L'interessato gode una serie di diritti, che devi garantirgli, circa i suoi dati personali. Questi diritti sono:
- il diritto a essere informati: informami su come, sulla base di quale regole e per quanto tempo tratti i miei dati.
- il diritto all'accesso: se ti chiedo di accedere ai dati che possiedi, senza ledere diritti altrui o contravvenire a norme vigenti, devi permettermelo. Se non me lo permetti, devi dirmi perché entro 30 giorni e ricordarmi che posso contattare il Garante.
- il diritto alla correzione: se hai dati inesatti e te lo segnalo, correggili.
- il diritto alla cancellazione: se ti chiedo di eliminare i miei dati e puoi farlo senza contravvenire ad alcuna norma, eliminali.
- il diritto alla limitazione del trattamento: se contesto l'esattezza dei dati, ci siano ragioni di carattere giudiziario, o mi oppongo al trattamento o alla cancellazione, devi limitare il trattamento. Ad esempio li tieni in un posto separato dal resto del sistema, non permettendone uso e modifica.
- il diritto alla portabilità dei dati: se te lo chiedo, devi darmi i miei dati in un formato d'interscambio comprensibile ad altre macchine (computer).
- il diritto all'obiezione.
- il diritto a non essere oggetto di scelte automatizzate (inclusa la profilazione): puoi raccogliere i dati in modo automatico, ma una componente decisionale umana deve essere presente. Non può essere un algoritmo a scegliere per te e per me.
Se ti stai chiedendo perché debba capitarti una rogna simile e garantire tutti questi diritti, ricorda che anche tu sei una persona fisica e ne benefici. Inoltre ti ricordo che il GDPR introduce anche il diritto all'oblio, cioè al fatto che dati indesiderati, che non è necessario rimangano sulla rete, vengano tolti ad esempio dai risultati dei motori di ricerca.
Nel prossimo post ti parlo di accesso ai dati.
Se desideri maggiori informazioni visita la nostra pagina dedicata Privacy Lab!
