PROCEDURA DI RISPOSTA DA PARTE DELLA SOCIETA’ AGLI INTERESSATI DI UN TRATTAMENTO DI DATI PERSONALI

Le persone fisiche – interessati di un trattamento di dati personali che li riguardano – hanno il diritto contattare la Società, quale Titolare del trattamento dei dati personali, per esercitare i loro diritti ai sensi del Reg. U.E.679/2016.

QUALI SONO I DIRITTI DEGLI INTERESSATI?

Gli interessati hanno il diritto di:

  • essere informati sul trattamento dei propri dati personali;
  • ottenere l’accesso ai dati personali detenuti su di essi;
  • chiedere la correzione di dati personali errati, inaccurati o incompleti;
  • richiedere che i dati personali vengano cancellati quando non sono più necessari o se il loro trattamento è illecito;
  • opporsi al trattamento dei dati personali per scopi di marketing o per motivi legati alla propria situazione specifica;
  • richiedere la limitazione del trattamento dei dati personali in casi specifici;
  • ricevere i propri dati personali in un formato leggibile da un dispositivo automatico e inviarli a un altro titolare del trattamento («portabilità dei dati»);
  • richiedere che le decisioni basate sul trattamento automatizzato che li riguardano o che influiscono su di loro in modo significativo e basate sui propri dati personali siano prese da persone fisiche, non solo dai computer. In questo caso gli interessati hanno anche il diritto di esprimere la propria opinione e di contestare la decisione.

 

QUALI SONO LE MODALITA’ PRESCELTE DAL TITOLARE PER GARANTIRE L’ ESERCIZIO DEI DIRITTI?

Nelle informative rese dal Titolare, è indicato che l’interessato potrà esercitare i suoi diritti attraverso l’invio di una richiesta tramite mail a privacy@artigianservice.it , nonché al DPO alla mail dpo@artigianservice.it .

La risposta potrà essere fornita esclusivamente dal referente privacy, previa analisi della richiesta e consultazione con il DPO, ai fini della elaborazione della risposta.

Nel caso in cui l’interessato non seguisse queste indicazioni, gli autorizzati al trattamento che ricevessero tali richieste hanno l’obbligo di segnalare immediatamente ai predetti indirizzi l’accaduto, fornendo i relativi dettagli.

Tale informazione deve essere trattata con priorità al fine di consentire la risposta e le verifiche preliminari nei termini di legge da parte dei referenti privacy interni e da parte del DPO.

Inoltre, le  richieste pervenute con modalità differenti, in particolare quelle orali, dovranno essere gestite rappresentando subito all’interessato l’esistenza della presente procedura, che prevede l’invio via mail alla Società delle richieste, suggerendogli -in ogni caso- la possibilità di scaricare il modulo allegato di esercizio dei diritti, predisposto dal Garante (e pure disponibile all’indirizzo https://www.garanteprivacy.it/home/modulistica-e-servizi-online), che l’interessato potrà eventualmente compilare e presentare anche a mani all’interlocutore ricevente, il quale avrà l’onere di girarlo immediatamente agli indirizzi suindicati.

Sarà cura dell’autorizzati che ricevono la richiesta, elaborare una risposta immediata del tipo: «gentile signore, abbiamo ricevuto la sua richiesta e stiamo elaborando la risposta, che riceverà al più presto e comunque nel termine di legge di un mese dalla sua istanza, salvo proroghe comunicate separatamente».

Anche copia di questa risposta dovrà essere girata a privacy@artigianservice.it e dpo@artiginaservice.it

 

QUALI SONO I TERMINI E LE MODALITA’ DI RISPOSTA?

La Società è obbligata a rispondere alle richieste senza indebito ritardo e al più tardi entro un mese dalla richiesta (prorogabile fino a tre mesi per comprovate difficoltà).

Le risposte possono essere fornite solo per iscritto e con mezzi tali da documentarne la data e la ricezione (es: con racc. A/R o PEC) e previa verifica dell’identità della persona anche mediante e-mail.

La risposta sarà resa in modo conciso, trasparente, comprensibile e facilmente accessibile, in un linguaggio chiaro e semplice e gratuitamente.

Spetta al referente privacy valutare la complessità del riscontro all’interessato e stabilire l’ammontare dell’eventuale contributo da chiedere all’interessato stesso, ma soltanto se si tratta di richieste manifestamente infondate o eccessive (anche ripetitive) (art. 12.5), ovvero se sono chieste più “copie” dei dati personali nel caso del diritto di accesso (art. 15, paragrafo 3); in quest’ultimo caso il titolare terrà conto dei costi amministrativi sostenuti, facendo riferimento ai tariffari in uso presso la RAS per il rilascio di copie.

 

COME SI GESTISCONO EVENTUALI PROROGHE E DINIEGHI?

Nei casi in cui il Titolare non possa e non intenda soddisfare la richiesta dell’interessato, o nei casi in cui intenda avvalersi del diritto di proroga, indicherà il motivo nella risposta nel termine di legge di un mese.

Le ragioni del diniego verranno previamente ed attentamente verificate nel loro fondamento e sussistenza dal referente privacy, il quale dovrà informarne e chiedere parere al DPO. Lo stesso vale in caso di parziale accoglimento dell’istanza.

Il Titolare potrà continuare il trattamento dei dati, e quindi rifiutare la richiesta, dimostrando di avere validi motivi legittimi per il trattamento, a condizione che prevalgono sugli interessi e sui diritti della persona, o se i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Le persone fisiche non hanno diritto alla trasmissione di dati relativi ad esse, necessari per l’esecuzione di un compito svolto nell’interesse pubblico o in ottemperanza di un ordine dell’Autorità (ad es: se un’autorità di polizia sta svolgendo indagini su un utente, non si è tenuti a informarlo di quali dati l’Autorità ha chiesto al Titolare).

 

QUALI MISURE DI SICUREZZA OCCORRE ATTUARE?

I soggetti che, per mansioni, sono deputati a raccogliere e/o custodire i dati provenienti dagli utenti (nome utente, password, indirizzi, dati connessi al profilo) devono sempre verificare il livello di sicurezza della conservazione di questi dati e segnalare immediatamente al DPO apparenti problemi di sicurezza.

Particolare attenzione deve essere dedicata ai dati provenienti da form e moduli cartacei o presenti sui siti web.

Vi è divieto di utilizzare modulistiche di raccolta dati senza un previo esame da parte dei referenti privacy e del DPO nonché di attivare, sul sito web della Società o APP o qualsiasi altro canale informatico, moduli che acquisiscano dati all’insaputa dei referenti privacy, degli amministratori del sistema informatico e dei responsabili della sicurezza.

È fatto divieto di esporre in aree pubbliche, anche web, dati personali di interessati o di soggetti terzi, soprattutto su siti web o altri canali accessibili al pubblico.

Occorre prestare attenzione a non comunicare a soggetti non autorizzati informazioni non a loro riferite. In generale, occorre una particolare cura nella creazione dei fascicoli prestando attenzione alla completezza, alla rettifica e aggiornamento dei dati, alla duplicazione dei documenti.

Prestare particolare attenzione ai dati relativi alla salute, alle abitudini sessuali, alla origine razziale ed etnica e i dati relativi a minori.

 

QUALI ALTRI ACCORGIMENTI OCCORRE ADOTTARE?

La risposta all’interessato contiene sempre l’informazione del suo diritto di presentare un reclamo presso l’autorità per la protezione dei dati e di proporre un ricorso giurisdizionale.

È costituito presso la Società un archivio delle istanze relative all’esercizio dei diritti ricevute e delle relative risposte, tale archivio è tenuto sotto la responsabilità del referente privacy ed implementato dalle persone da questi autorizzate.

 

 

CONFARTIGIANATO
SCARICA IL MODULO
ARTIGIAN SERVICE
SCARICA IL MODULO
ELEONORA FIDI
SCARICA IL MODULO