L’EDPB ha adottato la versione finale delle Linee guida sul diritto di accesso dei soggetti interessati ai propri dati personali in seguito a una consultazione pubblica. Queste linee guida forniscono indicazioni precise sull’attuazione del diritto di accesso nelle diverse situazioni e analizzano i vari aspetti del diritto.
Il diritto di accesso riguarda non solo i dati personali di base come nome e indirizzo, ma anche una vasta gamma di altri dati, come risultati medici, attività di ricerca e registri delle attività. Anche i dati sottoposti a pseudonimizzazione sono considerati dati personali.
Il responsabile del trattamento deve fornire accesso ai dati personali richiesti, nonché ulteriori informazioni sul trattamento e sui diritti degli interessati. Tali informazioni possono essere basate sul registro delle attività di trattamento e sull’informativa sulla privacy, ma devono essere aggiornate o adattate per riflettere le operazioni di trattamento effettuate in relazione alla specifica persona che effettua la richiesta.
Le Linee guida forniscono anche chiarimenti sull’ambito di applicazione del diritto di accesso, sulle informazioni che il responsabile del trattamento deve fornire, sul formato della richiesta di accesso, sulle principali modalità di accesso e sulla nozione di richiesta manifestamente infondata o eccessiva.
In seguito alla consultazione pubblica, le Linee guida sono state aggiornate e arricchite di ulteriori chiarimenti su diversi aspetti emersi. Il diritto di accesso comprende tre componenti: conferma dell’eventuale trattamento o meno di dati sulla persona, accesso ai dati personali e accesso alle informazioni sul trattamento, quali finalità, categorie di dati e destinatari, durata del trattamento, diritti degli interessati e garanzie adeguate in caso di trasferimenti in paesi terzi.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024