DIRITTO DI ACCESSO AI DATI: ADOTTATA LA VERSIONE DEFINITIVA DELLE LINEE GUIDA EDPB
“Guidelines 01/2022 on data subject rights - Right of access” - Version 2.0, Adopted on 28 March 2023 (DOWNLOAD PAGE e DOCUMENTO)
EDPB – EUROPEAN DATA PROTECTION BOARD
https://edpb.europa.eu/
EDPB – Guidelines 01/2022 (17.04.2023) - DOWNLOAD PAGE
EDPB – Guidelines 01/2022 (17.04.2023) - Link al DOCUMENTO
Il Comitato europeo per la protezione dei dati (EDPB - European Data Protection Board) ha adottato la versione definitiva delle Linee-guida in materia di “Diritti degli interessati - Diritto di accesso”. Attraverso tale documento, si intende fornire chiarimenti sulla portata del diritto di accesso ai dati, sull’informativa che il Titolare del trattamento deve rendere all'interessato, il formato della richiesta di accesso, le principali modalità secondo cui fornire l'accesso e la nozione di “richiesta manifestamente infondata o eccessiva”.
EDPB sottolinea che l’obiettivo generale del diritto di accesso è quello di fornire agli individui informazioni esaustive, trasparenti, semplici, accessibili sul trattamento dei loro dati personali, in modo che possano essere a conoscenza e verificare la liceità del trattamento, come pure l'esattezza/precisione dei dati trattati. Ciò faciliterà l'esercizio di altri diritti (ad esempio, quello di cancellazione o di rettifica). Il diritto di accesso comprende tre diverse componenti:
- conferma/diniego all'elaborazione dei dati personali;
- accesso ai dati personali e accesso alle informazioni sul trattamento (finalità, categorie di dati e destinatari);
- durata del trattamento, diritti dell'Interessato e garanzie adeguate in caso di trasferimento (Paesi terzi).
Il Report è strutturato come segue:
- introduzione - osservazioni generali;
- finalità del diritto di accesso, struttura dell'articolo 15 GDPR e principi generali (definire il contenuto del diritto di accesso; accesso ai dati personali oggetto di trattamento e informazioni sul trattamento e sui diritti dell'interessato; fornitura di copie; formati elettronici; principi generali del diritto di accesso ed eventuali limitazioni; completezza e correttezza delle informazioni; conformità ai requisiti di sicurezza dei dati);
- considerazioni generali in merito alla valutazione delle richieste di accesso(forma e analisi del contenuto della richiesta, identificazione e autenticazione, richieste tramite soggetti terzi/procuratori, diritto di visita da parte di minori, diritto di accesso tramite portali/canali forniti da terzi);
- ambito del diritto di accesso e dati/informazioni personali cui si riferisce (definizione di “dati personali” e dati ai quali si riferisce il diritto di accesso; dati personali “in corso di trattamento”; ambito di una nuova richiesta di accesso; informazioni sul trattamento e sui diritti dell'interessato);
- in che modo un Titolare del trattamento può fornire l'accesso? (come può il Titolare recuperare i dati richiesti; misure e mezzi adeguati a fornire l'accesso; fornire accesso ai dati in forma concisa, trasparente, intelligibile e facilmente accessibile utilizzando un linguaggio semplice e chiaro; requisiti specifici per la fornitura delle informazioni; formato; tempistica per il conferimento dell'accesso);
- limiti/restrizioni del diritto di accesso (osservazioni generali; Articolo 15(4) GDPR; Articolo 12, par. 5, del GDPR; significato di “manifestamente infondato”; significato di “eccessivo”; possibili restrizioni nel diritto dell'Unione o degli Stati membri, sulla base dell'articolo 23 GDPR e deroghe).