Articolo 19 GDPR
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
- Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
SPIEGAZIONE
Ricordiamo che i dati personali oggetto di trattamento devono essere esatti e, se necessario, aggiornati. Questo implica che devono essere adottate dal titolare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. Possiamo rilevare quindi l’esistenza di un principio di esattezza, in virtù del quale è necessario che siano utilizzate tutte le misure tecnologiche disponibili volte a migliorare la qualità delle operazioni di trattamento dei dati eseguite, dalle modalità di raccolta alla archiviazione accurata nel tempo.
In aggiunta a questo, il GDPR prevede la possibilità che i dati raccolti dal titolare del trattamento siano comunicati ad altri soggetti, indicati nel presente articolo come “destinatari“, ai quali deve essere comunicata ogni rettifica, cancellazione o limitazione del trattamento.
Si può trattare sia di soggetti pubblici che di soggetti privati.
Se si tratta di soggetti privati, la qualificazione come “destinatari” non pone problemi.
Quando parliamo di soggetti pubblici ci sono delle riflessioni da fare. Innanzi tutto, soggetti pubblici si intendono autorità fiscali e doganali, unità di indagine finanziaria, autorità amministrative indipendenti o autorità dei mercati finanziari, responsabili della regolamentazione e della vigilanza dei mercati dei valori mobiliari. Tali soggetti, a cui i dati sono comunicati ai fini istituzionali, non dovrebbero essere considerate destinatari qualora ricevano dati personali che sono necessari per svolgere una specifica indagine nell’interesse generale, conformemente al diritto dell’Unione o degli Stati membri.
Le richieste di comunicazione inviate dalle autorità pubbliche dovrebbero sempre essere scritte, motivate e occasionali e non dovrebbero riguardare un intero archivio o condurre all’interconnessione di archivi. Il trattamento di tali dati personali da parte delle autorità pubbliche dovrebbe essere conforme alle norme in materia di protezione dei dati applicabili secondo le finalità del trattamento.
Rimani aggiornato, segui la nostra pagina Facebook!
Pagina creata da FreeAttitude.net