La tutela dei diritti del candidato in ambito GDPR: il diritto di accesso

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, di ottenere l’accesso a tali dati e di ricevere una serie di informazioni ad essi relative, per capire come quei dati sono stati ricevuti, per quale scopo e come vengono utilizzati.

La normativa prevede, altresì, che l’interessato abbia il diritto di conoscere non soltanto le informazioni base quali da dove sono stati reperiti i dati e il loro utilizzo ma anche, in particolare, le tutele esercitate dal titolare del trattamento in caso di trasferimento dati verso Paesi terzi, nonché la logica su cui è basato un processo automatizzato, come ad esempio la profilazione, e il funzionamento di tali meccanismi e le possibili conseguenze del loro utilizzo, nonchè l’elaborazione dei dati.

Se ripensiamo al nostro esempio della candidatura tramite e-mail, risulta quantomeno in dubbio la possibilità di poter dare informazioni complete e veritiere in merito ai vari processi automatizzati che coinvolgono i dati personali.

Il diritto d’accesso può essere esercitato anche più volte e persino con una cadenza periodica, in quanto solo mediante un controllo costante l’interessato sarà davvero consapevole delle attività che riguardano i propri dati personali. Addirittura, nella logica del GDPR viene consigliato ai titolari di creare un sistema per consentire all’interessato l’accesso remoto a un sistema sicuro che gli permetta di verificare direttamente i propri dati. Anche questo rappresenta un adempimento di difficile realizzo in assenza di un sistema idoneo. Capita sovente, infatti, che le aziende raccolgano i dati tramite web attraverso i format sul proprio sito ma non abbiano poi un’area privata che garantisca all’interessato l’accesso ai dati e, quindi, la completa tutela dei propri diritti.

L’interessato ha il diritto di ricevere dal titolare le informazioni richieste esercitando il proprio diritto di accesso il prima possibile e, comunque, al massimo entro un mese.

Le informazioni dovranno essere date a titolo gratuito all’interessato, salvo il caso eccezionale in cui il titolare debba sostenere delle spese tecniche rilevanti per adempiere, ovvero le richieste dell’interessato siano risultate infondate o eccessive.

Di norma, poi, la risposta dovrà essere data in forma scritta. Lo stesso Regolamento, poi, precisa che quando l’interessato avanza delle richieste utilizzando mezzi elettronici, anche le risposte da parte del titolare dovranno fare ricorso alle medesime modalità.

Infine, c’è un ulteriore aspetto da tenere in considerazione. Innanzitutto, il titolare anche in questa occasione è tenuto ad osservare tutte le misure di sicurezza atte alla tutela dei dati. In particolare, con riferimento alla verifica dell’identità di chi chiede l’accesso, con particolare attenzione ai casi in cui ciò avvenga direttamente online. Infine, l’esercizio del diritto in esame non deve creare violazioni a diritti di altri soggetti: a titolo esemplificativo, si fa riferimento ai segreti industriali e ai diritti di proprietà industriale (si pensi alla tutela dei diritti d’autore relativi a software).