Il diritto di accesso ai dati personali, garantito dall’articolo 15 del GDPR, rappresenta un diritto fondamentale per i cittadini europei. Il rapporto del Comitato Europeo per la Protezione dei Dati (EDPB) offre una panoramica dettagliata sulle pratiche in Europa sul livello di conformità dei titolari, evidenziando criticità e opportunità di miglioramento. Concentrandoci sui risultati dell’Italia, ne analizziamo brevemente i contenuti.

Un bilancio della conformità:

  • Solo il 38% dei titolari italiani dichiara di seguire pienamente le linee guida EDPB sul diritto di accesso.
  • 55% dei titolari soddisfa le richieste di accesso entro il termine di un mese, ma il restante 45% supera i limiti temporali, a volte senza giustificazioni adeguate.
  • Circa il 70% delle organizzazioni si limita a indicare categorie di destinatari dei dati (es. “partner commerciali”) invece di fornire nomi specifici, come richiesto dal GDPR​​.

Le Linee Guida EDPB 01/2022, adottate dal Comitato Europeo per la Protezione dei Dati, forniscono indicazioni dettagliate per aiutare i titolari a garantire la conformità al diritto di accesso (art. 15 GDPR).

Cosa prevedono le Linee guida:

  1. Chiarezza e accessibilità:
    • Le informazioni devono essere presentate in modo chiaro, conciso e comprensibile per l’interessato, evitando tecnicismi inutili.
  2. Trasparenza nelle risposte:
    • I titolari devono fornire dettagli precisi su quali dati personali vengono trattati, chi sono i destinatari, le finalità e i tempi di conservazione.
  3. Integrazione tecnologica:
    • Promuove l’uso di strumenti digitali per facilitare l’esercizio del diritto di accesso, come portali self-service.
  4. Adattamento ai soggetti vulnerabili:
    • Raccomanda un’attenzione particolare per garantire che bambini, anziani o persone con disabilità possano esercitare i propri diritti senza difficoltà.
  5. Evitare barriere inutili:
    • I titolari non devono imporre requisiti eccessivi per verificare l’identità dell’interessato o limitare le richieste attraverso canali specifici, a meno che ciò non sia strettamente necessario.

Queste linee guida rappresentano una risorsa fondamentale per standardizzare e migliorare l’applicazione del diritto di accesso, contribuendo a rafforzare la fiducia degli utenti e la compliance normativa.

Criticità emergenti: Il report evidenzia che molte organizzazioni italiane non applicano appieno le indicazioni delle linee guida, con effetti negativi sulla trasparenza e sull’esperienza degli utenti. Tra le criticità principali:

  • Mancanza di informazioni dettagliate sui destinatari specifici.
  • Tempi di risposta che spesso superano il limite legale di un mese.

Uno degli strumenti chiave raccomandati dall’EDPB è l’approccio “a strati”, che consente di fornire informazioni in modo chiaro e accessibile. In cosa consiste?

  • Primo strato: Fornire una sintesi delle informazioni principali (es. finalità del trattamento, categorie di dati).
  • Secondo strato: Dettagli più tecnici, come periodi di conservazione e destinatari specifici.
  • Strati aggiuntivi: Informazioni specialistiche, disponibili su richiesta.

Concludendo, dal Report EDBP emerge che:

  • Il 45% delle organizzazioni italiane non rispetta i termini previsti dal GDPR.
  • Solo il 38% applica correttamente le linee guida EDPB.
  • Una migliorare la trasparenza potrebbe aumentare la fiducia degli utenti e ridurre il rischio di sanzioni.

La tua azienda si è mai trovata a dover rispondere a una DSAR? Abbiamo preparato una Guida completa per aiutarti nella gestione delle DSAR! Scaricala gratuitamente qui.

Se vuoi approfondire il tema, contatta uno dei nostri specialisti Data Protection Officer!

    Come possiamo aiutarti? Ti ricontatteremo il prima possibile