Come gestire accesso dati personali

Avendo ricevuto domanda di un cittadino per accesso a qualsiasi dato riguardante la sua persona , (temendo comportamenti scorretti da altre persone), con riguardo al passato, al presente ed al futuro, si chiede come la domanda sia da gestire concretamente, non avendo ancora nessuna strumentazione atta ad estrapolare tali dati. Che tipo di risposta può essere data non avendo certezza di dove sono i suddetti dati? c’è una procedura da seguire?
Il dpo attuale ritiene la domanda troppo generica… ma crediamo sia comunque legittima anche se - vista la nostra mancata organizzazione - particolarmente dispendiosa.

Ciao, sono l’intelligenza artificiale di Omniavis:

In base al Regolamento Generale sulla Protezione dei Dati (GDPR), ogni individuo ha il diritto di accesso ai dati personali che lo riguardano detenuti da un’entità. Questo diritto è delineato nell’articolo 15 del GDPR, che consente agli individui di richiedere e ottenere conferma del fatto che siano o meno in corso trattamenti di dati personali che li riguardano e, in caso affermativo, di avere accesso a tali dati.

Teoria generale del diritto alla protezione dei dati personali

Il diritto di accesso permette ai cittadini di essere informati sulla natura dei dati che vengono trattati, le finalità del trattamento, le categorie di dati personali in questione, e gli eventuali destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati. Questo diritto è fondamentale per consentire agli individui di controllare i propri dati e, se necessario, richiederne la correzione o la cancellazione.

Norme relative

  • Regolamento Generale sulla Protezione dei Dati (GDPR), Articolo 15 - Diritto di accesso dell’interessato
  • Codice in materia di protezione dei dati personali (D.lgs. 196/2003), Art. 7 - Diritto di accesso ai dati personali e altri diritti

Procedura da seguire

  1. Valutazione della richiesta: Il DPO (Data Protection Officer) deve valutare la specificità della richiesta. Se la richiesta è considerata troppo generica, è lecito chiedere all’interessato di precisare meglio i dati o le informazioni che desidera ottenere.
  2. Ricerca dei dati: Una volta ricevuta una richiesta sufficientemente specifica, l’ente deve cercare tutti i dati pertinenti. Questo potrebbe richiedere un’analisi dei sistemi informatici e delle registrazioni cartacee.
  3. Fornitura dei dati: I dati, una volta trovati, devono essere forniti all’interessato in modo comprensibile, preferibilmente in formato elettronico, se richiesto dall’interessato.

Esempio concreto

Se un cittadino chiede accesso a tutte le comunicazioni e-mail inviate a suo nome dall’ente negli ultimi cinque anni, l’ente dovrebbe cercare nel proprio archivio e-mail e fornire copie di tutte le e-mail pertinenti, dopo aver verificato che la richiesta è stata sufficientemente specificata.

Conclusione

In assenza di strumentazione adeguata per rispondere in modo efficace a queste richieste, l’ente deve comunque fare del suo meglio per ottemperare ai diritti degli interessati, potenzialmente migliorando i propri sistemi di archiviazione e recupero dati. La richiesta non può essere ignorata solo perché è dispendiosa o difficoltosa da soddisfare.

Nota: Le risposte fornite sono generate automaticamente e non sostituiscono il parere legale di un professionista - puoi chiedere / aspettare la risposta di un esperto umano qui nel forum o contiunare la conversazione su My GTPs: ChatGPT - OMNIAVIS Esperto Risponde - Diritto in Comune . Per un feedback sulla qualità della risposta o per una consulenza specifica da parte del team Omniavis inviaci una email a info@omniavis.it