Informazioni sulla protezione dei dati: quali informazioni devo fornire?

Informazioni sulla protezione dei dati
Categorie:

Articolo 15 del GDPR

Quando è stata l'ultima volta che una persona interessata vi ha chiesto di divulgare i dati personali da voi trattati?

Gli interessati sono sempre più consapevoli di aver ottenuto nuovi diritti dal Regolamento generale sulla protezione dei dati (GDPR), al fine di proteggere efficacemente i loro dati personali.

Ai sensi dell'articolo 15, paragrafo 1, del GDPR, gli interessati hanno il diritto di ricevere informazioni sulla protezione dei dati: informazioni su quali dati personali sono trattati da un responsabile del trattamento. Il diritto alle informazioni sulla protezione dei dati è quindi un elemento fondamentale del GDPR per soddisfare gli obblighi di trasparenza del responsabile del trattamento.

Il diritto di accesso ai dati è un diritto che tutela in particolare le persone interessate e che ora sta diventando sempre più popolare anche nel rapporto di lavoro. Nella nostra pratica, sappiamo che sempre più dipendenti si avvalgono del diritto di accesso ai dati per ottenere dal proprio datore di lavoro informazioni sui dati personali che vengono o sono stati trattati nell'ambito del rapporto di lavoro.

Ci viene quindi spesso chiesto quali e, in particolare, in che misura le informazioni devono essere divulgate dal datore di lavoro in risposta alla richiesta di informazioni da parte di (ex) dipendenti.

Definizione di dati personali

In primo luogo, si pone la questione di quali informazioni rientrino nel termine "dati personali" e facciano quindi parte delle informazioni fornite dal datore di lavoro. Inoltre, per ogni richiesta di informazioni, deve essere chiarito in quale forma e in quale misura le informazioni possono essere divulgate. Questo perché l'articolo 15(3) del GDPR stabilisce che gli interessati possono anche ricevere una copia dei loro dati personali. dovrebbe ricevereche sono oggetto del trattamento.

Ad esempio, è necessario chiarire se devono essere realizzate e consegnate copie complete dei file. Come deve essere gestita la tutela dei diritti di terzi o la protezione dei segreti aziendali?

Secondo il testo dell'articolo 15, paragrafo 1, del GDPR, il diritto all'informazione ai sensi della legge sulla protezione dei dati si riferisce alla fornitura di informazioni sui dati personali trattati dal datore di lavoro (oggetto del trattamento). Tuttavia, ciò non significa regolarmente la divulgazione di tutti i documenti, le e-mail, le immagini, le valutazioni, ecc. che contengono, ad esempio, il nome dell'interessato o qualsiasi altra informazione su di lui.

Non è quindi necessaria una copia 1:1 di ogni documento in cui compaia, ad esempio, il nome o l'indirizzo e-mail della persona interessata (cfr. LG Köln Az. 26 O 25/18 e EuGH Rs. C-372/12).

A nostro avviso, il diritto di accesso ai sensi dell'articolo 15 del GDPR non costituisce un diritto generale giustificato a copie di tutti i documenti o file contenenti dati personali degli interessati.

Rapporti con le autorità

Al fine di soddisfare i requisiti stabiliti dalle autorità di controllo della protezione dei dati per la richiesta di informazioni, si consiglia di attuare la richiesta di informazioni in un processo scaglionato.

In un processo scaglionato, le persone che richiedono informazioni (dipendenti) ricevono prima le informazioni specificate nell'articolo 15(1) GDPR dopo aver presentato una richiesta di informazioni. Inoltre, vi verrà fornita una copia contenente un set di dati anagrafici esteso con le informazioni essenziali rilevanti oggetto del trattamento.

Siamo lieti di supportarvi nell'implementazione dei requisiti in conformità all'articolo 15 del GDPR. Ad esempio, potete dare ai dipendenti l'accesso a sistemi informativi appositamente organizzati, dai quali possano recuperare autonomamente i dati personali in questione.

Tag:
Condividi questo post :
it_ITItalian