Skip to content

Linee guida EDPB sul diritto di accesso

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Linee guida EDPB sul diritto di accesso

Il Comitato europeo ha rilasciato le linee guida 1/2022 sul diritto di accesso sottoponendole, come consuetudine, a consultazione pubblica; eventuali commenti potranno essere trasmessi entro l’11 marzo 2022.

Le linee guida contengono un diagramma di flusso esplicativo di cui ci avvarremo per meglio descrivere il contenuto del documento. Considerata la consultazione pubblica in atto, il testo finale delle linee guida potrà subire modifiche, anche se non sono attese modifiche significative; nello specifico, tuttavia, sin dalla data del loro rilascio si è deciso di rinviare all’esito della consultazione il tema dell’interazione tra diritto di accesso e logs delle connessioni interne, argomento attualmente pendente dinanzi alla CGUE (J.M. Case C-579/21). 

Oggetto: dati personali

Linee_guida_EDPB_01/2022_diritto_di_accesso
Fonte: EDPB Linee guida 01/2022 – Primo passo dell’esercizio del diritto di accesso

Il diritto di accesso dell’interessato svolge una funzione essenziale all’interno del bouquet dei diritti che il regolamento garantisce all’interessato: l’esercizio di tale diritto contribuisce a rendere possibile il potere di controllo dell’interessato sull’uso dei propri dati personali da parte del titolare ed esso spesso precede l’esercizio di altri diritti come i mezzi di ricorso disciplinati nel capo VIII del GDPR.

Diversamente da altri analoghi diritti di accesso, come quello ai documenti amministrativi, l’accesso GDPR ha per oggetto:

  • la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato richiedente
  • l’accesso ai (cioè la conoscenza dei) soli dati personali dell’interessato 
  • l’accesso alle informazioni relative al loro utilizzo, esplicitate alle lettere da a) a h) dell’articolo 15.1 del regolamento (i.e. finalità, categorie di dati, destinatari, periodo di conservazione, esistenza di diritti e di reclami, eventuale processo automatizzato e relative conseguenze, periodi di conservazione, fonti di acquisizione).

Di conseguenza, la portata del diritto di accesso del GDPR è ampia, in virtù sia della vasta accezione della definizione di “dato personale” contenuta nel regolamento [all’art. 4, punto 1)], sia della inclusione delle informazioni sull’uso degli stessi (art. 15.1, GDPR; in tal senso, CGUE, Rijkeboer C-553/07, punto 59).

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?