Circolazione di dati trasparente
Un registro dei destinatari dei dati personali: le imprese e le pubbliche amministrazioni devono censire i soggetti cui mandano le informazioni in loro possesso sul conto di clienti, utenti, dipendenti e altri interessati. È questo l’effetto della sentenza della Corte di giustizia dell’Unione europea del 12 gennaio 2023, resa nella causa C-154/21, con la quale è stato affermato che, in base all’articolo 15 del Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679), l’interessato ha diritto di sapere dal titolare del trattamento i nominativi dei soggetti cui quest’ultimo ha trasmesso le informazioni che lo riguardano.
Altrimenti detto, la comunicazione (non dei nominativi, ma) delle categorie dei destinatari è solo una seconda scelta: ci si può limitare a segnalare le categorie solo quando sia impossibile la trasmissione dei nominativi o quando la richiesta dell’interessato sia eccessiva o infondata.
Così imprese e pubbliche amministrazioni devono essere pronte a fornire elenchi di nominativi e non solo descrizioni generali.
La sentenza ha, dunque, un impatto pratico molto forte e impone ai titolari di trattamento di attrezzarsi per fare fronte alle richieste di accesso degli interessati.