I diritti degli interessati sono i diritti concessi agli interessati ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Questi diritti includono:
- il diritto di accesso,
- rettifica,
- erasure,
- restrizione,
- portabilità,
- e di opporsi al trattamento dei propri dati personali.
Le organizzazioni devono garantire di essere a conoscenza e tutelare questi diritti:
- Dovrebbero disporre di politiche e procedure per garantire che gli interessati siano consapevoli dei loro diritti e possano esercitarli. Ad esempio, puoi fornire una funzionalità sul tuo sito Web in cui l’interessato può aggiornare i propri dati personali autonomamente,
- Dovrebbero garantire che siano adottate le necessarie misure di protezione dei dati per proteggere i dati degli interessati e garantire che i loro diritti siano rispettati. L’organizzazione può installare sistemi di sicurezza dei dati per garantire che i dati siano protetti.
- Dovrebbero inoltre garantire che i terzi che trattano dati personali per loro conto rispettino anche i diritti degli interessati. Ciò può essere garantito tramite adeguate clausole di protezione dei dati nel contratto con terzi.
- Infine, le organizzazioni dovrebbero garantire di rispondere tempestivamente a qualsiasi richiesta degli interessati.