L’European Data Board aggiorna le linee guida sul diritto di accesso ai dati

Preliminarmente è necessario chiarire chi e cos’è l’European Data Board. La sigla segna la definizione del comitato europeo per la protezione dei dati che è un organo europeo indipendente. Il comitato contribuisce all’applicazione in modo coerente delle disposizioni sulla protezione dei dati sul territorio Europeo promuovendo la cooperazione tra le autorità competenti per la protezione dei dati dell’UE. 

Fatta questa breve analisi chiariamo quali sono le linee guida in tema di accesso ai dati.

Le linee guida dell’EDPB

Gennaio 2022 è stato un anno ricco di novità, infatti proprio durante una sessione plenaria, l’European Data Board ha inteso adottare le Linee guida sul diritto di accesso ai dati personali da parte dell’utente che ne abbia interesse.  Questa tematica non è stata forgiata ora, invero giò nel 2019 i più importanti giocatori sul tema avevano espresso la propria eminente opinione sul punto. Il Board, ha raccolto tutte queste ipotesi ed opinioni e sentendo l’esigenza di condividerle con chiunque, ha pubblicato le predette linee guida.  Brevemente, siffatte linee guida hanno il compito di fornire chiarimenti sulla portata del diritto di accesso nonché sulle informazioni che il titolare del trattamento ha l’obbligo di fornire in sede di accesso ai siti web o alla fruizione dei servizi al soggetto interessato. Le informazioni devono riguardare altresì sul formato della richiesta di accesso e sulle modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”.

L’ultima relazione del 2020

Il Garante nell’ultima relazione annuale dell’anno 2020 aveva chiarito che, nonostante fosse emerso che alcune delle istanze che erano state emanate dai titolari fossero state formulate dagli interessati con richiami alla disciplina di protezione dei dati personali, queste erano rivolte per lo più per accedere alla documentazione amministrativa. Questo è il motivo per il quale si sono rese necessarie le Linee Guida, le quali saranno un valido aiuto per tutti gli operatori del settore in particolar modo rispetto alla portata del diritto di accesso.

L’art. 12 del GDPR

Riferimento normativo espresso sul punto è sicuramente l’articolo 12 del Regolamento sulla protezione dei dati personali, il quale introduce il concetto di richiesta c.d. di “manifestamente infondata” o di richiesta c.d. “manifestamente eccessiva”, rispetto alle quali è possibile imputare un contributo sulle spese ovvero rifiutare la richiesta. La qualificazione di ciò spetta in ogni caso al Titolare del trattamento, sul quale graverà altresì l’onere della prova al fine di provare la manifestazione di infondatezza o eccessività della richiesta. Per il momento le linee guida dovranno essere oggetto di una consultazione pubblica per un periodo di 6 settimane, attendiamo dunque indicazioni.