I cittadini europei hanno il diritto di sapere che i loro dati sono stati venduti alle aziende. Nella sua sentenza, la Corte di giustizia europea afferma che qualsiasi membro dell’Unione europea può richiederlo ai sensi del regolamento generale sulla protezione dei dati e che le società devono nominare determinate società.
Corte di giustizia europea Divulgato In una causa intentata da un austriaco contro Österreichische Post, l’azienda postale nazionale che produce, tra l’altro, l’elenco telefonico del paese. A tal fine, i dati dei cittadini vengono venduti alle aziende che li acquistano per finalità di marketing. Nel 2019, l’uomo voleva sapere quali società facesse il giornale. De Post ha risposto solo con la dichiarazione generale che i dati sono stati inviati a “società”, ma senza menzionare tali società per nome. L’uomo ha fatto causa fino al massimo organo giudiziario europeo per conoscere le specifiche società coinvolte.
L’uomo riprende Articolo 15 del regolamento generale sulla protezione dei dati, noto anche come diritto di accesso. Afferma che una persona ha il diritto di sapere per cosa sono stati venduti i propri dati, ma come molti articoli del GDPR, l’esatta interpretazione di ciò non è chiara e deve essere determinata da casi pratici. Quindi la Corte europea si è posta anche la questione se, in virtù del diritto di accesso, debba essere segnalata solo una classe di società, o se l’osservatore debba identificare le società partecipanti.
Il tribunale ora conclude quest’ultimo. Secondo la Corte di giustizia, le informazioni contenute nel diritto di accesso devono essere “il più precise possibile”. In particolare, tale diritto di accesso comporta che l’interessato possa ottenere dal titolare del trattamento informazioni sugli specifici destinatari a cui i dati sono stati o saranno comunicati, oppure può scegliere di richiedere informazioni relative solo a categorie di destinatari.
Nella sentenza, il tribunale ha anche scritto che una società o un ente non deve fornire informazioni se la richiesta è “infondata o eccessiva”, ad esempio se riguarda richieste reiterate. In questo caso, il responsabile del trattamento può esigere denaro o addirittura rifiutarsi di ottemperare alla richiesta, ma, precisa il giudice: “Spetta al titolare provare il carattere manifestamente infondato o eccessivo della richiesta”.
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”
More Stories
Samsung passa alla settimana lavorativa di sei giorni
L’Autorità di vigilanza finanziaria (FSMA) mette in guardia contro una doppia frode
Ci sono abbastanza stazioni di ricarica e la rete elettrica è in grado di gestirle? Le cinque domande più frequenti sulla guida elettrica