Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Protezione dei dati: orientarsi tra i diritti degli interessati del GDPR

Avrete sicuramente già sentito parlare del GDPR, la legge sulla protezione dei dati più solida finora in vigore nell’UE. Al livello più elementare, il regolamento stabilisce cosa costituisce un trattamento legittimo dei dati personali (come vengono raccolti, utilizzati, protetti o interagiti in generale) e garantisce alle persone i cui dati personali vengono trattati alcuni diritti, chiamati “diritti dell’interessato“.

👀 In questo articolo, esaminiamo quali sono questi diritti e come potete rispettarli legalmente come azienda.

Prima di entrare nel merito, definiamo che cos’è un soggetto interessato. A chi si riferisce?

Interessato A chi si riferisce?

Il termine “interessato” è stato utilizzato nel testo del GDPR per descrivere una “persona fisica identificata o identificabile”. Si tratta essenzialmente dell ‘individuo i cui dati personali (ad esempio, l’indirizzo e-mail) vengono raccolti, elaborati o memorizzati da un’azienda.

I dati personali ai sensi del GDPR comprendono informazioni che, se raccolte insieme, possono portare all’identificazione di una persona.

🔍 Leggete il nostro articolo per saperne di più su cosa si intende per informazioni personali nelle principali leggi sulla privacy.

diritti dell'interessato

Quali sono i diritti degli interessati ai sensi del GDPR?

Il GDPR riconosce la necessità di proteggere i dati personali e di garantire che le persone abbiano il controllo su di essi.

La legge consente agli interessati di prendere provvedimenti nei confronti dei dati personali in possesso delle aziende e ha concesso loro un elenco di 8 diritti: diritto di essere informati, diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitare il trattamento, diritto alla portabilità dei dati, diritto di opposizione, diritti relativi al processo decisionale automatizzato e alla profilazione. Continuate a leggere per maggiori dettagli.

📎 Il diritto di essere informati (GDPR art. 13, 14)

È necessario informare gli utenti che i loro dati vengono raccolti, quali dati in particolare e perché. Ciò significa anche che le informazioni sulla privacy devono essere concise, facili da capire e facilmente accessibili in tutto il sito web/app.

📎 Il diritto di accesso (articolo 15 del GDPR)

Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni sul loro trattamento.

📎 Il diritto di rettifica (articolo 16 del GDPR)

Gli utenti hanno il diritto di ottenere la rettifica dei propri dati personali qualora questi siano inesatti o incompleti.

📎 Il diritto alla cancellazione (articolo 17 del GDPR)

Quando i dati non sono più rilevanti per lo scopo originario o quando gli utenti hanno ritirato il consenso, gli utenti hanno il diritto di richiedere la cancellazione dei loro dati.

📎 Il diritto di limitare il trattamento (articolo 18 del GDPR)

Gli utenti hanno il diritto di limitare il trattamento dei loro dati personali in casi specifici.

📎 Il diritto alla portabilità dei dati (articolo 20 del GDPR)

A determinate condizioni, gli utenti hanno il diritto di ottenere (in un formato leggibile a macchina) e utilizzare i propri dati personali per i propri scopi.

📎 Il diritto di opposizione (GDPR Articolo 21)

Gli utenti hanno il diritto di opporsi a determinate attività in relazione ai loro dati personali.

📎 Diritti connessi al processo decisionale automatizzato e alla profilazione (articolo 22 del GDPR)

Gli utenti hanno il diritto di non essere sottoposti a una decisione basata su un trattamento automatizzato o sulla profilazione, che produca un effetto legale o un effetto altrettanto significativo sull’utente.

🔍 Potete trovare tutti i dettagli sui diritti di cui sopra in termini semplificati nella nostra guida al GDPR qui, oppure potete leggere il testo ufficiale del GDPR qui.

💡 Non siete sicuri di quali siano le leggi sulla privacy che vi riguardano?

🚀 Fate questo quiz gratuito di 1 minuto per scoprirlo!

Il vostro ruolo come azienda per quanto riguarda i diritti degli interessati

Cosa significano in pratica questi diritti per la vostra azienda?

Nomina di un responsabile della protezione dei dati

Un responsabile della protezione dei dati (DPO) viene solitamente nominato da un’azienda per garantire che i dati personali siano trattati secondo le norme vigenti in materia di protezione dei dati. Ciò include i dati personali:

  • dei dipendenti dell’organizzazione;
  • dei clienti dell’organizzazione;
  • dei fornitori dell’organizzazione;
  • degli interessati; e
  • elaborati dai responsabili del trattamento.

Dovete sapere che se il GDPR si applica alla vostra azienda e se trattate una quantità significativa di dati personali, siete tenuti per legge a designare un DPO.

Quando si tratta di persone interessate e di diritti degli interessati, il DPO agisce spesso come punto di contatto principale e deve gestire le richieste delle persone che desiderano esercitare i propri diritti.

🔍 Abbiamo stilato una guida rapida su cosa cercare quando si sceglie il DPO. Guardate qui!

Soddisfare la richiesta di accesso ai dati dell’interessato (DSAR)

La presentazione di una richiesta di accesso ai dati è un passo che le persone possono compiere per esercitare il loro diritto fondamentale di accesso, ai sensi del GDPR. Gli interessati possono inviare una richiesta scritta e chiedere le seguenti informazioni:

  • perché vengono raccolte/elaborate le informazioni?
  • quali sono le categorie di dati personali raccolti/trattati?
  • I dati sono condivisi con terze parti

In qualità di azienda, dovete fornire gratuitamente una copia dei dati personali dell’individuo.
La richiesta deve essere soddisfatta senza ritardi ingiustificati e, al più tardi, entro un mese dal suo ricevimento.

🔍 Per saperne di più su come gestire il DSAR , cliccate qui.

Onorare i diritti dell’interessato

Inutile dire che il punto cruciale è che siete tenuti a rispettare i diritti dell’interessato previsti dal GDPR. Dovresti:

✅ Prendere sul serio questi diritti e adottare misure tecniche e organizzative adeguate per rispettarli;
✅ Supervisionare la formazione del personale (se presente) in materia di protezione dei dati e gestione delle richieste degli interessati;
Assicuratevi che i vostri documenti sulla privacy siano completi e aggiornati!

Il mancato rispetto di questi diritti può comportare multe e danni alla reputazione.

Il rispetto dei diritti degli interessati è solo una parte della conformità al GDPR.

🚀 Ecco 5 cose da fare subito per conformarsi al GDPR

Sei pronto a semplificare il tuo processo di gestione dei diritti degli interessati?

Semplifica la gestione dei diritti degli interessati con il nostro strumento potente e intuitivo e scopri i vantaggi per la tua azienda.

Attiva ora

Scopri di più