GDPR: richieste di esercizio dei diritti
Le modalità per l´esercizio dei diritti da parte degli interessati sono stabilite, in via generale, negli artt. 11 e 12 del GDPR.
Il Titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura (tecnica e organizzativa) idonea a tale scopo, tenendo a mente che il mancato riscontro – o riscontro tardivo – di tali richieste comporta responsabilità sanzionabili dall’Autorità Garante.
E’ necessario quindi che il Titolare adotti un processo di gestione delle richieste di esercizio dei diritti da parte degli interessati.
Questo processo di gestione (c.d. procedura) deve indicare le attività da eseguire dal momento della ricezione della richiesta fino alla chiusura della richiesta, e deve attribuire precisi compiti ai responsabili di funzione.
Le caratteristiche specifiche di ciascuna delle fasi della procedura ovviamente variano in base al tipo di richiesta coinvolta ma ci sono dei criteri generali che si applicano a tutte le richieste. E’ necessario infatti:
- comunicare in maniera chiara e trasparente con l’interessato, senza ritardi e attraverso le modalità ritenute più idonee;
- verificare sempre l’identità dell’interessato in relazione alle richieste effettuate;
- coinvolgere tutto il personale necessario per la valutazione della richiesta e per dare riscontro alla stessa (ad es. Direzione Aziendale, servizi IT, DPO, Referenti interni);
- annotare la richiesta nel Registro delle richieste dell’interessato.
Un corretto inquadramento dei ruoli e responsabilità facilita la gestione dei flussi informativi e garantisce un riscontro celere, trasparente e chiaro all’interessato così come richiesto dalla normativa applicabile.
Dott.ssa Erika Piu
Comments are closed.