Diritto alla cancellazione («diritto all’oblio»)
Articolo 17 GDPR: Diritto alla cancellazione («diritto all’oblio»)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; (1)
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; (1)
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Marketing e GDPR: come scegliere i responsabili esterni?
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
15 Dicembre 2023
Secondo il GDPR, la scelta del responsabile esterno deve essere consapevole, anche per quanto riguarda il marketing. Il titolare del trattamento non può non sapere quali sono gli strumenti social e gli strumenti..
La gestione degli asset, sicurezza e compliance in azienda
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
22 Novembre 2023
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate..
Facebook e Instagram: privacy e servizio premium
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
16 Novembre 2023
È lecito pagare per non essere oggetto di marketing “targhettizzato”? L’annuncio di Meta di voler chiedere agli utenti un pagamento per non essere fatti oggetto di profilazione ha delle conseguenze giuridiche enormi e deve portarci a riflettere..
Il Garante della Privacy censura l’ente con i vecchi modelli di cartelli
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
8 Novembre 2023
Come noto, il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di “liceità, correttezza e trasparenza” nonché di “minimizzazione”..
Quanto è sicuro trasferire dati personali via mail?
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
2 Novembre 2023
L’email costituisce uno dei vettori più utilizzati per condurre attacchi informatici. Sicuramente si può intervenire per mitigarne la vulnerabilità, ma non è solo questo il problema quando ci si riferisce alla sicurezza del trasferimento..
Tra GDPR e Statuto dei lavoratori: sotto la lente del Garante
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
31 Ottobre 2023
Nell’attuale contesto dell’era digitale, l’intersezione tra la protezione dei dati personali e i diritti dei lavoratori riveste un ruolo di crescente importanza all’interno degli ambienti lavorativi. Le tecnologie avanzate hanno rivoluzionato la raccolta..
Man-in-the-mail: quando le minacce arrivano dalla posta elettronica
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
25 Ottobre 2023
a continua evoluzione degli strumenti di pagamento, grazie all’aumento della velocità e rapidità degli scambi, ha contribuito ad innalzare vertiginosamente il volume globale dell...
Whistleblowing e GDPR: ecco perché essere accountable è bello
News & Eventi,News GDPR Privacy
24 Ottobre 2023
Con il decreto legislativo 10 marzo 2023 n. 24 è stata data attuazione, all'interno del nostro ordinamento, alla direttiva (UE) 2019/1937 in materia di persone che segnalano violazioni del diritto dell'Unione e..