Il Comitato europeo (EDPB) ha rilasciato una guida di conformità al GDPR per le piccole e medie imprese. In essa merita essere sottolineata, per chiarezza di sintesi, la tabella dell’ambito applicativo dei diritti privacy in relazione alle basi giuridiche dei trattamenti di dati personali.
La tabella, che si riporta in calce, evidenzia come nella prospettiva di questa relazione, i diritti privacy si possano raggruppare in tre distinte categorie:
- Diritti esercitabili sempre in toto, qualunque sia la base giuridica
- Diritti non applicabili per alcune basi giuridiche
- Diritti applicabili parzialmente in presenza di alcune basi giuridiche.
Questa sintesi riguarda solo l’interazione tra diritti e basi giuridiche, in quanto i diritti possono subire ulteriori limitazioni non strettamente connesse alle basi legali, qui non considerate.
Diritti esercitabili sempre in toto
Possono essere esercitati sempre, senza restrizioni, qualunque sia la base giuridica riferita al trattamento:
- Il diritto a essere informati (artt. 13 e 14, GDPR)
- Il diritto di accesso (art. 15, GDPR)
- Il diritto di rettifica (art. 16, GDPR)
- Il diritto di limitazione al trattamento (art. 18, GDPR).
Questa aggregazione evidenzia alcuni aspetti di rilievo nell’esercizio del potere di controllo dell’interessato.
Continua…