tabulati telefonici, che contengano le chiamate in entrata e in uscita, oppure gli estratti dei conti
                   correnti bancari o postali che riportano anche gli accrediti e gli addebiti di soggetti terzi);
                -  l’esercizio del diritto alla portabilità dei dati è esercitabile purché non leda i diritti e le libertà
                   altrui (non deve quindi coinvolgere i dati personali di altri soggetti estranei, salvo i casi di cui
                   agli esempi sopra riportati);
                -  l’istituzione dell’Autorità di controllo capofi la che rappresenta una specie di “sportello unico”
                   in materia di trattamento di dati personali.
                Si tratta dell’Autorità di controllo costituita in ogni Stato dell’Unione (Autorità Garante per l’Italia) di
                cui all’art. 56 per la nozione e agli artt. 57 e 58 reg. per le competenze.
                Detta Autorità capofi la viene individuata con riferimento alla sede dello stabilimento principale
                del titolare o del responsabile del trattamento (che operi in più Stati dell’Unione) ed alla stessa
                Autorità vengono trasferite le competenze delle altre Autorità di controllo (cd. “autorità interessa-
                te”), riguardo ai “trattamenti transfrontalieri” eff ettuati dai predetti soggetti. In pratica, l’Autorità di
                controllo capofi la coordina le operazioni che coinvolgono le Autorità di controllo interessate dai
                predetti trattamenti;
              •  la riformulazione del diritto di accesso al trattamento dei propri dati con l’introduzione dell’ob-
                bligo, per il titolare del trattamento, di rispondere alle richieste di informazioni dell’interessato
                “senza ingiustifi cato ritardo” e, comunque, entro il termine di un mese prorogabile fi no a tre mesi,
                se necessario, tenuto conto della complessità e del numero delle richieste (art. 12 par. 3 reg.).
                A diff erenza del passato, dal 25 maggio 2018, è lo stesso titolare del trattamento a valutare la
                complessità e la ripetitività delle richieste o la loro infondatezza ed a stabilire l’ammontare dell’e-
                ventuale contributo da richiedere all’interessato.
                Il titolare del trattamento è tenuto inoltre a rispondere per iscritto o attraverso strumenti elettronici
                di facile accessibilità, alle richieste dell’interessato, salvo che quest’ultimo richieda espressamen-
                te la risposta orale; in ogni caso, la risposta deve essere concisa, trasparente, facilmente acces-
                sibile ed espressa utilizzando un linguaggio semplice e chiaro.
                L’interessato ha diritto di sapere se sia in corso il trattamento dei propri dati personali e in tal caso,
                di ottenerne l’accesso per prenderne visione o estrarre copia dei documenti a lui riferibili, in base
                al principio della trasparenza (art. 15 reg.). In particolare l’interessato ha il diritto di ottenere infor-
                mazioni riguardo a: fi nalità del trattamento, categorie di dati personali trattati (ad es. dati sensibili
                o relativi a condanne e a reati), destinatari dei dati trattati, specie se di paesi terzi o organizzazioni
                internazionali, periodo di conservazione, esistenza del diritto di rettifi ca, cancellazione, limitazione
                od opposizione al trattamento, possibilità di presentare reclamo all’Autorità di controllo.
                Non è più previsto invece, rispetto alla previgente normativa il diritto alle informazioni sulle moda-
                lità di trattamento dei dati personali in ragione delle maggiori responsabilità in capo al titolare del
                trattamento che, come detto, ha il compito di assicurare e comprovare il rispetto dei principi sul
                trattamento previsti dal GDPR. Per converso, il titolare del trattamento ha il diritto di chiedere le
                informazioni necessarie per identifi care l’interessato e quest’ultimo è tenuto a fornirgliele, secon-
                do modalità idonee (art. 11, par. 2 e art. 12, par. 6, reg.);
              •  l’applicazione delle norme del Regolamento anche ai trattamenti di dati personali eff ettuate da
                imprese con sedi al di fuori del territorio dei paesi dell’Unione europea che operino all’interno
                degli Stati membri;
              •  l’abolizione della notifi ca preventiva del trattamento al Garante;
              •  la valutazione, da parte delle imprese, dell’impatto delle nuove norme sui trattamenti eff ettuati
                per verifi care la presenza di eventuali rischi elevati per i diritti e le libertà degli interessati;
              •  la conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base
                giuridica (art. 6);
              •  le nuove formalità relative al consenso che, in particolare, riguardo al trattamento dei dati sen-
                sibili (art. 9 reg.) e ai trattamenti automatizzati (compresa la profi lazione, art. 22) richiedono che
                l’interessato lo esprima in maniera esplicita, libera, specifi ca, informata e inequivocabile (non
                tacita o presunta), attraverso una dichiarazione o azione positiva inequivocabile anche se non

              6