Fornire tutte le informazioni utili all’interessato per comprendere come i suoi dati saranno utilizzati \u00e8 uno degli aspetti pi\u00f9 importanti in un trattamento di dati personali ed \u00e8 il mezzo con cui si concretizza il principio di trasparenza dettato dal Regolamento Generale sulla Protezione dei Dati personali. In questa sezione vengono fornite informazioni e suggerimenti su come redigere al meglio un’informativa per il trattamento di dati personali, ai sensi degli artt. 12, 13 e 14 del GDPR.<\/p>\n[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”3_4,1_4″ _builder_version=”4.17.0″ _module_preset=”default” custom_padding=”||0px||false|false” global_colors_info=”{}”][et_pb_column type=”3_4″ _builder_version=”4.17.0″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Text intro” _builder_version=”4.17.0″ _module_preset=”default” global_colors_info=”{}”]\n
Un’informativa per il trattamento di dati personali (spesso indicata anche come Privacy Policy) deve riflettere esattamente le modalit\u00e0 con cui il titolare esegue il trattamento, ricordando che con questo termine si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione<\/em>” (art. 4, par. 2, GDPR).<\/p>\n L’informativa dovr\u00e0 quindi contenere almeno tutte le informazioni indicate dall’art. 13 del GDPR, se i dati sono raccolti direttamente presso l’interessato. Qualora i dati fossero ottenuti da terzi, allora le informazioni da comunicare all’interessato saranno quelle indicate dall’art. 14 del GDPR.<\/p>\n Se gli artt. 13 e 14 indicano esattamente cosa<\/strong> comunicare all’interessato, l’art. 12 definisce il come<\/strong> farlo. \u00c8 importante che le informazioni siano fornite quindi “in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai<\/em>\u00a0minori<\/em>“.<\/p>\n Per questo motivo un’informativa non deve essere considerata come un obbligo amministrativo nel quale inserire un po’ di riferimenti ad articoli di legge ma deve invece avere l’obiettivo di informare efficacemente l’interessato, PRIMA CHE INIZI IL TRATTAMENTO DEI DATI CHE LO RIGUARDANO, per consentirgli di mantenere il controllo sugli stessi dati e poter esercitare, in qualsiasi momento, i propri diritti. L’informativa \u00e8 il principale strumento con cui si concretizza il principio di trasparenza definito dal GDPR<\/strong>. Solo gli autorizzati al trattamento, che operano per conto del titolare, possono conoscere esattamente tutti gli aspetti dello stesso trattamento e potranno contribuire a redigere in maniera opportuna l\u2019informativa, considerando cio\u00e8 le specificit\u00e0 del trattamento.<\/p>\n Di seguito viene quindi riportato un possibile schema con cui costruire una corretta informativa da fornire agli interessati (aprire le specifiche sezioni per ottenere maggiori dettagli).<\/p>\n[\/et_pb_text][et_pb_toggle title=”Contatti” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle Contatti” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a” global_colors_info=”{%22gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a%22:%91%22border_color_all%22%93}”]\n La prima sezione di una corretta informativa riguarda l’indicazione dell’identit\u00e0 e contatti del titolare e dei contatti del Responsabile per la Protezione dei Dati personali. \u00c8 certamente possibile far precedere tale sezione da una breve e concisa introduzione sul trattamento tendo conto che le finalit\u00e0 verranno descritte in maniera dettagliata in una sezione successiva.<\/p>\n \u00c8 molto utile fornire, oltre ai recapiti ufficiali del titolare, anche un punto di contatto che potr\u00e0 corrispondere alla persona (il responsabile scientifico di un progetto o il dirigente di un ufficio nei quali si svolge il trattamento) che pi\u00f9 facilmente pu\u00f2 rispondere e soddisfare le richieste dell’interessato qualora ne ricorrano le condizioni. L’ordine con cui fornire i contatti potr\u00e0 quindi essere: titolare, punto di contatto, responsabile per la protezione dati.<\/p>\n Per facilitare l’esercizio dei diritti \u00e8 importante fornire all’interessato pi\u00f9 modalit\u00e0 per contattare il titolare (recapito telefonico, email, PEC) a meno che non si \u00e8 sicuri che l’interessato abbia la capacit\u00e0 di esercitare i propri diritti tramite strumenti specifici (es. se i dati vengono raccolti tramite form online si pu\u00f2 essere ragionevolmente certi che la stessa modalit\u00e0 potr\u00e0 essere utilizzata per l’esercizio dei diritti).<\/p>\n La sezione dei contatti \u00e8 l’unica che potr\u00e0 far uso di una formula ben precisa, per i trattamenti svolti all’interno del Consiglio Nazionale delle Ricerche, e potrebbe essere la seguente:<\/p>\n Il titolare del trattamento dei dati \u00e8 il Consiglio Nazionale delle Ricerche (CNR) nella sua articolazione organizzativa de…<\/strong><indicare la struttura in cui si svolge il trattamento (es. …dell’Istituto di Scienze\u00a0dell’Alimentazione)><\/em>, rappresentato da…<\/strong> <indicare il delegato del presidente quale rappresentate legale della struttura><\/em>.<\/strong><\/p>\n Sede legale: <\/strong>Piazzale Aldo Moro, 7 – 00185 Roma, Italia;<\/p>\n Sede operativa: <\/strong><indicare l’indirizzo della struttura se diverso dalla sede legale><\/em>;<\/strong><\/p>\n Recapiti: <\/strong><indicare indirizzo di posta elettronica della struttura ed eventualmente recapito telefonico><\/em>;<\/strong><\/p>\n PEC: <\/strong><indicare, eventualmente ma non necessariamente, l’indirizzo PEC della struttura>.<\/em><\/p>\n Punto di contatto del titolare: <\/strong><indicare identit\u00e0, email ed eventualmente recapito telefonico del\u00a0responsabile scientifico o dell’ufficio che esegue il trattamento><\/em>.<\/strong><\/p>\n Il Responsabile per la Protezione Dati pu\u00f2 essere contattato ai seguenti recapiti:<\/strong><\/p>\n email: rpd@cnr.it<\/strong> (a scelta \u00e8 possibile utilizzare anche dpo@cnr.it)<\/em><\/p>\n PEC: rpd@pec.cnr.it<\/strong><\/p>\n[\/et_pb_toggle][et_pb_toggle title=”Finalit\u00e0 e basi giuridiche” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle finalit\u00e0 ” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ hover_enabled=”0″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a” global_colors_info=”{%22gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a%22:%91%22border_color_all%22%93}” sticky_enabled=”0″]\n Questa sezione dovr\u00e0 indicare “le finalit\u00e0 del trattamento cui sono destinati i dati personali nonch\u00e9 la base giuridica del trattamento<\/em>” (art. 13, par. 1, lett. c, GDPR). Qui si dovr\u00e0 quindi spiegare il motivo per cui i dati sono raccolti e trattati e la base o eventualmente le basi giuridiche che autorizzano tale trattamento. La finalit\u00e0 \u00e8 pertanto legata strettamente ad una o pi\u00f9 basi giuridiche, cio\u00e8 ai presupposti che rendono letto il trattamento. Pertanto il trattamento sar\u00e0 consentito solo al ricorrere di almeno una delle condizioni indicate all’art. 6 del GDPR. Nel caso di trattamenti di dati particolari (“dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonch\u00e9 […] dati genetici, dati\u00a0biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona<\/em>“) sar\u00e0 anche necessario rientrare in almeno una delle deroghe previste dall’art. 9 del GDPR per trattare tale tipologia di dati.<\/p>\n Sebbene il consenso sia la prima fra le possibili basi giuridiche indicate dall’art. 6, \u00e8 importante considerare prioritariamente le altre basi di legittimit\u00e0 del trattamento e solo in ultima analisi ricorrere al consenso.<\/p>\n Attenzione: sebbene un trattamento di dati personali non richieda necessariamente il consenso dell’interessato, l’informativa \u00e8 prevista ogni qual volta sia previsto un trattamento di dati (tranne in particolarissimi casi) e deve pervenire all\u2019interessato prima dell\u2019inizio o nel momento in cui si d\u00e0 inizio al trattamento.<\/strong><\/p>\n Inoltre, nel caso di trattamenti di dati<\/strong> particolari<\/strong> per finalit\u00e0 di ricerca scientifica<\/strong>, sar\u00e0 sempre necessario l’ottenimento del consenso a meno che non si ricada nei casi indicati dagli artt. 110 e 110-bis del Codice Privacy (D. Lgs. 196\/2003). A tale riguardo si considerino anche le Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica (art. 7, par. 2).<\/p>\n In breve, questa sezione dovr\u00e0 indicare le finalit\u00e0 (o obiettivi) del trattamento e le relative base giuridiche che lo autorizzano.<\/p>\n \u00c8 importante notare che per il CNR, in quanto pubblica amministrazione, non \u00e8 possibile ricorrere al legittimo interesse per giustificare i trattamenti svolti nell\u2019esecuzione dei propri compiti. I compiti svolti dal CNR, come per ogni altra pubblica amministrazione, sono giustificati da una specifica normativa e saranno pertanto condotti sulla base di un obbligo di legge (art. 6, par. 1.c) o nel pubblico interesse (art. 6, par. 1.e).<\/p>\n Tuttavia si potrebbe ricorrere al legittimo interesse (ma potrebbe essere anche in questo caso un interesse pubblico) per quei trattamenti non strettamente legati ai propri compiti istituzionali ma condotti, \u201cin misura strettamente necessaria e proporzionata<\/em>\u201d, per prevenire frodi o per garantire la sicurezza della rete e dei dati dei sistemi informatici dell\u2019ente o di tutela delle proprie strutture (es. videosorveglianza, si vedano al riguardo i considerando 47 e 49 del GDPR).<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”* Categorie di dati ” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle dati” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12″ global_colors_info=”{%22gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12%22:%91%22border_color_all%22%93}”]\n Questa sezione si rende necessaria solo quando, ai sensi dell’art. 14, i dati sono ottenuti da terzi. Ancora di pi\u00f9 in questo caso l’interessato deve avere consapevolezza dell’utilizzo dei propri dati in un trattamento e, non avendo fornito direttamente i propri dati al titolare, deve essere informato su quali dati il titolare abbia ottenuto e da chi.<\/p>\n Il titolare dovr\u00e0 anche informare l’interessato nel caso in cui i dati ottenuti siano accessibili pubblicamente.<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”* Cookie ” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle cookie” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12″ global_colors_info=”{%22gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12%22:%91%22border_color_all%22%93}”]\n I cookie sono piccoli file di testo che i siti visitati inviano al client dell’utente (computer, smartphone ecc.) per essere memorizzati e ritrasmessi allo scopo di farsi riconoscere nella visita successiva. Vengono utilizzati per semplificare e velocizzare gli accessi ai siti web da parte degli utenti, ad esempio, per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate nella compilazione di un modulo.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n I cookie sono utili anche a chi gestisce un sito web, perche\u0301 consentono di monitorare il funzionamento del sito stesso. Le informazioni raccolte, come dati personali (es: indirizzo IP, nome utente ecc.) e non personali (impostazioni della lingua o informazioni sul tipo di dispositivo utilizzato), possono essere utilizzate anche a fini di marketing e di profilazione ed, eventualmente, condivise con terze parti.<\/p>\n Pertanto, nel caso di utilizzo dei cookie \u00e8 necessario che l’utente ne sia informato. Se il sito prevede soltanto cookie tecnici (non utilizzati per profilazione) \u00e8 sufficiente che il loro utilizzo sia indicato nell’informativa, altrimenti il sito dovr\u00e0 prevedere anche il banner di richiesta del consenso.<\/p>\n Il Garante per la Protezione dei Dati Personali (GPDP), con un provvedimento del 10 Giugno 2021<\/a>, ha pubblicato delle linee guida per l’utilizzo corretto dei cookie.<\/p>\n Maggiori dettagli sulle modalit\u00e0 di utilizzo corretto dei cookie ed altri strumenti di tracciamento sono disponibili sulla pagina dedicata del sito del GPDP<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n[\/et_pb_toggle][et_pb_toggle title=”Periodo di conservazione” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle conservazione ” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a” global_colors_info=”{%22gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a%22:%91%22border_color_all%22%93}”]\n Una delle informazioni pi\u00f9 importanti da fornire all’interessato riguarda la durata del trattamento ed il periodo di conservazione dei dati. Come specificato nell’introduzione, la conservazione \u00e8 una delle fasi del trattamento, pertanto la durata dello stesso dovr\u00e0 considerare anche questa fase. Gli artt. 13 e 14 richiedono che all’interessato sia indicato \u201cil periodo di conservazione dei dati personali oppure, se non \u00e8 possibile, i criteri utilizzati per determinare tale periodo<\/em>\u201d, di conseguenza l\u2019interessato deve poter disporre di una indicazione certa ed esplicita sul tempo in cui i propri dati saranno conservati o quantomeno di un criterio con cui poter calcolare tale data (es. “i dati saranno trattati per un mese oltre la conclusione del rapporto allo scopo di…<\/em>“).<\/p>\n La documentazione prodotta o trattata dal CNR \u00e8 soggetta al Piano di Conservazione e Massimario di scarto previsto per l’Ente, come indicato dalla circolare 4\/2022<\/a>, tramite cui \u00e8 possibile ricavare i tempi di conservazione richiesti per specifici documenti contenenti dati personali.<\/p>\n Per finalit\u00e0 di ricerca scientifica \u00e8 consentito, dall\u2019art. 5, par. 1, lett. e, trattare i dati personali per periodi pi\u00f9 lunghi rispetto al tempo necessario per il raggiungimento delle finalit\u00e0, posto che \u201cLa ricerca [sia] effettuata sulla base di un progetto redatto conformemente agli standard metodologici del pertinente settore disciplinare, anche al fine di documentare che il trattamento sia effettuato per idonei ed effettivi scopi statistici o scientifici”<\/em>\u00a0(art. 3 delle \u201cRegole deontologiche per trattamenti a fini statistici o di ricerca scientifica pubblicate ai sensi dell\u2019art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 – 19 dicembre 2018″).<\/p>\n Tuttavia gli art. 13 e 14 non prevedono una deroga, anche per tali finalit\u00e0, rispetto alle indicazioni da fornire all’interessato. In altre parole, sebbene sia possibile fruire della deroga \u00e8 allo stesso tempo necessario motivare e documentare le ragioni di tale necessit\u00e0.<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”Destinatari” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle destinatari” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a” global_colors_info=”{%22gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a%22:%91%22border_color_all%22%93}”]\n L’interessato deve essere informato relativamente agli “eventuali destinatari o le eventuali categorie di destinatari dei dati dati personali<\/em>“. \u00c8 quindi opportuno che siano indicati i soggetti autorizzati (anche per categorie) interni all’organizzazione cos\u00ec come eventuali soggetti esterni (es. Responsabili a cui \u00e8 affidato tutto o parte del trattamento o altri titolari a cui i dati devono essere comunicati a causa di obblighi di legge).<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”* Trasferimento di dati in paesi extraeuropei o organizzazioni internazionali ” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle trasferimento ” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12″ global_colors_info=”{%22gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12%22:%91%22border_color_all%22%93}”]\n Il GDPR si applica a tutti i trattamenti svolti sul territorio dell’Unione Europea o per i trattamenti svolti al di fuori dell’Unione ma che riguardano cittadini Europei. In quest’ultimo caso l’applicazione del GDPR pu\u00f2 presentare delle difficolt\u00e0, \u00e8 pertanto necessario che all’interessato sia comunicata l’eventuale intenzione del titolare di trasferire i dati in un paese terzo rispetto all’Unione Europea o ad un organizzazione internazionale non soggetta al GDPR.<\/p>\n In tali casi \u00e8 necessario verificare ed eventualmente comunicare all’interessato, la presenza di una decisione di adeguatezza, cio\u00e8 di un pronunciamento della Commissione Europea riguardo al fatto che il paese terzo o l’organizzazione internazionale adottino un impianto normativo a tutela dei dati personali adeguato alle richieste del GDPR.<\/p>\n \u00c8 comunque possibile trasferire dati anche in assenza di decisione di adeguatezza ma utilizzando garanzie adeguate come previsto agli artt. 46 o 47, o all’articolo 49, paragrafo 1, secondo comma. In tal caso \u00e8 necessario comunicare all’interessato “il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili<\/em>“.<\/p>\n Tale sezione non \u00e8 necessaria se non sono previsti trasferimenti di dati verso paesi terzi o organizzazioni internazionali. \u00c8 tuttavia possibile indicare tale eventualit\u00e0 in maniera esplicita.<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”Diritti dell’interessato” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle diritti ” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a” global_colors_info=”{%22gcid-a859e9a6-0409-44bc-85a8-3aef51e34a4a%22:%91%22border_color_all%22%93}”]\n Questa sezione, che deve essere sempre presente nell’informativa<\/strong>, deve illustrare all’interessato tutti i diritti di cui dispone a propria tutela, in un trattamento di dati personali e che sono indicati dagli artt. 15 e successivi, nel GDPR. In funzione delle specificit\u00e0 e delle basi di legittimit\u00e0 del trattamento non \u00e8 detto che si dovranno garantire all’interessato tutti i diritti previsti. \u00c8 importante che nell’informativa siano riportati solo i diritti effettivamente disponibili per l’interessato nell’ottica di rendere pi\u00f9 efficaci le informazioni comunicate.<\/p>\n A titolo di esempio non \u00e8 appropriato garantire il diritto di opposizione al trattamento se il consenso \u00e8 condizione necessaria per trattare i dati, poich\u00e9 l’interessato potr\u00e0 semplicemente revocarlo. Il diritto di opposizione dovr\u00e0 invece essere sempre garantito quando la base giuridica che autorizza il trattamento non richiede il consenso dell’interessato.<\/p>\n Quando il trattamento \u00e8 basato esclusivamente sul consenso, una revoca di quest’ultimo, comporta anche la cancellazione dei dati personali dell’interessato. In caso di trattamenti con finalit\u00e0 di ricerca scientifica \u00e8 possibile una deroga alla cancellazione ma solo “nella misura in cui il diritto […] rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento<\/em>“<\/strong>. Tale eventualit\u00e0 dovr\u00e0 essere motivata e dimostrabile.<\/p>\n L’interessato pu\u00f2 avere il diritto alla limitazione del trattamento dei propri dati. “Le modalit\u00e0 per limitare il trattamento dei dati personali potrebbero consistere, tra l’altro, nel trasferire temporaneamente i dati selezionati verso un altro sistema di trattamento, nel rendere i dati personali selezionati inaccessibili agli utenti o nel rimuovere temporaneamente i dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dei dati personali dovrebbe in linea di massima essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano pi\u00f9 essere modificati. Il sistema dovrebbe indicare chiaramente che il trattamento dei dati personali \u00e8 stato limitato<\/em>” (Considerando 67 del GDPR).<\/p>\n I diritti di accesso e di portabilit\u00e0 sono consentiti qualora non ledano i diritti e le libert\u00e0 altrui.<\/p>\n In tutti i casi si dovr\u00e0 informare l’utente riguardo alla possibilit\u00e0 di proporre un\u00a0reclamo all\u2019autorit\u00e0 di controllo competente, il Garante per la Protezione dei Dati Personali, o di agire in sede giudiziale ai sensi degli artt. 77 e 79 del GDPR.<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”* Obblighi legali o contrattuali ” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle obblighi” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12″ global_colors_info=”{%22gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12%22:%91%22border_color_all%22%93}”]\n \u00c8 importante che l’interessato sia messo a conoscenza che un eventuale rifiuto di comunicare i propri dati personali possa comportare delle conseguenze (ad esempio l’impossibilit\u00e0 di fornire un servizio) o del fatto che la comunicazione sia un obbligo legale o contrattuale.<\/p>\n[\/et_pb_toggle][et_pb_toggle title=”* Processi decisionali automatizzati ” open_toggle_background_color=”RGBA(255,255,255,0)” closed_toggle_background_color=”RGBA(255,255,255,0)” admin_label=”Toggle processi decisionali” _builder_version=”4.17.0″ _module_preset=”default” title_level=”h2″ border_radii=”on|6px|6px|6px|6px” border_width_all=”3px” border_color_all=”gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12″ global_colors_info=”{%22gcid-3a6b40e7-1c8f-4c53-842b-84f5571c4c12%22:%91%22border_color_all%22%93}”]\n L’interessato deve essere messo a conoscenza della eventuale presenza di processi decisionali automatizzati, compresa la profilazione, nel trattamento che lo riguarda, e in tal caso avr\u00e0 anche il diritto di ottenere “informazioni significative sulla logica utilizzata, nonch\u00e9 l’importanza e le conseguenze previste di tale trattamento<\/em>“. In tale evenienza l’interessato avr\u00e0 il diritto, definito dall’art. 22 del GDPR, “di\u00a0non essere sottoposto a una decisione basata unicamente<\/strong> sul trattamento automatizzato, […] che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona<\/em>“.<\/p>\n[\/et_pb_toggle][\/et_pb_column][et_pb_column type=”1_4″ _builder_version=”4.17.0″ _module_preset=”default” global_colors_info=”{}”][et_pb_blurb title=”Approfondire” admin_label=”Blurb Approfondire” _builder_version=”4.17.0″ _module_preset=”default” header_font=”Ubuntu||||||||” header_text_color=”gcid-e2820a94-1f8e-477c-8dd4-6397563ffcfa” background_color=”#eaeaea” background_enable_image=”off” parallax=”on” custom_margin=”||||false|false” custom_padding=”10px|10px|10px|10px|false|false” border_radii=”on|3px|3px|3px|3px” border_width_all=”1px” border_color_all=”#B3B3B3″ global_colors_info=”{%22gcid-e2820a94-1f8e-477c-8dd4-6397563ffcfa%22:%91%22header_text_color%22%93}”]\n Linee Guida del WP29 sul concetto di trasparenza<\/a><\/p>\n Linee Guida EDPB sul consenso<\/a><\/p>\n Linee Guida EDPB su Data Protection by Design e by Default<\/a><\/p>\n Linee Guida EDPB sui diritti degli interessati – diritto di accesso<\/a><\/p>\n Pagina del GPDP sul trasferimento di dati personali all’estero e decisioni di adeguatezza<\/a><\/p>\n Set di icone da poter utilizzare nelle informative<\/a><\/p>\n Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica<\/a><\/p>\n Linee guida cookie e altri strumenti di tracciamento<\/a><\/p>\n Pagina del sito del GPDP su cookie e altri strumenti di tracciamento<\/a><\/p>\n[\/et_pb_blurb][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”3_4,1_4″ _builder_version=”4.17.0″ _module_preset=”default” custom_padding=”8px|||||” global_colors_info=”{}”][et_pb_column type=”3_4″ _builder_version=”4.17.0″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.17.0″ _module_preset=”default” custom_margin=”0px||||false|false” custom_padding=”0px||||false|false” global_colors_info=”{}”]\n * Le sezioni con asterisco non sono obbligatorie ma dovranno essere presenti in funzione delle caratteristiche del trattamento.<\/p>\n Ai fini di rendere l’informativa maggiormente leggibile e pi\u00f9 “amichevole” \u00e8 possibile associare un’icona alle diverse sezioni. Il Garante per la Protezione dei Dati Personali<\/a> ha indetto un concorso selezionando quattro set di icone che sono quindi disponibili per chiunque desideri utilizzarle. \u00c8 possibile scaricare i set di icone qui<\/a>.<\/p>\n[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_4″ _builder_version=”4.17.0″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_column][\/et_pb_row][\/et_pb_section]\n","protected":false},"excerpt":{"rendered":" Responsabile Protezione DatiCome redigere correttamente l\u2019informativa per il trattamento di dati personaliFornire tutte le informazioni utili all’interessato per comprendere come i suoi dati saranno utilizzati \u00e8 uno degli aspetti pi\u00f9 importanti in un trattamento di dati personali ed \u00e8 il mezzo con cui si concretizza il principio di trasparenza dettato dal Regolamento Generale sulla Protezione […]<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":631,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-1186","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/pages\/1186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1186"}],"version-history":[{"count":86,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/pages\/1186\/revisions"}],"predecessor-version":[{"id":2148,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/pages\/1186\/revisions\/2148"}],"up":[{"embeddable":true,"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=\/wp\/v2\/pages\/631"}],"wp:attachment":[{"href":"https:\/\/www.rpd.cnr.it\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Legittimo interesse del titolare<\/h4>\n