[fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”no” class=”” id=”” background_color=”” background_image=”” background_position=”left top” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” border_size=”0px” border_color=”” border_style=”solid” margin_top=”20″ margin_bottom=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=””][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ spacing=”yes” center_content=”no” link=”” target=”_self” min_height=”none” hide_on_mobile=”no” class=”” id=”” background_color=”” background_image=”” background_position=”left top” undefined=”” background_repeat=”no-repeat” hover_type=”none” border_size=”2″ border_color=”#00a7ad” border_style=”solid” border_position=”top” padding_top=”” padding_right=”20″ padding_bottom=”” padding_left=”20″ margin_top=”” margin_bottom=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” last=”no”][fusion_text]

Quali sono i miei diritti?

[/fusion_text][fusion_text]

Quali sono i miei diritti?

Hai il diritto di:

  • essere informato sul trattamento dei tuoi dati personali;
  • ottenere l’accesso ai dati personali detenuti su di te;
  • chiedere la correzione di dati personali errati, inaccurati o incompleti;
  • richiedere che i dati personali vengano cancellati quando non sono più necessari o se il loro trattamento è illecito;
  • opporti al trattamento dei dati personali per scopi di marketing o per motivi legati alla tua situazione specifica;
  • richiedere la limitazione del trattamento dei dati personali in casi specifici;
  • ricevere i tuoi dati personali in un formato leggibile da un dispositivo automatico e inviarli a un altro titolare del trattamento («portabilità dei dati»);
  • richiedere che le decisioni basate sul trattamento automatizzato che ti riguardano o che influiscono su di te in modo significativo e basate sui tuoi dati personali siano prese da persone fisiche, non solo dai computer. In questo caso hai anche il diritto di esprimere la tua opinione e di contestare la decisione.

Per esercitare i tuoi diritti devi contattare la società o l’organizzazione che tratta i tuoi dati personali, ossia il titolare del trattamento. Se la società/organizzazione dispone di un responsabile della protezione dei dati (DPO), è possibile rivolgere la richiesta a tale responsabile. La società/organizzazione è obbligata a rispondere alle tue richieste senza indebito ritardo e al più tardi entro un mese. Se la società/organizzazione non intende soddisfare la richiesta, deve indicarne il motivo. Potrebbe esserti richiesto di fornire informazioni per confermare la tua identità (ad esempio, facendo clic su un link di verifica, inserendo un nome utente o una password) al fine di esercitare i tuoi diritti.

Questi diritti si applicano in tutta l’UE, indipendentemente da dove vengono trattati i dati e da dove ha sede la società. Questi diritti si applicano anche quando acquisti beni e servizi da società non UE che operano nell’UE.

Quali informazioni dovrei ricevere quando fornisco i miei dati personali?

Nello stesso momento in cui fornisci i tuoi dati personali, devi ricevere, tra le altre cose, informazioni su:

  • il nome della società o dell’organizzazione che sta trattando i dati (compresi i dati di contatto del responsabile della protezione dei dati, se previsto);
  • le finalità per le quali la società/organizzazione utilizzerà i tuoi dati;
  • le categorie di dati personali interessate;
  • la base giuridica per il trattamento dei tuoi dati personali;
  • il periodo di tempo durante il quale i tuoi dati saranno conservati;
  • altre società/organizzazioni che riceveranno i tuoi dati personali;
  • se i dati saranno trasferiti al di fuori dell’UE;
  • i tuoi diritti di base in materia di protezione dei dati (ad es. il diritto di accesso e di trasferimento dei dati o la loro rimozione);
  • il diritto di sporgere denuncia presso l’autorità per la protezione dei dati (DPA);
  • il diritto di ritirare il consenso in qualsiasi momento;
  • l’esistenza di processi decisionali automatizzati e la logica sottostante, comprese le conseguenze.

Le informazioni dovrebbero essere presentate in modo conciso, trasparente, intelligibile e redatte in un linguaggio chiaro e semplice.

Riferimenti: Articoli 12 e 13; considerando da 60 a 62 del GDPR, Gruppo di lavoro ex articolo 29 — Linee guida sulla trasparenza ai sensi del regolamento (UE) 2016/679 (WP 260)

[/fusion_text][fusion_text]

Come posso accedere ai miei dati personali detenuti da una società/organizzazione?

Hai il diritto di chiedere e ottenere dalla società/organizzazione la conferma se detiene o meno dati personali che ti riguardano.

Se hanno i tuoi dati personali, hai il diritto di accedere a tali dati, ricevere una copia e ottenere qualsiasi informazione aggiuntiva pertinente (come la ragione per il trattamento dei tuoi dati personali, le categorie di dati personali utilizzati ecc.).

Questo diritto di accesso dovrebbe essere facile e reso possibile a «intervalli ragionevoli». La società/organizzazione dovrebbe fornire una copia dei dati personali gratuitamente. Qualsiasi ulteriore copia potrà essere soggetta a un ragionevole contributo spese. Quando la richiesta viene effettuata per via elettronica (ad es. tramite e-mail), e se non diversamente richiesto dall’interessato, le informazioni devono essere fornite in un formato elettronico comunemente utilizzato.

Questo diritto non è assoluto: l’uso del diritto di accesso ai tuoi dati personali non dovrebbe pregiudicare i diritti e le libertà altrui, compresi i segreti commerciali o la proprietà intellettuale.

RiferimentiArticolo 15; considerando 63, 64 del GDPR

I miei dati personali non sono corretti, posso farli correggere?

Se ritieni che i tuoi dati personali possano essere errati, incompleti o imprecisi, puoi chiedere alla società o all’organizzazione di correggere i tuoi dati. Devono farlo senza indebito ritardo (in linea di massima entro un mese) o giustificare per iscritto il motivo per cui la richiesta non può essere accettata.

Riferimenti: articoli 12, 16, 19 e 23; considerando 65 del GDPR

Posso chiedere ad una società/organizzazione di inviarmi i miei dati in modo tale che io possa utilizzarli da qualche altra parte/ in qualche altro modo?

Se una società sta trattando i tuoi dati personali in base al tuo consenso o a un contratto, puoi chiedere a tale società di trasferirti i tuoi dati personali.

Puoi anche chiedere il trasferimento dei tuoi dati personali direttamente a un’altra società dei cui servizi desideri avvalerti, se tecnicamente fattibile.

RiferimentiArticolo 20; considerando 68 del GDPR Gruppo di lavoro ex articolo 29 — Linee guida sul diritto alla portabilità dei dati, adottate il 13 dicembre 2016, come riviste e adottate il 5 aprile 2017 (WP 242, rev.01)

[/fusion_text][fusion_text]

Posso chiedere ad una società di cancellare i miei dati personali?

Sì, puoi chiedere che i tuoi dati personali vengano cancellati quando, ad esempio, i dati che la società detiene su di te non sono più necessari o quando i tuoi dati sono stati utilizzati illecitamente. I dati personali forniti quando eri un bambino possono essere cancellati in qualsiasi momento.

Questo diritto si applica anche online e viene spesso definito «diritto all’oblio». In determinate circostanze, è possibile chiedere alle società che hanno reso i tuoi dati personali disponibili online di eliminarli. Tali società sono anche obbligate ad adottare misure ragionevoli per informare le altre società (titolari del trattamento) che stanno trattando i dati personali che l’interessato ha richiesto la cancellazione di qualsiasi collegamento a tali dati personali o delle copie di essi.

Vale la pena ricordare che questo diritto non è un diritto assoluto, nel senso che anche altri diritti, come la libertà di espressione e la ricerca scientifica, sono salvaguardati.

Riferimenti: Articoli 12, 17 e 23; considerando 65 e 66 del GDPR Gruppo di lavoro ex articolo 29 — Linee guida sull’attuazione della sentenza della Corte di giustizia dell’Unione europea del 13 maggio 2014 su «Google Spain SL, Google Inc, C-131/12,  ECLI:EU:C:2014:3171 (WP 225)

Posso essere soggetto a processi decisionali automatizzati inclusa la profilazione?

La profilazione viene eseguita quando i tuoi aspetti personali vengono valutati al fine di fare previsioni su di te, anche se non viene presa alcuna decisione. Ad esempio, se una società o un’organizzazione valuta le tue caratteristiche (come età, sesso, altezza) o ti classifica in una categoria, significa che ti sta profilando.

Il processo decisionale basato unicamente su mezzi automatizzati avviene quando vengono prese decisioni su di te con mezzi elettronici e senza alcun coinvolgimento umano: ciò può avvenire anche senza profilazione.

La normativa sulla protezione dei dati stabilisce che l’interessato ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato se tali decisioni producono effetti giuridici che lo riguardano o, analogamente, incidono sulla sua persona in modo significativo. Una decisione produce effetti giuridici quando tocca i tuoi diritti legali (come il diritto di voto). Inoltre il trattamento può influire in modo significativo se influenza le circostanze, il comportamento o le scelte. Ad esempio, il trattamento automatizzato può portare al rifiuto della tua richiesta di credito online.

La profilazione e il processo decisionale automatizzato sono prassi comuni in diversi settori, come quello bancario e finanziario, fiscale e sanitario. Possono essere metodi più efficienti, ma sono meno trasparenti e possono limitare la tua scelta.

Anche se, in generale, l’interessato non può essere oggetto di una decisione basata unicamente sul trattamento automatizzato, questo tipo di processo decisionale può eccezionalmente essere consentito se l’uso di algoritmi è consentito dalla legge e sono previste garanzie adeguate.

Le decisioni basate unicamente su mezzi automatizzati sono lecite altresì laddove:

  • la decisione sia necessaria, ciò significa che non ci deve essere altro modo per raggiungere lo stesso obiettivo per stipulare o eseguire un contratto con l’interessato;
  • l’interessato abbia fornito il suo esplicito consenso.

In questi due casi, la decisione presa deve salvaguardare i tuoi diritti e le tue libertà, attuando adeguate misure di salvaguardia. La società o l’organizzazione deve almeno informarti del tuo diritto di ottenere un intervento umano e adottare le necessarie disposizioni procedurali; inoltre, la società o l’organizzazione dovrebbe consentirti di esprimere il tuo punto di vista e informarti che è possibile contestare la decisione.

Le decisioni basate sugli algoritmi non possono fare uso di speciali categorie di dati, a meno che tu non abbia dato il tuo consenso o il trattamento sia consentito dalla legislazione nazionale o unionale (cfr. sopra).

RiferimentiArticoli 21 e 22; considerando 71 e 72 del GDPR, Gruppo di lavoro ex articolo 29 — Linee guida sul processo decisionale individuale automatizzato e sulla profilazione, ai fini del regolamento (UE) 2016/679 (WP 251)

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container][fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” border_size=”” border_color=”” border_style=”solid” margin_top=”60″ margin_bottom=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=””][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ spacing=”” center_content=”no” link=”” target=”_self” min_height=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”” background_position=”left top” undefined=”” background_repeat=”no-repeat” hover_type=”none” border_size=”2″ border_color=”#00a7ad” border_style=”solid” border_position=”top” padding_top=”” padding_right=”15px” padding_bottom=”” padding_left=”15px” margin_top=”” margin_bottom=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” last=”no”][fusion_text]

Come posso far valere i miei diritti?

[/fusion_text][fusion_text]

Cosa posso fare se ritengo che i miei diritti alla protezione dei dati personali non sono stati rispettati?

Se ritieni che i tuoi diritti alla protezione dei dati siano stati violati, hai tre opzioni:

  • diritto di proporre reclamo all’Autorità di protezione dei dati
  • L’autorità indaga e informa l’interessato sui progressi o sull’esito del reclamo entro tre mesi;
  • azione legale contro la società o organizzazione
  • Presentare direttamente un’azione in tribunale contro un’azienda/organizzazione, se si ritiene che abbia violato i diritti di protezione dei dati. Ciò non ti impedisce di presentare un reclamo all’autorità nazionale, se lo desideri;
  • azione legale contro l’Autorità
  • Se si ritiene che l’Autorità non abbia gestito correttamente il reclamo o se non si è soddisfatti della sua risposta o se non si è stati informati sui progressi o l’esito entro tre mesi dalla data in cui è stato presentato il reclamo, si può esercitare direttamente ricorso davanti a un tribunale contro l’Autorità;

A volte la società contro cui è stato presentato il reclamo tratta i dati in diversi Stati membri dell’UE. In questo caso particolare, l’Autorità competente gestisce il reclamo in collaborazione con le autorità di protezione dei dati che hanno sede negli altri Stati membri dell’UE. Questo sistema, chiamato «meccanismo dello sportello unico», garantisce che i reclami vengano gestiti in modo più efficiente. Ad esempio, può contribuire a collegare il tuo reclamo a reclami simili presentati in altri Stati membri. L’Autorità cui hai presentato il reclamo è il tuo principale punto di contatto.

RiferimentiArticoli 60, 77, 78, 79 e 80; considerando 141, 143, 145 del GDPR

Chi sono le Autorità per la protezione dei dati personali? Come possono contattarle?

Si tratta di autorità pubbliche indipendenti che monitorano e vigilano, tramite poteri investigativi e correttivi, l’applicazione della normativa sulla protezione dei dati. Forniscono consulenza specialistica su questioni relative alla protezione dei dati e gestiscono i reclami che potrebbero aver violato la legge.

Contatta la tua Autorità nazionale per la protezione dei dati

RiferimentiArticoli 55, 57 e 58 del GDPR

Posso chiedere un risarcimento?

Puoi richiedere un risarcimento se una società o un’organizzazione non ha rispettato la legge sulla protezione dei dati e se hai subito danni materiali (ad esempio perdite finanziarie) o danni non materiali (ad esempio sofferenza o perdita di reputazione). Puoi presentare un reclamo alla società o all’organizzazione interessata, oppure davanti ai tribunali nazionali. Puoi richiedere un risarcimento ai tribunali dello Stato membro dell’UE in cui il titolare o il responsabile del trattamento ha sede. In alternativa, tali procedimenti possono essere avviati dinanzi ai tribunali dello Stato membro dell’UE in cui hai la residenza abituale.

RiferimentiArticolo 82; considerando 146 e 147 del GDPR

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]