Con un comunicato stampa di ieri, il Garante per la protezione dei dati personali rende noto dell’avvio, in seno al Comitato europeo per la protezione dei dati personali (EDPB), del “Quadro di attuazione coordinata sul diritto di accesso” (CEF) per il 2024. Nel corso di quest’anno, 31 Autorità Garanti per la protezione dei dati personali (di tutto lo Spazio Economico Europeo) parteciperanno all’iniziativa sull’attuazione del diritto di accesso. Quest’ultimo, si osserva, è stato scelto come terza azione coordinata di attuazione [1], in quanto diritto fondamentale in materia di protezione dei dati, nonché uno dei più frequentemente esercitati e oggetto di reclami indirizzati ai Garanti. In particolare, tale diritto permetterebbe alle persone di verificare se le organizzazioni trattano conformemente i loro dati personali, assicurando altresì l’esercizio degli altri diritti connessi (per esempio, quello alla rettifica e alla cancellazione).
Nel 2023, l’EDPB ha adottato le Linee guida sui diritti degli interessati – Diritto di accesso al fine di aiutare le organizzazioni a rispondere alle richieste di accesso ai dati da parte delle persone in linea con i requisiti stabiliti dal GDPR. Allo scopo di valutare le modalità con cui le medesime si conformeranno alle indicazioni in materia, i Garanti Privacy aderenti implementeranno il CEF nei seguenti modi:
• le organizzazioni riceveranno dei questionari utili per favorire l’accertamento dei fatti o per stabilire l’eventuale necessità anche di un’indagine formale;
• l’avvio di un’indagine formale; e/o
• verifiche successive sulle indagini formali in corso.
[1] Le precedenti iniziative CEF hanno preso in esame l’utilizzo dei servizi cloud da parte del settore pubblico nel 2022, e la designazione e ruolo dei Responsabili della Protezione dei Dati nel 2023.
