top of page
mr.oibaf_a_human_face_half_composed_of_organic_skin_and_half_of_3f09f7f0-6e98-4c77-b76e-58
mr.oibaf_students_and_citizens_learning_in_a_modern_digital_ago_4d665e6a-b1e4-48be-9602-82

DIRITTO DI ACCESSO AI DATI 

Base normativa

  • GDPR Art. 15 - Diritto di accesso dell'interessato

  • GDPR Art. 12 - Trasparenza modalità esercizio diritti

  • GDPR Art. 13-14 - Informativa al momento raccolta dati

  • Linee Guida EDPB 01/2022 sul diritto di accesso

Cos'è

Il diritto di accesso è il diritto di ottenere conferma se sono in corso trattamenti di dati personali che ti riguardano e, in caso affermativo, accedere a una copia di tali dati unitamente a una serie di informazioni sul trattamento.

È il diritto più basilare: devi sapere CHI ha QUALI tuoi dati, PERCHÉ li ha, COSA ci fa, con CHI li condivide.

Analogia: Come entrare in banca e chiedere estratto conto dettagliato. Ti dicono:

  • Quanto hai (= quali dati)

  • Movimenti (= come li trattano)

  • Beneficiari (= a chi li comunicano)

Quando

Cosa Puoi Richiedere (Art. 15 GDPR)

Con richiesta di accesso ottieni:

a) Conferma del trattamento

Prima informazione: "State trattando dati che mi riguardano? SÌ o NO?"

b) Copia dei dati personali

Tutti i dati personali oggetto di trattamento, in formato leggibile.

Cosa include:

  • Dati anagrafici (nome, indirizzo, email, telefono)

  • Dati identificativi (codice cliente, ID utente)

  • Dati di navigazione/utilizzo (cronologia, log)

  • Contenuti generati (post, foto, messaggi)

  • Dati di profilazione (preferenze, segmentazioni marketing)

  • Metadati (data creazione account, ultimo accesso, IP)

c) Informazioni sul trattamento (Art. 15.1.a-h)

Obblighi del titolare:

  1. Finalità del trattamento

    • "Perché avete i miei dati?"

    • Es: "Esecuzione contratto", "Marketing", "Adempimento obblighi fiscali"

  2. Categorie di dati personali trattati

    • "Che tipi di dati?"

    • Es: "Dati anagrafici, dati di contatto, dati di navigazione, dati bancari"

  3. Destinatari/categorie destinatari

    • "Con chi li condividete?"

    • Es: "Partner commerciali: [elenco], fornitori cloud: AWS, corrieri: DHL"

  4. Periodo di conservazione

    • "Per quanto tempo li tenete?"

    • Es: "10 anni dalla chiusura contratto per obblighi fiscali"

  5. Diritti esercitabili

    • Rettifica (Art. 16)

    • Cancellazione (Art. 17)

    • Limitazione (Art. 18)

    • Opposizione (Art. 21)

    • Portabilità (Art. 20)

    • Reclamo al Garante

  6. Origine dati (se non raccolti direttamente da te)

    • "Dove li avete presi?"

    • Es: "Lista acquistata da broker XYZ", "Pubblici registri", "Social media"

  7. Esistenza di decisioni automatizzate (profilazione, algoritmi)

    • "Usate algoritmi per decidere su di me?"

    • Logica, significato, conseguenze previste

    • Es: "Sì, algoritmo credit scoring per valutare affidabilità creditizia"

  8. Trasferimenti extra-UE

    • "Mandate dati fuori Europa?"

    • Paese terzo, garanzie adeguate (clausole contrattuali standard, ecc.)

Raccontaci la tua storia

DIRITTI DIGITALI UTENTI ONLINE

bottom of page