Il diritto di accesso può essere esercitato a condizione che, in seguito a una delicata operazione di bilanciamento di interessi, la situazione giuridica rilevante sottesa alla richiesta di ostensione può essere considerata di rango almeno pari al diritto alla riservatezza di altro consociato. E si badi, una simile comparazione tra diverse se non opposte esigenze - accesso e riservatezza - va effettuata non in astratto bensì in concreto, sulla base dei principi di proporzionalità, pertinenza e non eccedenza.
Secondo il Tar Puglia (sentenza 1499/2021) nessun dubbio: le regole in tema di trasparenza documentale si applicano oltre che alle pubbliche amministrazioni anche ai soggetti privati chiamati all'espletamento di compiti di interesse pubblico; e per il Tar vanno senz'altro considerati tali i gestori del servizio di telefonia e di navigazione Internet.
Il 19 gennaio 2022, durante la sessione plenaria, l’EDPB ha adottato le Linee guida sul diritto di accesso ai dati personali da parte dell’interessato. Già nel novembre 2019, nel corso di un evento su questo tema, i più importanti player avevano espresso le proprie opinioni in merito al diritto di accesso. Il Board, raccogliendo queste opinioni, ha sentito l’esigenza di pubblicare Linee guida per fornire, tra l’altro chiarimenti sulla portata del diritto di accesso, sulle informazioni che il titolare del trattamento deve fornire all’interessato, sul formato della richiesta di accesso, sulle principali modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”.
I responsabili del trattamento devono essere adeguatamente selezionati, per fornire sufficienti garanzie circa il loro operato. Le garanzie devono essere, per quanto possibile, oggetto di verifica, considerando anche i rapporti di forza tra Titolare e Responsabile. L’audit è uno degli strumenti possibili per avere tale evidenza. Inoltre, ai Responsabili possono essere richiesti, da parte del Titolare, documenti afferenti le attività di quest’ultimo. Alla regolamentazione di questi temi, all’interno dei documenti che disciplinano il rapporto tra Titolare e Responsabile è dedicato l’articolo.
Dopo il primo precedente in Italia del Tribunale meneghino del 2021 (Tribunale Milano sezione I, ordinanza 9 febbraio 2021), ecco una pronuncia del Tribunale felsineo (Tribunale di Bologna, ordinanza 25 novembre 2021 – Giud. Est. Neri), adottato lo scorso novembre 2021 in materia di trasmissione e successione dei dati digitali agli eredi del de cuius e che si aggiunge ad altre decisioni, emesse da tribunali di altri paesi, dando così la misura della rilevanza che il fenomeno dell'eredità digitale sta assumento negli ultimi anni.
Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.
Il contenzioso formato da procedimenti riguardanti l'annullamento dell'elezione di alcuni consiglieri supporta l'interesse dell'avvocato ad ottenere dal Cnf: i documenti relativi ai compensi percepiti, di qualsiasi natura, connessi all'assunzione della carica di componente del Consiglio Nazionale Forense; gli importi di viaggio di servizio e missioni pagati con fondi del Cnf o delle Fondazioni ad esso collegate; i dati relativi alla assunzione di altre cariche, all'interno del Cnf, delle Fondazioni ad esso collegate o presso altri enti pubblici o privati, ed i relativi compensi a qualsiasi titolo corrisposti dal Cnf.
La Corte di Cassazione ha statuito che gli eredi a cui sia negato il diritto di accesso ai dati personali riferibili al terzo beneficiario di una polizza vita possano adire le vie legali ottenendone l’ostensione. In parole povere, la riservatezza dei dati personali deve cedere il passo rispetto all’esercizio di difesa in giudizio. In linea di principio, non si può che convenire con quanto statuito dalla Corte di Cassazione nella sentenza 13 dicembre 2021 n. 39531.Osservazioni di natura critica, però, riguardano lo strumento che secondo la Corte sarebbe disponibile agli eredi per tutelare i propri diritti in giudizio.
Attenzione a chiedere la carta d’identità all’interessato che desidera esercitare il diritto di accesso ai suoi dati personali, perché una prassi del genere potrebbe violare la privacy della persona e costare cara alla vostra azienda. È questo il caso di una società editoriale che esigeva copia del documento d’identità in formato digitale, e per questo si è vista infliggere una sanzione di oltre mezzo milione di euro.
L’ordinanza ingiunzione nei confronti di Deutsche Bank S.p.A. del 16 giugno 2022 offre la possibilità di analizzare nuovamente una tema che Titolare e Responsabile del Trattamento non devono sottovalutare: il riscontro alle istanze di esercizio dei diritti.
