuso" diffuso di questo diritto. Ciò significa, ad esempio, che se un dipendente utilizza una richiesta di accesso in una controversia di lavoro sulle ore non retribuite - ad esempio per ottenere un registro delle ore lavorate - il datore di lavoro potrebbe respingerla in quanto "abusiva". In pratica, questo limiterebbe in modo massiccio i diritti che gli europei hanno nei confronti delle aziende.
Max Schrems: "La Commissione europea è caduta in una narrazione lobbistica pesantemente abusata, secondo la quale il diritto di accesso viene costantemente 'abusato', quando in realtà sono soprattutto le aziende a violare queste leggi"
Dati reali: 83.5% delle richieste di accesso non ricevono una risposta adeguata. In pratica, però, il problema principale del diritto di accesso non sono i reclami "abusivi", ma l'enorme quantità di richieste che non ricevono una risposta adeguata. Questo spiega anche perché un numero significativo di reclami presentati alle autorità riguarda la mancanza di una risposta completa alle richieste di accesso. Per saperne di più su come le aziende gestiscono il diritto di accesso, noyb ha analizzato 121 richieste di accesso che sono state presentate in relazione a noyb dal 2018*. I risultati sono chiari: solo il 16,5% di queste richieste ha ricevuto una risposta soddisfacente, mentre il 53,7% è risultato incompleto - e quasi il 30% non ha ricevuto alcuna risposta. Nel complesso, l'83,5% delle richieste non ha ricevuto risposte in linea con la legge.
Le Big Tech prendono i vostri dati, ma non vogliono darvi accesso. È evidente che molte delle richieste di accesso analizzate sono state presentate alle grandi aziende tecnologiche, che di solito dispongono di strumenti automatizzati per gestire le richieste. Tuttavia, la maggior parte di esse ha ricevuto una risposta incompleta o nulla. Osserviamo questo problema in tutte le noyb e i risultati sarebbero probabilmente peggiori per gli interessati che non hanno una rappresentanza legale o le risorse per inviare più richieste di follow-up. I nostri casi contro TikTok, AliExpress e WeChat forniscono un esempio perfetto: Nonostante le molteplici richieste di follow-up a una risposta incompleta a una richiesta di accesso, le società non sono riuscite a soddisfare la richiesta iniziale. Ciò ha reso impossibile per i ricorrenti verificare se i loro dati sono stati trattati in linea con il GDPR. Un altro buon esempio è il nostro caso contro il broker pubblicitario Xandr (una filiale di Microsoft), che ha riportato un sorprendente tasso di risposta dello 0% alle richieste di accesso e cancellazione nel 2022.
Le richieste di accesso non sono un carico di lavoro rilevante. Allo stesso tempo, un pubblicato di recente noyb pubblicato di recente ha chiarito che la maggioranza (oltre il 70%) dei responsabili della protezione dei dati (DPO) che lavorano nelle aziende ritiene che i diritti degli interessati - e il diritto di accesso in particolare - non creino un carico di lavoro significativo, pur essendo uno strumento utile per proteggere i diritti delle persone.
Nulla è definitivo. Fortunatamente, le proposte della Commissione per modificare il GDPR sono solo questo: proposte. Il Digital Omnibus è attualmente ancora in discussione al Parlamento europeo e al Consiglio e ha già ricevuto una notevole resistenza. noyb lavora costantemente per preservare e rafforzare i diritti degli interessati. Dopo tutto, questa analisi mostra chiaramente che l'applicazione (e il rispetto) del diritto di accesso da parte delle autorità è già carente. Un'ulteriore restrizione danneggerebbe milioni di persone in Europa.
*Nota sulla metodologia: abbiamo analizzato tutte le richieste di accesso presentate in relazione ai casi noyb dal 2018. Poi, ci siamo assicurati di includere solo un massimo di due reclami per azienda per non distorcere il quadro. Abbiamo così ottenuto 121 richieste di accesso.
