INFORMATIVA PRIVACY AI SENSI DELL'ART. 13 DEL REGOLAMENTO UE 2016/679
Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarla in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche: “GDPR”), pertanto tutti coloro che visitano questa piattaforma / sito web verranno informati su come saranno utilizzati e trattati i suoi dati personali.
Definizioni
Per “dato personale”(ex art. 4 numero 1 del Regolamento UE 2016/679): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Per "trattamento", (ex art. 4 numero 2 del Regolamento UE 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Chi è il Titolare del Trattamento? Chi è il Data Protection Officer? E dove li posso contattare?
Titolare del trattamento
Società Italiana di Reumatologia (in breve “SIR”)
Indirizzo sede legale: Via Andrea Appiani, n.19, 20121 Milano
Dati contatto telefonico: +39-02 65560677
Dati contatto email: privacy@reumatologia.it
Dati contatto del Data Protection Officer (DPO)
Nome e Cognome: Avv. Federica Rambaldi
Domicilio per l'incarico: Via Uberto Visconti di Modrone 28, 20122 Milano (MI)
Dati contatto telefonico: 02.56567604
Dati contatto telefonico: dpo@reumatologia.it
1. Le categorie di dati che vengono sottoposti a trattamento
I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
In particolare, le categorie di dati personali raccolti e trattati dalla piattaforma possono essere, a mero titolo esemplificativo ma certo non esaustivo:
- Dati anagrafici e identificativi (nome, cognome, ecc.);
- Dati relativi all'esperienza professionale o all'ente/struttura di appartenenza;
- Dati di contatto (indirizzo e-mail, indirizzo IP).
2. Liceità e finalità del trattamento
Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:
2.1 Finalità ai sensi della tutela di un obbligo di legge (art. 6, paragrafo 1 (c) del GDPR)
a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro con l'ente/struttura di appartenenza dell'interessato.
2.2 Finalità ai sensi dell'espressione del consenso (Art. 6, paragrafo 1 (a) del GDPR)
I dati personali possono essere trattati anche per determinate finalità per le quali l'Interessato ha dato il suo consenso. Le finalità che richiedono un consenso sono:
a. Permettere l'accesso al Registro dei pazienti con Fibromialgia e garantire l'utilizzo della piattaforma;
3. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *
Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:
- Uffici e funzioni interne del Titolare medesimo;
- Società ed operatori professionali che forniscono servizi informatici, tra cui la gestione della piattaforma, la consulenza informatica e il servizio di hosting;
- Organismi di controllo e di vigilanza;
- Altre pubbliche amministrazioni e autorità pubbliche.
4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)* e trasferimento dei dati in Paesi extra UE
Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.
* L'elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.
5. Periodo di conservazione dei dati
5.1 Con riferimento alla sezione 2.1
Il periodo di trattamento e conservazione dei dati personali, per obblighi di legge, corrisponde a:
Per la finalità: a, per tutta la durata di utilizzo della piattaforma. L'utilizzo sarà interrotto a seguito di richiesta da parte dell'interessato o in seguito alla comunicazione che l'operatore non fa più parte dell'ente/struttura/centro ospedaliero;
Questi tempi possono allungarsi in caso di speciali disposizioni legali.
Diritti dell'interessato (art. 13 paragrafo 2 (e) del GDPR)
La mancata raccolta dei dati personali, anche parziale, per opposizione dell'interessato comporta l'impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 2.1, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
5.3 Con riferimento alla sezione 2.3
I dati personali possono essere trattati anche per finalità ove l'Interessato abbia prestato il proprio consenso.
Per la finalità: a, per tutta la durata di utilizzo della piattaforma. L'utilizzo sarà interrotto a seguito di richiesta da parte dell'interessato o in seguito alla comunicazione che l'operatore non fa più parte dell'ente/struttura/centro ospedaliero;
Diritti dell'interessato (art. 13 paragrafo 2 (c) del GDPR)
L'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Il trattamento che è stato effettuato prima della revoca del consenso non viene toccato da questo per cui rimane lecito.
Quando i dati non sono più necessari per soddisfare obblighi di cui alla sezione “consenso”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
6. Diritti dell'interessato
L'interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
- diritto di accesso dell'interessato [art. 15 del Regolamento UE](consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);
- diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l'interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
- diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all'oblio”) [art. 17 del Regolamento UE] (l'interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
- diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall'art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell'esattezza dei dati personali da parte dell'interessato [art. 18 del Regolamento UE];
- diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l'interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);
- diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l'interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall'art. 21 del Regolamento EU);
- diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l'interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una email a privacy@reumatologia.it. In ossequio all'art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
Qualora la finalità di trattamento perseguita dal Titolare abbia come base giuridica il consenso, l'interessato ha la facoltà di procedere, in ogni momento, alla revoca inviando una email all'indirizzo sopra indicato. Ai sensi dell'art. 7 del Regolamento UE, la revoca del consenso non comporta pregiudizio sulla liceità del trattamento basata sul consenso effettuato prima dell'avvenuta revoca.
7. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)
L'interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all'Autorità Garante.
Per ulteriori informazioni sui diritti e sull'esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all' Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.
8. Possibile conseguenza della mancata comunicazione dei dati (art. 13 paragrafo 2 (e) del GDPR)
Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l'interessato deve necessariamente fornire i dati richiesti.
In caso contrario vi sarà l'impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)
È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.
10. Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (potenziali clienti, clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.
Trattamento dei dati utili ai fini della navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web/ piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l'uscita (referring/exit pages), l'orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell'utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.
Utilizzo dei cookie
Le seguenti informazioni sono rese all'utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".
CHE COSA SONO I COOKIE?
I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c'è un ruolo ben definito.
QUANTI TIPI DI COOKIE ESISTONO?
Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.
I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l'utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:
- cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
- cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
- cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.
I cookie di profilazione sono più sofisticati! Questi cookie hanno il compito di profilare l'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.
I cookie possono, ancora, essere classificati come:
- cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
- cookie persistenti, i quali - a differenza di quelli di sessione - rimangono all'interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l'utente.
- cookie di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l'utente sta navigando.
- cookie di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l'utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).
QUALI COOKIE UTILIZZA QUESTA PIATTAFORMA/SITO?
In questo momento la piattaforma non fa uso di nessun tipo di cookie.
COME CANCELLARE I COOKIE?
Di seguito, sono riportati i link ai più diffusi browser, dove son presenti le informazioni circa le modalità per disabilitare la memorizzazione o cancellare i cookie già memorizzati sul browser:
Esercizio dei diritti dell'interessato
L'interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
- Diritto di accesso dell'interessato [art. 15 del Regolamento UE]: l'interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l'accesso alle informazioni espressamente previste dall'articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l'esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull'origine dei dati, l'eventuale esistenza di un processo decisionale automatizzato ai sensi dell'art. 22 del Regolamento, nonché copia dei propri dati personali.
- Diritto di rettifica [art. 16 del Regolamento UE]: l'interessato ha diritto di ottenere dal titolare la rettifica e/o l'integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;
- Diritto alla cancellazione (“diritto all'oblio”) [art. 17 del Regolamento UE]: l'interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall'articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall'art. 8 del Regolamento;
- Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall'art. 18, tra cui il trattamento illecito, la contestazione dell'esattezza dei dati, l'opposizione dell'interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell'interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall'articolo citato;
- Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l'interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;
- Diritto di opposizione [art. 21 del Regolamento UE]: l'interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;
- Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l'interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).
La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia alla sezione apposita “Riferimenti normativi sui diritti dell'interessato”.
Modifiche e aggiornamenti
La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.
Questo sito potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.
Riferimenti normativi sui diritti dell’interessato
Articolo 15
Diritto di accesso dell'interessato
- L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un'autorità di controllo;
- qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l’interessato.
- Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.
- ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.
- Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
Articolo 16
Diritto di rettifica
L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Articolo 17
Diritto alla cancellazione («diritto all'oblio»)
- L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell’informazione di cui all'articolo 8, paragrafo 1.
- Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
- I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
- per l'esercizio del diritto alla libertà di espressione e di informazione;
- per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
- per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18
Diritto di limitazione di trattamento
- L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l'interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell`articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
- L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.
Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell’articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l'interessato lo richieda.
Articolo 20
Diritto alla portabilità dei dati
- L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
- il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b): e
- il trattamento sia effettuato con mezzi automatizzati.
- Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
- L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17, Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui e investito il titolare del trattamento.
- Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Articolo 21
Diritto di opposizione
- L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
- Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
- Qualora l`interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
- Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra in formazione al più tardi al momento della prima comunicazione con l'interessato.
- Nel contesto dell'utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
- Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al tr attamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l'esecuzione di un compito di interesse pubblico.
Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
- L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
- Il paragrafo 1 non si applica nel caso in cui la decisione:
- sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;
- sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;
- si basi sul consenso esplicito dell’interessato.
- Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
- Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell`interessato.
02/08/2019