Diritto alla cancellazione («diritto all’oblio»)
Articolo 17 GDPR: Diritto alla cancellazione («diritto all'oblio»)
1. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; (1)
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l'esercizio del diritto alla libertà di espressione e di informazione;
b) per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; (1)
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
L’impatto dell’AI Act nel contesto lavorativo
News & Eventi,News GDPR Privacy
21 Marzo 2024
L’approvazione definitiva da parte del Parlamento Europeo del Regolamento sull’intelligenza artificiale (“AI Act”) rappresenta un passaggio istituzionale decisivo verso la predisposizione di un quadro normativo uniforme per lo sviluppo..
DPO e OdV, gemelli diversi nella complessa realtà aziendale
News & Eventi,News GDPR Privacy
19 Marzo 2024
Una collaborazione strutturata e sistematica tra DPO e OdV consente di raggiungere e mantenere un elevato livello di compliance e un potenziamento dell’attività di gestione dei diversi rischi inerenti ai processi..
Valutare l’adeguatezza delle politiche del titolare del trattamento
News & Eventi,News GDPR Privacy
13 Marzo 2024
I sistemi “231” e “privacy” presentano analogie tra i rispettivi schemi operativi di sorveglianza/vigilanza e nella governance dei processi di verifica e valutazione che possono essere oggetto di osmosi operativa..
Email inviate in chiaro, sanzionata società di dispositivi medici
News & Eventi,News GDPR Privacy
11 Marzo 2024
Il Garante privacy ha comminato due sanzioni per complessivi 300mila euro a una nota società che produce dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie..
Il DPO deve comunicare all’OdV un data breach?
News & Eventi,News GDPR Privacy
27 Febbraio 2024
In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione?..
Marketing e intelligenza artificiale, prepariamoci all’AI Act
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
23 Febbraio 2024
Spiegato semplice semplice, l'AI Act è un regolamento europeo che ha l’obiettivo di “regolamentare” l’uso dell’intelligenza artificiale. Ripeto: regolamento, non direttiva. Quindi? Quindi..
La privacy non è noiosa, se sai come comunicarla
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
17 Gennaio 2024
Non so se ci hai fatto caso, ma fuori dai circoli degli addetti ai lavori, il GDPR e la privacy di solito suscitano nelle persone fondamentalmente tre reazioni: Noia, Rabbia, Paura. Quindi, queste sono le 3 reazioni tipiche che da..
Il sistema di gestione dell’intelligenza artificiale
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
3 Gennaio 2024
Il 18 dicembre 2023 è stata pubblicata la norma tecnica ISO/IEC 42001:2023 “Information technology Artificial intelligence - Management system” (AIMS). “Lo standard specifica i requisiti e fornisce indicazioni per stabilire, implementare..