Con il Gdpr rispondere alle richieste di accesso non è cortesia ma atto dovuto
Con il Gdpr rispondere sulla privacy non è cortesia ma atto dovuto. Il destinatario dell'istanza di accesso ai dati personali deve sempre riscontrare la richiesta, anche se la verifica ha esito negativo. L'articolo 12 del regolamento europeo 679/2016 parla chiaro: non è il richiedente a dover dimostrare che il destinatario abbia la qualità di titolare oppure di responsabile del trattamento dei dati personali di chi propone l'istanza. È quanto emerge dall'ordinanza 9313/23, pubblicata il 4 aprile dalla prima sezione civile della Cassazione.