Pertanto, relativamente dai dati che sono stati e saranno da Lei conferiti per l’accesso ai servizi erogati dal mio Studio professionale, Le comunico quanto segue:

Estremi identificativi del Titolare del trattamento dei dati personali da Lei forniti:

Dott. Alessandro Manetti, Dottore Commercialista, Revisore Legale e Organismo Indipendente di Valutazione, codice fiscale: MNT LSN 69M10 D62T, partita IVA: 01951030970, telefono: +39 055 199 730 51, info@alessandromanetti.com – a.manetti@pec.studiocommercialemanetti.it, sito web: http://www.alessandromanetti.com

Sede: via G. La Pira, 21 – I-50121 Firenze (FI)

Finalità e modalità del trattamento dei dati personali relativi alla Sua persona (in seguito “Dati personali”): tali dati:

• possono essere solo forniti da Lei direttamente;
• sono trattati dal sottoscritto Titolare al solo scopo di inviarle periodiche informazioni alla casella di posta elettronica che ha fornito al momento della Sua registrazione al servizio “Newsletter” del sito internet http://www.alessandromanetti.com, nel rispetto degli obblighi imposti dalla normativa nazionale e comunitaria in materia di tutela dei dati personali.

Natura del trattamento dei Dati personali: il trattamento dei Dati personali ha natura obbligatoria, in quanto necessario all’erogazione del servizio “Newsletter”.

Conseguenze dell’eventuale rifiuto al trattamento dei Dati personali: l’eventuale Suo rifiuto a fornire il consenso al trattamento dei Dati personali impedisce al sottoscritto Titolare di poter erogare il servizio “Newsletter”; l’eventuale revoca del consenso o eventuali richieste di cancellazione dei Dati personali, nonché eventuali limitazioni al loro trattamento comporteranno la sospensione immediata del servizio “Newsletter”.

Periodo di conservazione dei Dati personali: i Dati personali verranno conservati per tutto il tempo necessario alla prestazione del servizio “Newsletter” e, comunque, per tutto il tempo in cui il Titolare del trattamento sarà soggetto ad obblighi di conservazione previsti dalla legge.

Soggetti o categorie ai quali i Dati personali possono essere comunicati: i Dati personali potranno essere comunicati esclusivamente (i) ai soggetti individuati dalla normativa nazionale e comunitaria per l’adempimento di obblighi di legge, (ii) ai soggetti che partecipano all’erogazione del servizio “Newsletter”. In nessun caso i Dati personali verranno trasferiti in un Paese terzo o ad organizzazioni internazionali. I Suoi dati potranno essere utilizzati per la profilazione ai sensi dell’art. 22 del Regolamento (UE) 2016/679.

Soggetti o categorie che possono venire a conoscenza dei Dati personali: Responsabili interni ed esterni del trattamento ed Incaricati del trattamento, così come eventualmente individuati dal Titolare del trattamento, come indicati nel sito internet sopra indicato.

Reclami: eventuali reclami avverso le modalità di trattamento dei dati da Lei conferiti possono essere presentati in ogni tempo al Titolare e all’eventuale Responsabile interno del trattamento, nonché al Garante della protezione dei dati personali.

Infine, La informo che, ai sensi degli artt. dal 15 al 22 del Regolamento (UE) 2016/679, quale soggetto interessato, Lei ha la facoltà di esercitare specifici diritti inerenti i Suoi Dati personali. In particolare, ha diritto di ottenere:

• la conferma, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, dell’esistenza o meno di Dati personali che La riguardano, anche se non ancora registrati,
• l’indicazione dell’origine dei Dati personali, delle finalità e modalità di trattamento, dei legittimi interessi perseguiti dal Titolare o da terzi, degli eventuali destinatari o le eventuali categorie di destinatari dei Dati personali, dell’eventuale intenzione del Titolare di trasferire Dati personali a un paese terzo o a un’organizzazione internazionale, del periodo di conservazione dei Dati personali, della logica applicata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato, in caso di trattamento effettuato con l’ausilio di strumenti elettronici nell’ambito di un processo automatico di raccolta e/o profilazione, degli estremi identificativi del Titolare, dei Responsabili, dell’eventuale Rappresentante designato e dell’eventuale Responsabile della protezione dei Dati (c.d. DPO), dei soggetti e delle categorie di soggetti ai quali i Dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di Responsabili o Incaricati;
• la possibilità di proporre un reclamo ad un’Autorità di controllo;
• l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
• la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
• la limitazione al trattamento;
• la portabilità dei Dati personali che La riguardano ad altro Titolare del trattamento;
• la revoca del consenso al trattamento;
• l’attestazione che l’origine dei Dati personali e le finalità e modalità di trattamento sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• l’opposizione, in tutto o in parte, per motivi legittimi, al trattamento dei Dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.

Qualora desideri esercitare uno dei suddetti diritti, La invito a presentare una richiesta al Titolare del trattamento. La richiesta può essere presentata a mano presso la sede del Titolare o inviata tramite raccomandata, fax o posta elettronica, anche certificata. Tali diritti possono essere esercitati anche conferendo delega o procura scritta a persone fisiche, enti, associazioni od altri organismi. Lei potrà anche farsi assistere da una persona di Sua fiducia. L’esercizio dei Suoi diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, e ad ogni Sua richiesta verrà data risposta da parte del Titolare del trattamento entro 30 giorni. Ogni richiesta può essere rinnovata con un intervallo non inferiore a 90 giorni. La richiesta non può essere avanzata nei casi espressamente previsti dal Regolamento (UE) 2016/679.

Dott. Alessandro Manetti

L'articolo Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del 27 aprile 2016 proviene da Alessandro Manetti - Dottore Commercialista e Revisore Legale.

Senza alcuna intenzione di voler trattare in modo organico e completo la materia, in questo breve articolo preme fare una riflessione sulle modalità di trattamento dei dati che, fino a poco tempo fa, venivano definiti “sensibili” (dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale).

L’art. 22, comma 2 del D.lgs. 101/2018 prevede che, a decorrere dal 25 maggio 2018, le espressioni “dati sensibili” e “dati giudiziari”, ovunque ricorrano, si intendono riferite, rispettivamente, alle categorie particolari di dati di cui all’art. 9 e 10 del Regolamento (UE) 2016/679.

L’art. 9 del GDPR prevede che “È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.” Tuttavia, ai sensi del successivo par. 2 dello stesso articolo, sono previste una serie di circostanze al verificarsi delle quali tale divieto non si applica. Prima fra tutte è quella in cui l’interessato abbia prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche.

Quindi, nella sostanza, i dati indicati all’art. 9 del GDPR (quelli che in precedenza venivano chiamati “dati sensibili”) possono essere sempre trattati con il consenso esplicito dell’interessato, salvo nei casi in cui il diritto dell’Unione o degli Stati membri disponga esplicitamente che l’interessato non può revocare il divieto di cui sopra.

A livello nazionale, il nuovo art. 2-septies del D.lgs. 196/2003 richiama l’art. 9 del GDPR, prevedendo che i dati genetici, biometrici e relativi alla salute, possono essere oggetto di trattamento in presenza di una delle condizioni previste dal GDPR, ma stabilisce anche che il trattamento deve avvenire in conformità alle misure di garanzia disposte dal Garante della privacy, misure che, per il momento, non sono state ancora adottate (in particolare, il Garante dovrà precisare le misure di sicurezza da adottare, incluse quelle tecniche di cifratura e di pseudonimizzazione, le misure di minimizzazione, le specifiche modalità di accesso selettivo ai dati, nonché eventuali ulteriori misure volte a garantire i diritti degli interessati).

L’art. 27, comma 1, lett. a), n. 2), del D.lgs. 101/2018 ha abrogato, fra l’altro, l’intero Titolo III del D.lgs. 196/2003; pertanto, anche l’art. 26, che prevedeva che i dati sensibili potevano essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante della privacy, è stato abrogato. Quindi, allo stato attuale, l’autorizzazione preventiva del Garante per il trattamento dei dati indicati all’art. 9 del GDPR (gli ex “dati sensibili”) non è più richiesta. Con il nuovo regolamento europeo, infatti, l’Autorità di controllo interviene principalmente ex post.

Da segnalare anche che l’art. 24, comma 1 del D.lgs. 101/2018 stabilisce che le disposizioni del decreto che, mediante abrogazione, sostituiscono sanzioni penali con le sanzioni amministrative previste dal GDPR, si applicano anche alle violazioni commesse anteriormente alla data di entrata in vigore del decreto stesso, sempre che il procedimento penale non sia stato definito con sentenza o con decreto divenuti irrevocabili. Ai sensi del successivo comma 3, ai fatti commessi prima della data di entrata in vigore del D.lgs. 101/2018 non può essere applicata una sanzione amministrativa pecuniaria per un importo superiore al massimo della pena originariamente prevista o inflitta per il reato, tenuto conto del criterio di ragguaglio di cui all’art. 135 del codice penale. A tali fatti non si applicano le sanzioni amministrative accessorie introdotte dal D.lgs. 101/2018, salvo che le stesse sostituiscano corrispondenti pene accessorie.

Infine, si richiama l’attenzione sul fatto che tutta la disciplina comunitaria e nazionale ha l’obiettivo di tutelare i dati delle persone fisiche. I dati delle persone giuridiche, degli enti e delle associazioni non sono quindi oggetto di tutela. E’ tuttavia necessario fare attenzione ai dati delle persone fisiche che, in qualità di dipendenti, collaboratori, rappresentanti legali, ecc. di organizzazioni di qualunque tipo, possono finire negli archivi di un’azienda.

L'articolo Le modalità di trattamento dei “dati sensibili” dopo l’adeguamento del D.lgs. 196/2003 alla nuova disciplina del GDPR proviene da Alessandro Manetti - Dottore Commercialista e Revisore Legale.