In questa pillola non si parla di luoghi comuni, ma viene posto un ulteriore argomento di riflessione.
Quando si pensa o si parla del GDPR, generalmente è per lamentarsi, come professionisti, titolari del trattamento, dei numerosi, difficili e fastidiosi obblighi, dimenticando o comunque non riconoscendo un altro aspetto della realtà privacy, quello dei diritti.
Infatti, il GDPR (e le normative precedenti) non si limita solo ad imporre “doveri”, ma crea anche diritti, cioè poteri in capo alla persona le cui informazioni vengono utilizzate da vari soggetti.
Se, ad esempio, il gestore telefonico acquisisce i miei dati io ho il diritto (tra gli altri) di essere informato, in modo chiaro e semplice e di sapere come vengono utilizzate le mie informazioni, così da poter “dire qualcosa” ed esercitare tutti i diritti che mi sono riconosciuti dal GDPR; di accedere alle informazioni che mi riguardano e di chiedere al titolare che le possiede (nell’esempio, il gestore telefonico) di sapere esattamente quali miei dati ha in suo possesso, perché li possiede, come li usa, a chi li manda, ecc. ecc.; di chiedere la rettifica, l’integrazione, o addirittura la cancellazione (il famoso diritto all’oblio) delle informazioni che mi riguardano; di oppormi al trattamento o chiederne la limitazione.
Diritti di fondamentale importanza che portano a due osservazioni:
- il GDPR può, dunque avere una sua utilità, soprattutto dal punto di vista del soggetto a cui si riferiscono le informazioni (che potrei essere io o i miei cari), che finalmente il GDPR ha una serie di poteri per rendere effettiva la tutela della privacy;
- dal punto di vista di chi tratta i dati, quindi del “titolare” (in questo caso il dentista), si deve riflettere sul fatto che il professionista potrebbe ricevere, dai suoi “interessati” (e quindi dai suoi pazienti e dipendenti), la richiesta di esercitare i propri diritti stabiliti nel GDPR: in questo caso, si sarebbe in grado di rispondere, cioè di soddisfare tali richieste?
Da queste semplici considerazioni si evince che “problema privacy” non è necessariamente conseguenza di un’ispezione del Garante, ma potrebbe crearsi anche solo in seguito alla richiesta di esercizio dei diritti fondamentali sanciti dal GDPR.