Richiesta di accesso ostile? Ecco come difenderti (senza violare il GDPR)

Indice dei Contenuti
Il lato oscuro delle SAR: quando l'accesso ai dati diventa un'arma
Immagina di ricevere una richiesta di accesso ai dati (SAR) di 50 pagine, con domande su ogni singolo log del server degli ultimi 5 anni. Non è un controllo di conformità, è una guerra di logoramento. E tu, come titolare del trattamento, devi rispondere entro 30 giorni, pena multe fino a 20 milioni di euro. Ma c'è una buona notizia: il GDPR non ti obbliga a essere un tappetino.
Featured Snippet Bait: Il GDPR consente di rifiutare o limitare una SAR se è manifestamente infondata o eccessiva, specialmente se ripetitiva o finalizzata a molestare. Puoi anche richiedere un contributo spese ragionevole.
Quando una SAR è "ostile"? I segnali d'allarme
Non tutte le richieste voluminose sono abusive. Ma se noti questi pattern, forse hai a che fare con un attacco: richieste identiche inviate a più indirizzi, domande che esulano dal diritto di accesso (es. "spiegami perché mi hai licenziato"), o tempistiche sospette (subito dopo una controversia legale).
Il caso della richiesta "sproporzionata"
La proporzionalità si valuta caso per caso. Una SAR che richiede la produzione di migliaia di documenti, quando l'interessato ha già ricevuto informazioni analoghe, può essere considerata eccessiva. Attenzione però: il Garante privacy europeo (EDPB) ha chiarito che il semplice volume non basta; serve un intento vessatorio o un abuso di diritto.
Come rispondere: la procedura in 3 passi
Primo: non ignorare la richiesta. Anche se sembra assurda, devi rispondere formalmente entro 30 giorni. Secondo: valuta se applicare l'eccezione dell'art. 12(5) GDPR. Se ritieni la richiesta infondata o eccessiva, puoi rifiutarti di agire, ma devi motivarlo per iscritto e informare l'interessato del diritto di reclamo al Garante. Terzo: se decidi di addebitare un contributo (solo per richieste eccessive), calcola un costo ragionevole basato sui costi amministrativi effettivi.
Strumenti pratici per difenderti
Documenta tutto: ogni richiesta, ogni risposta, ogni valutazione di proporzionalità. Crea un template di risposta per le SAR ostili, che includa i motivi del rifiuto e le istruzioni per il reclamo. E ricorda: puoi chiedere all'interessato di specificare meglio l'oggetto della richiesta (art. 12(2) GDPR).
Per approfondire, leggi le linee guida EDPB sul diritto di accesso: Guidelines 01/2022.
FAQ
Posso rifiutare una SAR se l'interessato è in causa con me?
Sì, se la richiesta è abusiva o finalizzata a raccogliere prove in modo vessatorio. Ma devi dimostrare l'abuso caso per caso.
Quanto posso chiedere come contributo spese?
Solo un importo ragionevole basato sui costi amministrativi (es. 10-50 euro per richieste molto voluminose). Non puoi fare profitto.
Cosa succede se sbaglio a valutare la proporzionalità?
Rischio reclamo al Garante e possibile sanzione. Meglio chiedere consulenza legale prima di rifiutare.
Checklist: Gestione SAR ostile

Comitato Editoriale NakedPact
Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.
Fonti e Riferimenti Normativi

Sei titolare di un sito web?
Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.
Letture Consigliate
🛡️ Proteggi i tuoi diritti con un clic
Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora
