Facile, Trasparente e senza Carta. Documenti utili ›

Quanto ne sai sulla privacy
in azienda?

MISURATI SUBITO CON LE NOSTRE “FAQ”

Domande frequenti

È la persona fisica o giuridica che determina le finalità ed i mezzi del trattamento dei dati personali.
I dati delle persone fisiche detenuti dall’azienda possono essere quelli dei dipendenti, dei clienti, dei fornitori e dei collaboratori.
Il titolare è tenuto ad effettuare le operazioni di trattamento dei dati degli interessati secondo i principi di liceità, correttezza e trasparenza. Inoltre li può trattare solo per le finalità determinate, esplicite e legittime. Può detenere questi dati per un arco di tempo limitato e non superiore al conseguimento delle finalità per cui sono stati trattati. Sarà poi cura del titolare anche garantire la sicurezza e la riservatezza dei dati trattati.
Sono soggetti terzi designati dal titolare a cui vengono passati i dati degli interessati per poter svolgere particolari operazioni di trattamento per conto del titolare. Devono a loro volta adottare adeguate soluzioni organizzative e tecniche che hanno lo scopo di garantire i principi di correttezza, liceità e trasparenza nelle attività di trattamento svolte.
I dati raccolti possono essere trattati solo ed esclusivamente per adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con gli interessati in essere.
Qualora il titolare intenda trattare i dati degli interessati per finalità diverse da quelle sopra descritte, è tenuto ad informare gli stessi di tali ulteriori finalità prima del compimento di tale trattamento ed, eventualmente, ad ottenerne un esplicito consenso.
Il titolare tratta i dati personali identificativi degli interessati (es. nome, cognome, codice fiscale, P.Iva, e-mail, numero telefonico, etc.) ed ogni altra informazione necessaria allo svolgimento dei rapporti contrattuali, in essere o futuri, e per una efficace gestione dei rapporti commerciali. Qualora il titolare fosse in possesso di dati qualificabili come sensibili o di natura giudiziaria (artt. 9 e 10 del GDPR) dovrà necessariamente aver raccolto un apposito consenso per il trattamento di questi dati presso gli interessati.
I dati potranno poi essere resi accessibili a:
dipendenti e collaboratori del titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
professionisti/consulenti/collaboratori esterni che svolgono attività in outsourcing per conto del titolare, nella qualità di responsabili esterni del trattamento.
I dati non saranno diffusi da parte del titolare a soggetti indeterminati mediante messa a disposizione o consultazione.
Il nuovo Regolamento Europeo indica con precisione quali sono i diritti degli interessati rispetto al trattamento dei loro dati personali: l'accesso, la cancellazione, le limitazioni al trattamento, la portabilità dei dati. Per l’esercizio di questi diritti gli interessati si devono rivolgere al titolare del trattamento.

Mini-glossario della Privacy
in azienda

COMUNICAZIONE

L'atto di comunicare dati personali a uno o più
soggetti determinati (per esempio un fornitore)
diversi dal diretto interessato, da parte del
Titolare, o da parte delle persone autorizzate al
trattamento dei dati sotto l'autorità diretta del
Titolare o del Responsabile (ad esempio un
dipendente o un collaboratore). È essa stessa
un trattamento.

CONSENSO DELL'INTERESSATO

Qualsiasi manifestazione di volontà libera,
specifica, informata e inequivocabile
dell'interessato, con la quale lo stesso
manifesta il proprio assenso, mediante
dichiarazione o azione positiva inequivocabile,
che i dati personali che lo riguardano siano
oggetto di trattamento.

DATO PERSONALE

Qualunque informazione riguardante una
persona fisica identificata o identificabile
(“interessato”); si considera identificabile la
persona fisica che può essere identificata,
direttamente o indirettamente, con particolare
riferimento a un identificativo come il nome, un
numero di identificazione, dati relativi
all'ubicazione, un identificativo online o a uno o
più elementi caratteristici della sua identità
fisica, fisiologica, genetica, psichica, economica,
culturale o sociale.

DATO SENSIBILE

Un dato personale che, per la sua natura,
richiede particolari cautele: sono dati sensibili
quelli che possono rivelare l'origine razziale ed
etnica, le convinzioni religiose o di altra natura,
le opinioni politiche, l'adesione a partiti,
sindacati o associazioni, lo stato di salute e la
vita sessuale delle persone.

INFORMATIVA

Contiene le informazioni che il titolare del
trattamento deve fornire all'interessato per
chiarire, in particolare, se quest'ultimo è
obbligato o meno a rilasciare i dati, quali sono
gli scopi e le modalità del trattamento, come
circolano i dati e in che modo esercitare i diritti
riconosciuti dalla legge.

INTERESSATO

La persona alla quale i dati si riferiscono.
Ad esempio un cliente, o un fornitore.

RESPONS. DEL TRATTAMENTO

Il responsabile del trattamento dei dati è la
persona, la società, l'ente, l'associazione o
l'organismo cui il titolare affida, anche
all'esterno, compiti di gestione e controllo del
trattamento dei dati. La designazione del
responsabile è facoltativa.

TITOLARE DEL TRATTAMENTO

La persona fisica o giuridica, l'autorità pubblica,
il servizio o altro organismo che, singolarmente
o insieme ad altri, determina le finalità e i mezzi
del trattamento dei dati personali; quando le
finalità e i mezzi di tale trattamento sono
determinati dal diritto dell'Unione o degli Stati
membri, il titolare del trattamento o i criteri
specifici applicabili alla sua designazione
possono essere stabiliti dal diritto dell'Unione o
degli Stati membri.

TRATTAMENTO

Qualsiasi operazione o insieme di operazioni,
compiute con o senza l'ausilio di processi
automatizzati e applicate ai dati personali, come
la raccolta, la registrazione, l'organizzazione, la
strutturazione, la conservazione, l'adattamento
o la modifica, l'estrazione, la consultazione,
l'uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a
disposizione, il raffronto o l'interconnesione, la
limitazione, la cancellazione o la distruzione.

IMPRESA

La persona fisica o giuridica,
indipendentemente dalla forma giuridica
rivestita, che eserciti un'attività economica,
comprendente le società di persone o le
associazioni che esercitano regolarmente
un'attività economica.

GRUPPO IMPRENDITORIALE

Un gruppo costituito da un'impresa
controllante e dalle imprese da questa
controllate.

PER APPROFONDIRE ›

L'entrata in vigore del Regolamento Europeo
nr. 679 del 2016 avvenuta il 25 Maggio 2018
implica una serie di nuovi obblighi ed
imcombenze per tutte le aziende
che trattino i
dati personali di persone fisiche (dipendenti,
clienti, fornitori o collaboratori). Il corretto
utilizzo di questi dati, che sono un importante
patrimonio aziendale da valorizzare e tutelare,
è divenuto quindi ancora più importante.

Consulta il sito cliccando sul link qui a
destra per approfondire ulteriormente i
diversi aspetti giuridici, gli adempimenti
previsti per legge ed i vari provvedimenti
pubblicati dall'Autorità in merito di
protezione del dati personali.

Facile, Trasparente e senza Carta.