Cosa succede se qualcuno si oppone al trattamento dei suoi dati personali da parte della mia azienda?

Risposta

Le persone hanno il diritto di opporsi al trattamento dei dati personali se presentano motivi specifici che le riguardano. L’esistenza o meno di una tale situazione specifica deve essere esaminata caso per caso.

Possono sollevare un’obiezione solo nei casi in cui un’amministrazione pubblica stia trattando i dati nel contesto delle sue attività pubbliche o qualora una società stia trattando i dati sulla base dei suoi legittimi interessi. In tali casi, la tua azienda/organizzazione non potrà più trattare i dati, a meno che non si dimostri che è necessario trattarli per motivi che prevalgono sui diritti e le libertà della persona o se i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Le persone hanno inoltre il diritto di opporsi in qualsiasi momento al trattamento dei loro dati personali per finalità di marketing diretto. Ai sensi del regolamento generale sulla protezione dei dati, il marketing diretto è inteso come qualsiasi azione intrapresa da un’azienda per comunicare materiale pubblicitario o di marketing rivolta a determinate persone. La tua azienda/organizzazione è tenuta a informare le persone nell’informativa sulla privacy, o al più tardi al momento della prima comunicazione con loro, che saranno usati i loro dati personali per il marketing diretto e che hanno il diritto di opporsi gratuitamente. Se una persona si oppone al trattamento per finalità di marketing diretto, la tua azienda/organizzazione non potrà più trattare i suoi dati personali per tali finalità.

Esempio

Nel settore assicurativo, molto spesso i dati personali sono necessari per la difesa di un diritto in sede giudiziaria in caso di misure antifrode o antiriciclaggio. In tali casi, le compagnie possono rifiutare di accogliere la richiesta di opposizione di una persona per motivi che prevalgono sui diritti e sulle libertà individuali.

Riferimenti

• Articolo 21; Considerando 69 e 70 del GDPR
• Gruppo di lavoro ex articolo 29 - Parere 06/2014 sul concetto di interessi legittimi del responsabile del trattamento dei dati ai sensi dell'articolo 7 della direttiva 95/46/CE

In the insurance sector, very often the personal data is needed for the defence of legal claims in the case of anti-fraud or anti-money laundering measures. In those cases insurance companies may refuse to uphold an individual’s request to object based on reasons that override the rights and freedoms of the individual.

• Article 21 and Recitals (69) and (70) of the GDPR
• Article 29 Working Party Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC