Diritto alla cancellazione («diritto all’oblio»)

Articolo 17 GDPR: Diritto alla cancellazione («diritto all'oblio»)

1. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; (1)

f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.

2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l'esercizio del diritto alla libertà di espressione e di informazione;

b) per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; (1)

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o

e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

HOME GDPR

ChatGpt, nuova minaccia per la privacy: può scoprire con precisione dove è stata scattata una foto

Uno dei consigli per la propria sicurezza è quello di non postare sui social media le immagini in diretta dei luoghi in cui ci si trova. Diverse volte i malviventi hanno..

Leggere di più

Attenzione alla truffa telefonica del curriculum che vi sottrae soldi e dati personali

“Abbiamo ricevuto il tuo curriculum, aggiungimi su WhatsApp per parlare di lavoro”, in questi giorni molti stanno ricevendo una telefonata con una voce registrata che pronuncia queste..

Leggere di più

Allarme intelligenza artificiale e aziende: l’89% di app e tool utilizzati è fuori controllo

Infatti, circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un'estensione di AI nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati..

Leggere di più

Email aziendale del dipendente, vietati i controlli retroattivi

Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse..

Leggere di più

Linea Computers presente al GDPR Forum 2025

La nostra azienda ha partecipato con grande interesse al GDPR Forum 2025, un evento di riferimento per tutti i professionisti coinvolti nella protezione dei dati personali e nella gestione dell'intelligenza artificiale. Durante questa giornata ricca di interventi..

Leggere di più

Vietato il controllo retroattivo delle email del dipendente

Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse ai fini..

Leggere di più

L’illecito controllo a distanza dei lavoratori tramite videocamere

Quando parliamo di videosorveglianza sul posto di lavoro, dobbiamo tener conto di due pilastri: i diritti dei lavoratori e la privacy. In merito ai diritti dei lavoratori, l’art. 4 dello Statuto dei Lavoratori..

Leggere di più

Videosorveglianza nei parcheggi dei centri commerciali: regole GDPR

Con sistemi di videosorveglianza concepiti per proteggere il proprio patrimonio, molti centri commerciali non possono fornire ai clienti vittime di danneggiamenti le immagini dei veicoli coinvolti..

Leggere di più