Diritto alla cancellazione («diritto all’oblio»)
Articolo 17 GDPR: Diritto alla cancellazione («diritto all'oblio»)
1. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; (1)
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l'esercizio del diritto alla libertà di espressione e di informazione;
b) per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; (1)
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Formazione continua: competenze GDPR sempre aggiornate
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
15 Maggio 2024
La conoscenza è oggi elemento fondante delle società ed è la miglior bussola che persone e imprese possano trovare per navigare il cambiamento globale. In questo quadro, la formazione continua acquista..
Sanzionato l’hotel con telecamere che puntavano su proprietà altrui
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
8 Maggio 2024
L'albergatore che vuole installare delle telecamere deve posizionare i cartelli, richiedere il nulla osta all'Ispettorato del lavoro e prestare attenzione anche al cono di ripresa dei suoi device..
Come scrivere una nomina a responsabile del trattamento GDPR
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
7 Maggio 2024
Da un provvedimento dell’Autorità Garante ricaviamo alcune importanti considerazioni su come sviluppare un contratto fra titolare e responsabile del trattamento che sia conforme alle norme..
Illecito mantenere attiva l’email aziendale dell’ex dipendente
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
2 Maggio 2024
Trattare illecitamente i dati di due ex dipendenti è costato molto caro ad una società piacentina. In data 25 marzo 2022 due ex dipendenti di un centro riparazioni presentavano un reclamo..
Il datore di lavoro paga i danni privacy causati dal proprio dipendente
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
29 Aprile 2024
Il datore di lavoro risarcisce i danni “privacy” causati da un errore commesso dal proprio dipendente. Anche se è quest’ultimo ad avere violato le (corrette) istruzioni ricevute, ciò non basta a esonerare il datore..
Viola la privacy il sito di e-commerce che ti obbliga a registrarti
News Internet & Cyber Security,News & Eventi,News GDPR Privacy
24 Aprile 2024
Se vi è capitato di essere costretti a registrarvi su una piattaforma di shopping online per fare anche un singolo acquisto, trovandovi poi a ricevere newsletter e offerte promozionali da quel sito, è bene sapere che..
Tutela delle e-mail dei dipendenti e conservazione dei metadati
News & Eventi,News GDPR Privacy
24 Aprile 2024
Nelle ultime settimane, fra consulenti, DPO e vari esperti di GDPR, si è parlato spesso del documento di indirizzo del Garante sulla conservazione dei metadati nella gestione delle e-mail dei dipendenti. Bene. Anzi..
Marketing e intelligenza artificiale, prepariamoci all’AI Act
News & Eventi,News GDPR Privacy
9 Aprile 2024
Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi, perché diventi..