Diritto di accesso (articolo 15)

This page has been translated automatically. Read the original or leave us a message if something is not right.
right to access

Che cos'è il diritto di accesso?

Il diritto di accesso è uno strumento potente, in quanto consente di sapere quali informazioni le aziende hanno su di voi, perché le hanno e cosa ne fanno. Pertanto, una richiesta di accesso è spesso un primo passo e un prerequisito per l'esercizio di altri diritti previsti dal GDPR e un modo per scoprire se i vostri diritti sono stati violati.

Ambito di applicazione del diritto di accesso

Il diritto di accesso vi dà il diritto di ottenere una copia dei vostri dati, ma anche il diritto di ottenere spiegazioni dettagliate che dovrebbero permettervi di capire se i dati sono trattati legalmente. Avete il diritto di sapere quanto segue:

  • le finalità per cui i vostri dati vengono utilizzati
  • le categorie di tali dati
  • se l'azienda ha condiviso i vostri dati con terze parti e, in caso affermativo, chi sono queste parti (avete il diritto di ricevere i nomi di tutte queste parti)
  • le fonti da cui l'azienda ha ottenuto i vostri dati personali
  • per quanto tempo l'azienda conserva i vostri dati
  • gli altri diritti che avete nei confronti dell'azienda, tra cui il diritto di correggere i vostri dati, di cancellarli (in determinate circostanze), o di limitare o opporsi all'utilizzo dei vostri dati da parte dell'azienda
  • se l'azienda utilizza i vostri dati in un processo decisionale automatizzato (come le decisioni prese dall'intelligenza artificiale o da un algoritmo), informazioni significative sulla logica alla base di tale algoritmo, nonché il significato e le conseguenze che l'azienda prevede per l'utilizzo dei vostri dati in questo modo
  • se i dati vengono inviati al di fuori dell'Unione Europea e, in tal caso, quali garanzie sono state adottate per proteggere i vostri dati.

Come esercitare i propri diritti

  • Potete inviare un messaggio informale in cui dichiarate che di voler esercitare il diritto di cui all'articolo 15 del GDPR. Non vi è alcun obbligo di specificare le informazioni specifiche a cui si desidera accedere (in quanto è possibile che non lo sappiate ancora), ma se siete interessati a informazioni molto specifiche, potreste voler limitare la vostra richiesta a tali informazioni.

Problemi tipici

  • L'azienda non risponde entro la scadenza
  • L'azienda invia solo una parte delle informazioni richieste
  • Si riceve solo una risposta generica (ad esempio, vengono elencate tutte le finalità, ma non è chiaro quali dati vengono trattati per quale finalità, oppure l'azienda accenna al fatto che "potrebbe avere i vostri dati senza dire se ne è effettivamente in possesso")
  • L'utente riceve solo una risposta standard invece di una personalizzata (ad esempio, l'azienda rimanda all'informativa sulla privacy e non spiega cosa sia successo ai suoi dati)
  • L'azienda fornisce informazioni solo a poco a poco, su ulteriori richieste.
  • Spesso è difficile scoprire se le informazioni mancano, poiché non è possibile ispezionare i server di un'azienda. È utile cercare incongruenze nella risposta, controllare le informazioni disponibili pubblicamente o porre ulteriori domande se non si è sicuri che tutte le informazioni siano state fornite.

Esercitare i propri diritti ai sensi del GDPR è semplice e nella maggior parte dei casi è sufficiente un'e-mail informale. Tuttavia, ci sono alcuni elementi da tenere a mente. Cliccate qui, se siete interessati a consigli utili!