top of page
Questo sito è stato creato con la piattaforma
.com
. Crea oggi il tuo sito web.Inizia ora
Cerca

INFORMATIVA PRIVACY E REGISTRO DEL TRATTAMENTO DEI DATI


Il 25 maggio è diventato pienamente operativo il nuovo regolamento europeo sulla privacy basato sul concetto di “accountability” o responsabilizzazione del soggetto responsabile del trattamento dei dati personali. Il nuovo Regolamento Generale della gestione dei dati (GDPR) andrà a sostituire l’attuale “Testo Unico Privacy” (D.l Lgs 196/2003) così la legge nazionale si allineerà alla normativa europea. In particolare, per quanto riguarda l'informativa privacy, il nuovo GDPR elenca tassativamente i contenuti e le caratteristiche dell’informativa.

DOMANDA 1: NELLA ATTIVITÀ CHE DEVONO ESSERE AVVIATE È PREVISTA UNA QUALCHE FORMA DI TRATTAMENTO DI DATI PERSONALI?

L’informativa è un obbligo con validità generale che deve essere adempiuto prima o al massimo nel momento in cui viene avviata la raccolta per il trattamento di dati personali (si consideri che la stessa raccolta di dati personali viene considerata come trattamento).

L’obbligo non scatta:

  • nel caso in cui il trattamento riguardi dati che non sono personali bensì anonimi (es. dati aggregati o statistici);

  • nel caso in cui il trattamento sia relativo a dati di enti o persone giuridiche: la normativa a protezione dei dati personali non concerne le informazioni che siano relative a soggetti diversi dalle persone fisiche (nondimeno l’attenzione deve essere focalizzata sulla circostanza che, quasi sempre, il trattamento di dati dell’ente/persona giuridica include inevitabilmente quello di dati riconducibili alle persone fisiche che vi operano e/o lavorano).

DOMANDA 2: QUANDO NON È OBBLIGATORIA L’INFORMATIVA?

Non è tenuta a prestare l’informativa la persona fisica che effettui il trattamento dei dati per attività a carattere esclusivamente personale e domestico.

DOMANDA 3: COSA CAMBIA SE I DATI SONO RACCOLTI PRESSO L’INTERESSATO O PRESSO UN TERZO?

Nel caso in cui la raccolta dei dati avvenga presso un soggetto terzo, l’informativa deve essere data all’interessato:

  • entro un periodo di tempo “ragionevole” e comunque entro 1 mese a partire dalla data in cui i dati sono stati raccolti;

  • (quando è prevista la loro comunicazione) non oltre la prima comunicazione all’interessato o ad altro destinatario.

L’informativa deve essere completa dei contenuti prescritti in via generale, con le seguenti aggiunte/differenze:

  • L’indicazione esplicita delle categorie dei dati personali oggetto del trattamento (si tenga presente che anche la semplice raccolta è considerata trattamento);

  • L’indicazione della fonte da cui hanno origine i dati personali (che può essere anche una fonte accessibile al pubblico);

  • si omette l’informazione circa la natura obbligatoria o meno della comunicazione di dati personali, perché nella fattispecie i dati non sono raccolti presso l’interessato

DOMANDA 4: NEL CASO DI RACCOLTA PRESSO TERZI IL TITOLARE È SEMPRE TENUTO AD INFORMARE L’INTERESSATO?

Il GDPR individua le fattispecie in cui il titolare non è tenuto a informare l’interessato, quando:

  • l’interessato dispone già delle informazioni che sono necessarie;

  • comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato;

  • l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare;

  • i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri.

DOMANDA 5: QUALI REQUISITI DI FORMA SONO STABILITI PER L’INFORMATIVA?

L’informativa deve essere resa in forma:

  • concisa

  • trasparente

  • intelligibile

  • facilmente accessibile

  • con un linguaggio semplice e chiaro (in particolare per il caso di minori).

L’informativa deve essere resa per iscritto o con altri mezzi (anche elettronici, come per es., la posta elettronica). Ove richiesto dall’interessato, l’informativa è da rendere oralmente (purché sia comprovata con altri mezzi l’identità dell’interessato).

Come segnalato per l’attuale testo sulla privacy, anche qui può essere opportuno che il titolare si procuri e conservi una evidenza del rilascio dell’informativa.

DOMANDA 6: QUALE È/QUALI SONO LA/LE FINALITÀ DEL TRATTAMENTO?

Si tratta di una domanda di importanza fondamentale per una corretta redazione dell’informativa, per rispondere alla quale occorre effettuare un processo di analisi preventiva, di tipo squisitamente logico.

Può riscontrarsi in tal modo come all’interno di una presunta unica finalità ve ne siano, in realtà, più di una. È pertanto necessario che:

  • a ciascuna finalità del trattamento dati siano correlate tutte le informazioni che vengono imposte dal legislatore con l’articolo 13 (è un po’ come se, nel caso di finalità plurime, si redigessero altrettante informative in un unico contesto documentale);

  • l’interessato (il soggetto, cioè, cui i dati che vengono elaborati si riferiscono) sia messo nella condizione di scegliere liberamente (per esempio, di prestare il consenso al primo trattamento e non invece al secondo. Si tratta della cosìdetta “libertà del consenso”).

DOMANDA 7: L’INFORMATIVA ALL’INTERESSATO RAFFORZATA

Nel Rispetto dell’articolo 13 del Codice Privacy, si prevedono numerose informazioni aggiuntive da fornire agli interessati in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. L’Informativa deve essere resa per iscritto o con altri mezzi, anche elettronici. Anche oralmente, purché sia richiesto dall’interessato e sia comprovata attraverso l’impiego di altri mezzi l’identità dell’interessato. Le informazioni possono essere fornite anche in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone devono essere leggibili da qualsiasi dispositivo.

Rispetto agli elementi obbligatori da indicare nell’informativa privacy ai sensi dell’articolo 13 del Codice Privacy, i Titolari del trattamento dovranno inserire obbligatoriamente anche le seguenti informazioni aggiuntive sul trattamento:

  • i dati di contatto della nuova figura del DPO, ove prevista;

  • la base giuridica del trattamento a corredo della illustrazione delle finalità del trattamento

  • qualora il trattamento si basi sulla necessità di perseguire un legittimo interesse del titolare del trattamento o di terzi, la specificazione di quali siano i legittimi interessi perseguiti dal titolare del trattamento o da terzi;

  • l’ambito del trasferimento all’estero (ovviamente extra UE) o a un’organizzazione internazionale dei dati personali;

  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

  • la specifica esistenza del diritto alla portabilità dei dati;

  • l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

  • il diritto di proporre reclamo al Garante per la protezione dei dati personali;

  • l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’importanza e le conseguenze previste di tale trattamento per l’interessato;

  • la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico (solo ove i dati non siano raccolti presso l’interessato);

  • le categorie di dati personali oggetto del trattamento (solo ove i dati non siano raccolti presso l’interessato).

Di particolare importanza nell’ambito degli adempimenti previsti dal Regolamento europeo è poi il contenuto dell’articolo 30 in merito al cosiddetto “Registro delle attività” secondo cui “su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell’autorità di controllo.”

In tal modo viene costituito in capo al titolare un obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Obbligo che grava anche sul responsabile, per i trattamenti che questi svolga per conto di un titolare.

L’obbligo di redazione e adozione del registro non è, tuttavia, generale, infatti il paragrafo 5 dell’articolo 30 specifica che esso non compete “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.”

DOMANDA 8: COM’È UN FAC SIMILE DEL REGISTRO DELLE ATTIVITÀ DEL TRATTAMENTO DEI DATI PERSONALI?

Di seguito un fac simile del registro delle attività del trattamento dei dati personali, ai sensi dell’articolo 30 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

I SOGGETTI

I DATI PERSONALI

LE FINALITÀ DEL TRATTAMENTO


Dalla rete

Questo canale aprirà presto!
The ECB Podcast – Financial stability in a ChatGPT world
20:56
European Central Bank

The ECB Podcast – Financial stability in a ChatGPT world

What does the rapid advance of AI mean for our financial system? And how is financial stability affected by geopolitical risk? Our host Stefania Secola puts these questions to expert John Fell in The ECB Podcast’s regular look at financial stability in the euro area. The views expressed are those of the speakers and not necessarily those of the European Central Bank. Published on 17 May 2024 and recorded on 10 May 2024. In this episode: 01:01 – How stable is our financial system right now? Our latest financial stability assessment is more positive, but just how resilient is our financial system to shocks? 04:56 – What concerns does geopolitical risk raise? How can geopolitical risk affect markets, banks and non-banks like investment funds, and what can financial institutions do to manage it? 09:55 – How can AI help the financial system? Artificial intelligence offers promising ways to improve efficiency, customer service and risk management. 13:32 – Can AI be a source of systemic risk? Widespread use of AI tools and reliance on a small number of suppliers could lead to financial stability risks. 19:13 – Our guest’s hot tip Financial stability expert John Fell shares his hot tip with our listeners. Further reading: Financial Stability Review, May 2024 https://www.ecb.europa.eu/press/financial-stability-publications/fsr/html/index.en.html Turbulent times: geopolitical risk and its impact on euro area financial stability (special feature A) https://www.ecb.europa.eu/press/financial-stability-publications/fsr/html/ecb.fsr202405~7f212449c8.en.html#toc33 The rise of artificial intelligence: benefits and risks for financial stability (special feature B) https://www.ecb.europa.eu/press/financial-stability-publications/fsr/html/ecb.fsr202405~7f212449c8.en.html#toc34 The ECB Podcast: When the yin meets the yang: resilience in gloomy times, December 2023 https://www.ecb.europa.eu/press/tvservices/podcast/html/ecb.pod231202_episode74.en.html European Central Bank www.ecb.europa.eu
Catching up with Small Caps: Lessons Learned Going Public and Staying Public
01:18:04
U.S. Securities and Exchange Commission

Catching up with Small Caps: Lessons Learned Going Public and Staying Public

Smaller companies are critical for vibrant public markets, and they often face unique challenges. Listen in to hear stories and perspectives of how small caps and their advisors navigate market and regulatory challenges. *** About The Securities and Exchange Commission *** The mission of the Securities and Exchange Commission (SEC) is to protect investors; maintain fair, orderly, and efficient markets; and facilitate capital formation. The SEC strives to promote a market environment that is worthy of the public's trust. Follow the SEC: Twitter: https://twitter.com/SECGov Facebook: https://www.facebook.com/SECGov LinkedIn: https://www.linkedin.com/company/us-securities-and-exchange-commission
Non ci sono eventi in programma
bottom of page