come pilastro del principio di trasparenza ai sensi dell’art. 5, comma 1, lettera (a). Il diritto di accesso made in USA, difatti, se confrontato con quello europeo: 1. è limitato nel tempo (la richiesta può risalire solo fino a 24 mesi dalla data della richie- sta), non applicandosi a tutti i dati personali comunque detenuti dal Titolare cui è indi- rizzata l’istanza di accesso; 2. non riguarda le copie dei dati a scopi di sicurezza (tra l’altro, appare ambiguo escludere dal diritto di accesso “i dati conservati nei sistemi di archiviazione”, poiché in teoria tutti i dati che risiedono su infrastrutture di comunicazione sono “archiviati”); 3. non include opzioni che invece il diritto di accesso targato GDPR prevede come quali- ficanti (es: accedere alle informazioni su periodo di conservazione dei dati personali; esistenza di un processo decisionale automatizzato, compresa la profilazione; trasferi- menti internazionali dei dati, etc). Similmente all’articolo 15, comma 4, del GDPR (“Il diritto di ottenere una copia dei dati non deve ledere i diritti e le libertà altrui”), anche l’ADPPA limita il diritto di accesso solo ai propri dati personali, con esclusione dell’accesso a dati di terzi. Per quanto riguarda il diritto di rettifica dei dati, l’interessato ha il diritto di ottenere la correzione di qualsiasi inesattezza materiale verificabile, o di far integrare qualsiasi in- formazione sostanzialmente incompleta. L’interessato ha anche il diritto di ottenere che il Titolare del trattamento notifichi a qualsiasi terza parte o fornitore di servizi a cui ha tra- sferito tali dati le informazioni corrette (il meccanismo è analogo a quello previsto dall’ar- ticolo 19 del GDPR, in base al quale il titolare del trattamento comunica a ciascuno dei de- stinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni). Per quanto riguarda il diritto di cancellazione, l’interessato ha il diritto ottenere dal Tito- lare del trattamento la cancellazione dei dati che lo riguardano e il Titolare dovrà notificare la necessità di cancellazione anche a qualsiasi terza parte o fornitore di servizi a cui ha trasferito i dati. Vi sono alcuni casi nei quali l’istanza di cancellazione dei dati personali può essere legit- timamente respinta (lo stesso GDPR prevede all’articolo 17 sia una serie di presupposti e condizioni affinché l’interessato possa esercitare il c.d. “diritto all’oblio”, sia una serie di casi in cui è il legislatore stesso ad elencare ipotesi di esclusione del diritto alla cancellazio- ne, che non può essere ottenuta: si veda il comma 2 dell’art. 17 del GDPR). Tra i casi di impossibile esercizio del diritto alla cancellazione rientrano: 1. la richiesta di cancellazione di dati necessari alla esecuzione di un contratto tra Titolare del trattamento e richiedente;
44
Made with FlippingBook Online newsletter maker