Il Garante per la Protezione dei Dati Personali ha pubblicato una pagina dedicata all’esercizio dei diritto di accesso ai dati personali (art. 15 del GDPR) quando i dati sono contenuti nella cartella clinica dell’interessato.
Nella pagina si trova una sezione FAQ che chiarisce, con riferimento alle Linee Guida EDPB 01 2022 sul diritto di accesso e alla sentenza della CGUE (Causa C-307/22), che per esercitare un diritto ai sensi del GDPR non servono particolari requisiti formali e che nel fornire “copia” dei dati personali ai sensi dell’art. 15 del GDPR, il Titolare del trattamento non sia obbligato necessariamente a fornire una copia integrale della documentazione.
Le Linee Guida EDPB citate, spiegano con un esempio questo concetto (punto 152):
“Esempio 30: un interessato è assicurato da molti anni con una compagnia di assicurazioni. Si sono verificati vari incidenti coperti dall’assicurazione. In ciascun caso tra l’interessato e la compagnia di assicurazioni è intercorsa una corrispondenza scritta tramite posta elettronica. Poiché l’interessato ha dovuto fornire informazioni concernenti le circostanze specifiche di ogni incidente, la corrispondenza comporta numerose informazioni personali riguardanti l’interessato (hobby, coinquilini, abitudini giornaliere, eccetera). In alcuni casi sono emersi disaccordi in merito all’obbligo della compagnia di assicurazioni di risarcire l’interessato e ciò ha dato luogo a un ampio scambio di comunicazioni tra le due parti. La compagnia di assicurazioni ha conservato tutta questa corrispondenza. L’interessato presenta una richiesta di accesso. In questa situazione il titolare del trattamento non deve necessariamente fornire le e-mail nella forma originale inoltrandole all’interessato. Il titolare del trattamento potrebbe invece decidere di effettuare una compilazione della corrispondenza
elettronica, contenente i dati personali dell’interessato, in un file da fornire all’interessato stesso.”