Mancata risposta a una DSAR: una lettera di scuse può bastare per risarcire il danno?
5 Novembre 2024
L’Indipendenza del DPO: Un Pilastro Essenziale per la Conformità al GDPR
19 Marzo 2025
Il diritto di accesso ai dati personali, garantito dall’articolo 15 del GDPR, rappresenta un diritto fondamentale per i cittadini europei. Il rapporto del Comitato Europeo per la Protezione dei Dati (EDPB) offre una panoramica dettagliata sulle pratiche in Europa sul livello di conformità dei titolari, evidenziando criticità e opportunità di miglioramento. Concentrandoci sui risultati dell’Italia, ne analizziamo brevemente i contenuti.
Un bilancio della conformità:
- Solo il 38% dei titolari italiani dichiara di seguire pienamente le linee guida EDPB sul diritto di accesso.
- 55% dei titolari soddisfa le richieste di accesso entro il termine di un mese, ma il restante 45% supera i limiti temporali, a volte senza giustificazioni adeguate.
- Circa il 70% delle organizzazioni si limita a indicare categorie di destinatari dei dati (es. “partner commerciali”) invece di fornire nomi specifici, come richiesto dal GDPR.
Le Linee Guida EDPB 01/2022, adottate dal Comitato Europeo per la Protezione dei Dati, forniscono indicazioni dettagliate per aiutare i titolari a garantire la conformità al diritto di accesso (art. 15 GDPR).
Cosa prevedono le Linee guida:
- Chiarezza e accessibilità:
- Le informazioni devono essere presentate in modo chiaro, conciso e comprensibile per l’interessato, evitando tecnicismi inutili.
- Trasparenza nelle risposte:
- I titolari devono fornire dettagli precisi su quali dati personali vengono trattati, chi sono i destinatari, le finalità e i tempi di conservazione.
- Integrazione tecnologica:
- Promuove l’uso di strumenti digitali per facilitare l’esercizio del diritto di accesso, come portali self-service.
- Adattamento ai soggetti vulnerabili:
- Raccomanda un’attenzione particolare per garantire che bambini, anziani o persone con disabilità possano esercitare i propri diritti senza difficoltà.
- Evitare barriere inutili:
- I titolari non devono imporre requisiti eccessivi per verificare l’identità dell’interessato o limitare le richieste attraverso canali specifici, a meno che ciò non sia strettamente necessario.
Queste linee guida rappresentano una risorsa fondamentale per standardizzare e migliorare l’applicazione del diritto di accesso, contribuendo a rafforzare la fiducia degli utenti e la compliance normativa.
Criticità emergenti: Il report evidenzia che molte organizzazioni italiane non applicano appieno le indicazioni delle linee guida, con effetti negativi sulla trasparenza e sull’esperienza degli utenti. Tra le criticità principali:
- Mancanza di informazioni dettagliate sui destinatari specifici.
- Tempi di risposta che spesso superano il limite legale di un mese.
Uno degli strumenti chiave raccomandati dall’EDPB è l’approccio “a strati”, che consente di fornire informazioni in modo chiaro e accessibile. In cosa consiste?
- Primo strato: Fornire una sintesi delle informazioni principali (es. finalità del trattamento, categorie di dati).
- Secondo strato: Dettagli più tecnici, come periodi di conservazione e destinatari specifici.
- Strati aggiuntivi: Informazioni specialistiche, disponibili su richiesta.
Concludendo, dal Report EDBP emerge che:
- Il 45% delle organizzazioni italiane non rispetta i termini previsti dal GDPR.
- Solo il 38% applica correttamente le linee guida EDPB.
- Una migliorare la trasparenza potrebbe aumentare la fiducia degli utenti e ridurre il rischio di sanzioni.
La tua azienda si è mai trovata a dover rispondere a una DSAR? Abbiamo preparato una Guida completa per aiutarti nella gestione delle DSAR! Scaricala gratuitamente qui.
Se vuoi approfondire il tema, contatta uno dei nostri specialisti Data Protection Officer!
