Con sentenza n.4/2023 del 12 gennaio 2023 la Corte di Giustizia europea torna sul trattamento dei dati riconoscendo il diritto ad ogni persona di sapere a chi sono stati comunicati i propri dati personali e al tempo stesso che il titolare del trattamento può limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi o qualora la richiesta sia manifestamente infondata o eccessiva.
Vediamo i dettagli della causa e della decisione della Corte.
Nell'articolo
Causa C-154/21
Österreichische Post (Informations relatives aux destinataires de données personnelles) – trattamento dati personali
Il ricorso parte da un Cittadino austriaco che ha chiesto al principale operatore di servizi postali e logistici di comunicargli l’identità dei destinatari a cui essa aveva comunicato i suoi dati personali sulla base di quanto previsto dal regolamento generale sulla protezione dei dati UE (il GDPR).
L’Österreichische Post si è limitata ad affermare che essa utilizza dati personali, nei limiti consentiti dalla legge, nell’ambito della sua attività di editore di elenchi telefonici e che fornisce tali dati ai partner commerciali a fini di marketing.
Il cittadino ha quindi adito l’Österreichische Post dinanzi ai giudici austriaci e l’ente si è difeso comunicando di aver trasmesso i suoi dati a taluni clienti, inserzionisti attivi nel settore della vendita per corrispondenza e del commercio tradizionale, imprese informatiche, editori di indirizzi e associazioni quali organizzazioni di beneficienza, organizzazioni non governative (ONG) o partiti politici.
Il ricorso alla Corte di Giustizia UE: quali dati personali si possono comunicare?
La Corte suprema d’Austria, investita della controversia in ultima istanza, chiede dunque alla Corte di Giustizia se il Regolamento europeo per la privacy (RGPD) lasci al titolare del trattamento dei dati la libera scelta di comunicare o l’identità concreta dei destinatari o unicamente le categorie dei destinatari, oppure se offra all’interessato il diritto di conoscere la loro identità concreta.
Sentenza 4/2023 del 12 gennaio 2023: CGE cosa deve comunicare il titolare del trattamento dei dati personali?
Con la sentenza 4/2022, la Corte di giustizia conferma che qualora i dati personali siano stati o saranno comunicati a destinatari, il titolare del trattamento è obbligato a fornire all’interessato, su sua richiesta, l’identità stessa di tali destinatari.
Solo qualora non sia (ancora) possibile identificare detti destinatari o qualora il titolare dimostri che la richiesta è manifestamente infondata o eccessiva, il titolare del trattamento può limitarsi a indicare unicamente le categorie di destinatari dei dati.
Inoltre, il diritto di accesso dell’interessato è necessario per consentirgli di esercitare altri diritti che gli sono riconosciutigli dal RGDP, vale a dire il diritto di rettifica, il diritto alla cancellazione («diritto all’oblio»), il diritto di limitazione di trattamento, il diritto di opposizione al trattamento o, ancora, il diritto di agire in giudizio nel caso in cui subisca un danno.
Per approfondire sul trattamento dati e sul titolare del trattamento dati
Diritto di Internet e protezione dei Dati: volumi e corsi di formazione per i professionisti della security
Per informarti sui temi della protezione dei dati sul web, InSic suggerisce fra i libri di EPC Editore in materia di Security e Privacy, i seguenti titoli:
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Le nuove disposizioni nazionali sulla protezione dei dati personali
Iaselli Michele
Libro
Edizione: novembre 2018
Pagine: 136
Formato: 170×240 mm
La protezione dei dati nella piccola e media impresa
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (II ed.)
Pagine: 352
Formato: 150×210 mm
€ 23,75
Il nuovo regolamento europeo sulla protezione dei dati
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (IV ed.)
Pagine: 1072
Formato: 170×240 mm
KIT PROTEZIONE DEI DATI: libro + corso di formazione + informazione per gli incaricati
Libro
Edizione: 2018
Pagine: per un totale di 1.300 pagine
Formato: volumi in brossura
InSic suggerisce fra i Corsi a catalogo in materia di Security, I.C.T. e Privacy il segue corso:
Valutazione e applicazione delle sanzioni nel Regolamento europeo per la protezione dei dati
Valido come Aggiornamento per il mantenimento delle Certificazioni “DPO” e “Professionista della security aziendale” rilasciate da ICMQ/CERSA – 8 crediti formativi
INFORMA- Roma
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore