La richiesta di cancellazione dei dati personali prevista dal GDPR è la domanda che un interessato rivolge al titolare del trattamento per ottenere la cancellazione dei propri dati quando sussistono motivi come il ritiro del consenso, l’elaborazione illecita, i dati non più necessari rispetto alle finalità per le quali erano stati raccolti o l’opposizione legittima al trattamento. Serve a tutelare la privacy e il controllo individuale sui propri dati, obbligando il titolare a cancellare le informazioni salvo che sussistano motivi legittimi di conservazione (ad esempio obblighi di legge, esercizio del diritto alla difesa o motivi di interesse pubblico); la richiesta va gestita nel rispetto dei termini e delle condizioni previsti dal regolamento.
Come scrivere Richiesta cancellazione dati personali GDPR
Per presentare una richiesta di cancellazione dei dati personali ai sensi del GDPR è necessario fornire informazioni che permettano al titolare del trattamento di identificare con certezza il richiedente, localizzare i dati oggetto della richiesta e valutare la fondatezza della richiesta stessa. Occorre innanzitutto indicare in modo chiaro il proprio nome completo e recapiti aggiornati (indirizzo postale, numero di telefono e indirizzo email), oltre all’identificativo eventualmente associato al servizio (ad esempio nome utente, numero cliente, numero conto o altro ID di account). Quando la cancellazione riguarda contenuti o profili specifici è utile indicare dove sono conservati i dati (URL della pagina, nome del servizio o applicazione, data approssimativa dell’evento o del caricamento) e fornire esempi concreti o allegati che aiutino a individuare le informazioni da cancellare, come screenshot, copie di comunicazioni o riferimenti a record specifici. Se il titolare richiede una verifica dell’identità, la richiesta dovrebbe includere una modalità sicura per verificarla; ciò può significare allegare una copia del documento d’identità o fornire altri elementi identificativi, sempre nel rispetto del principio di minimizzazione dei dati e usando canali protetti.
Nella richiesta è opportuno esprimere in modo esplicito la volontà di esercitare il diritto alla cancellazione ai sensi dell’articolo 17 del Regolamento (GDPR), e, se rilevante, dichiarare il ritiro del consenso al trattamento dei dati. Va specificato il risultato atteso: cancellazione completa dei dati personali, cancellazione delle copie di backup quando possibile, rimozione da liste di marketing e cessazione di ogni profilazione automatizzata basata sui dati in questione. Se si desidera che il titolare informi anche soggetti terzi a cui i dati sono stati comunicati, è utile richiederlo espressamente e indicare, se conosciuti, i nomi o i contatti di tali terzi. È inoltre legittimo chiedere che, qualora la cancellazione non fosse possibile per vincoli di legge o per altre eccezioni previste dal GDPR, il titolare fornisca per iscritto le motivazioni del rifiuto, l’indicazione dei dati che intende conservare, la base giuridica del trattamento e il periodo di conservazione previsto.
Per facilitare la gestione pratica della richiesta conviene indicare la data della richiesta, la modalità preferita di risposta (email, posta raccomandata, comunicazione nel proprio profilo utente) e allegare eventuali documenti pertinenti. È importante essere consapevoli dei tempi: il titolare è tenuto a rispondere entro un mese dalla ricezione della richiesta, termine che può essere prorogato di altri due mesi per complessità o numero di richieste, con comunicazione del motivo e dei termini. Il titolare può chiedere informazioni supplementari se l’identità del richiedente non è sufficientemente provata; se la richiesta viene respinta, il richiedente ha il diritto di proporre reclamo all’autorità di controllo competente e di adire le vie giudiziarie. Infine, per motivi di sicurezza e tutela della privacy, è consigliabile inviare la richiesta tramite canali sicuri, evitare di fornire informazioni non necessarie e conservare una copia della richiesta e delle comunicazioni ricevute.
Esempio Richiesta cancellazione dati personali GDPR
Spett.le _______________
Indirizzo: _______________
PEC/email: _______________
Il/La sottoscritto/a _______________,
nato/a a _______________ il _______________,
codice fiscale _______________,
residente in _______________, via/piazza _______________ n. _______________,
telefono _______________,
e-mail _______________,
in qualità di interessato ai sensi del Regolamento (UE) 2016/679 (GDPR),
CHIEDE
ai sensi dell’art. 17 del Regolamento (UE) 2016/679 (diritto alla cancellazione/diritto all’oblio) che vengano cancellati senza ingiustificato ritardo tutti i suoi dati personali trattati da codesta struttura/azienda, ivi inclusi ma non limitati a:
– account/numero cliente: _______________
– indirizzo e-mail associato: _______________
– numero di telefono/mobile: _______________
– altri dati personali e categorie di dati: _______________
Si richiede altresì:
– la cancellazione dei dati presenti in tutti i sistemi informatici, archivi cartacei e copie di backup;
– la comunicazione ai terzi a cui i dati sono stati eventualmente comunicati dell’obbligo di cancellazione, salvo gli obblighi di conservazione previsti dalla legge;
– conferma scritta dell’avvenuta cancellazione e indicazione delle misure adottate per darvi esecuzione;
– indicazione, in caso di impossibilità totale o parziale alla cancellazione, delle ragioni che impediscono la cancellazione e della durata prevista del trattamento residuo, nonché delle categorie di dati che non è stato possibile cancellare.
Per l’identificazione allego copia del seguente documento: tipo _______________ numero _______________ rilasciato da _______________ in data _______________.
Si richiede che la presente richiesta venga evasa entro il termine di un mese dalla ricezione, così come previsto dall’art. 12, par. 3, del Regolamento (UE) 2016/679.
Qualora la richiesta non possa essere soddisfatta o venga accolta solo parzialmente, si prega di fornire motivazione dettagliata e l’indicazione dei rimedi eventualmente disponibili.
In mancanza di riscontro entro i termini di legge, mi riservo di presentare formale reclamo al Garante per la protezione dei dati personali e di esercitare ogni ulteriore tutela prevista dalla normativa.
Data: _______________
Cordiali saluti,
Firma: _______________
Nome e cognome: _______________
Recapito per eventuali comunicazioni: _______________