Se ti chiedo di accedere ai miei dati, in linea di massima tu dovrai permettermelo. Se ricordi, nel post precedente ti ho parlato di accesso come uno dei diritti dell'interessato. C'è un però.
Ti faccio un esempio pratico. Io sono il tuo commercialista e i tuoi dati li ho esclusivamente nel gestionale che uso per curare la contabilità dei miei clienti. Non è assolutamente pensabile che io ti dia in mano il gestionale e ti permetta di girarlo in lungo e in largo, perché il tuo diritto all'accesso non prevale certo su quello degli altri interessati a che la loro riservatezza sia tutelata. Sennò che privacy sarebbe?
Diverso è se puoi darmi un accesso riservato a quei dati. Ad esempio mi crei un account per poter accedere. È un po' macchinoso ed inusuale, però potresti farlo, ma potresti anche chiedermi del denaro, perché a te magari comporta dei costi. Ad esempio perché chiami il tuo amministratore di sistema per crearmi un account e mettermi in condizioni di accedere.
Oppure, più ragionevolmente, mi neghi l'accesso motivandolo. Ripeto, il mio diritto ad accedere non prevale sul diritto altrui alla riservatezza.
In ogni caso, che tu mi dia o meno accesso ai miei dati, devi comunicarmelo entro 30 giorni dalla mia richiesta. Se mi comunichi che non mi darai accesso, devi anche ricordarmi che posso adire il Garante, se lo ritengo opportuno.
Nel prossimo post, ti parlo di base normativa.
Se desideri maggiori informazioni visita la nostra pagina dedicata Privacy Lab!