In qualità di società che elaborano i dati personali dei residenti nell’UE, abbiamo determinati obblighi quando si tratta di accedere alle richieste di un Interessato.
In particolare, dobbiamo garantire che il diritto di accesso dell’interessato sia rispettato e tutelato. L’articolo 15 del Regolamento generale sulla protezione dei dati (GDPR) rafforza il diritto dell’interessato di accedere ai propri dati e conferisce all’interessato il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, nonché l’accesso ai propri dati personali e ad altre informazioni supplementari come specificato nell’articolo 15.
Al fine di garantire che i diritti di accesso dell’interessato siano mantenuti e rispettati, le aziende dovrebbero disporre di misure tecniche e organizzative per gestire le richieste di accesso. Ciò potrebbe includere la predisposizione di un sistema per tenere traccia delle richieste e fornire le informazioni necessarie all’interessato. Anche l’automazione può aiutare in questo senso, in quanto può aiutare le aziende a gestire le richieste di accesso in modo più efficiente e tempestivo.
Inoltre, le imprese dovrebbero anche garantire che non si abusi del diritto di accesso dell’interessato. Le aziende dovrebbero disporre di misure per proteggersi da richieste di accesso fraudolente e adottare misure per verificare l’identità di continuare. l’interessato prima di fornire loro l’accesso ai propri dati.
Garantendo che il diritto di accesso dell’interessato sia rispettato e disponendo delle misure tecniche e organizzative necessarie, le aziende possono garantire che i diritti di accesso dell’interessato siano protetti e che i suoi dati rimangano al sicuro.