1)

Se l’articolo 14, paragrafo 5, lettera c), in combinato disposto con l’articolo 14, paragrafo 1, e il considerando 62 del regolamento (UE) 2016/679 (2) del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (in prosieguo: il «RGPD»), debba essere interpretato nel senso che la deroga prevista da detta normativa non si applica ai dati generati dal titolare del trattamento nell’ambito del proprio procedimento, bensì unicamente ai dati che il titolare del trattamento abbia espressamente ottenuto presso un altro soggetto.

2)

Nel caso in cui l’articolo 14, paragrafo 5, lettera c), del RGPD trovi applicazione anche riguardo ai dati generati dal titolare del trattamento nell’ambito del proprio procedimento, se il diritto di proporre reclamo a un’autorità di controllo, sancito dall’articolo 77, paragrafo 1, di detto regolamento, debba essere interpretato nel senso che una persona fisica, la quale faccia valere una violazione dell’obbligo di fornire informazioni, può chiedere, nell’esercitare il proprio diritto di proporre reclamo, di verificare se, ai sensi del summenzionato articolo 14, paragrafo 5, lettera c), il diritto dello Stato membro preveda misure appropriate per tutelare gli interessi legittimi dell’interessato.

3)

In caso di risposta affermativa alla seconda questione, se l’articolo 14, paragrafo 5, lettera c), del RGPD debba essere interpretato nel senso che le «misure appropriate» previste da detta disposizione comportano l’obbligo del legislatore nazionale di dare attuazione (con disposizioni di legge) alle misure relative alla sicurezza dei dati previste all’articolo 32 del medesimo regolamento.