Mailambulatoriodottorciocca@gmail.com
Contatto per Urgenze392.2443929
Appuntamenti Pazienti

Privacy Policy

HomePrivacy Policy
1. INTRODUZIONE

https://www.ambulatoriodottorciocca.com// è un sito di servizio riferito all’ambulatorio intestato a

CIOCCA ENNIO, Piazza Mons. Chiodi 17 – 24049 Verdello (BG).

2. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Informativa ex art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (per brevità GDPR 2016/679), nonché ex Codice Privacy (DLgs. 196/2003, come modificato dal DLgs. 101/2018)

Per una miglior comprensione di questa informativa si precisa che il Titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

I dati personali sono le informazioni riguardanti una persona fisica identificata o identificabile definita “interessato”.

I dati particolari o c.d. sensibili sono quelli da cui possono rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale dell’interessato.

Il titolare del trattamento ha l’obbligo di fornire informazioni riguardo il trattamento dei dati effettuato ai sensi degli artt. 13 e 14 del GDPR 2016/679 ed i diritti riconosciuti all’interessato dal GDPR 2016/679 e dal Codice Privacy.

  1. Titolare e responsabili del trattamento – art. 13 co. 1 lett. [a] [b] GDPR 2016/679

Titolare del trattamento è CIOCCA ENNIO, al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l’elenco aggiornato di tutti i Responsabili del trattamento dei dati.

  1. Finalità del trattamento e base giuridica – art. 13 co. 1 lett. [c] [d] GDPR 2016/679

I dati personali da Voi forniti potranno essere trattati unicamente per eseguire la prestazione da Voi richiesta per finalità di tutela della salute ai sensi dell’art. 9.2 [h] ed [i] del Regolamento e nel rispetto di quanto previsto dall’art. 2septies del Codice Privacy.

Questa informativa riguarda tutte le prestazioni per finalità di diagnosi, assistenza e terapia sanitaria svolte dal titolare del trattamento a tutela dalla Vostra salute, richieste da Voi o comunque svolte nel Vostro interesse.

Il trattamento è dunque necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto europeo e nazionale o per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto europeo e nazionale che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale.

Per le pubbliche amministrazioni ed i gestori di attività di interesse pubblico la base giuridica del trattamento dei dati particolari sono le disposizioni di legge o, nei casi previsti dalla legge, di regolamento nei limiti di quanto previsto dall’art. 2sexies Codice Privacy.

Non sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento. Informativa generica ambito sanitario con raccolta consenso [C01] 1/3

  1. Tipi di dati trattati e natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere – art. 13 co. 2 lett. [e] [f] GDPR 2016/679

– Dati comuni: nominativi, dati anagrafici; dati di contatto;

– Dati particolari o c.d. sensibili.

I dati possono essere anche raccolti presso soggetti terzi sempre nel Vostro esclusivo interesse e per la tutela della Vostra salute.

Il conferimento dei suddetti dati personali è requisito indispensabile per eseguire la prestazione da Voi richiesta o per adempiere ad obblighi di legge.

Riguardo tali dati non esiste un processo decisionale automatizzato, né tanto meno un trattamento  che comporti la sua profilazione.

  1. Eventuali destinatari o le eventuali categorie di destinatari dei dati personali e trasferimento di dati personali ad un Paese terzo fuori dall’Unione Europea – art. 13 co. 1 lett. [e] [f] GDPR 2016/679

Ai dati possono accedere soggetti autorizzati ai sensi degli artt. 29 GDPR e 2quaterdecies del codice Privacy.

Ai dati potranno ulteriormente accedere, in qualità di titolari autonomi o di responsabili ai sensi dell’art. 28 GDPR, professionisti e consulenti incaricati dal titolare, nonché soggetti che svolgono servizi accessori per la miglior gestione dell’instaurazione ed esecuzione della prestazione professionale da Voi richiesta.

Il trattamento dei dati potrà essere effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che – sostituisce temporaneamente il titolare del trattamento;

– fornisce una prestazione specialistica su richiesta del titolare del trattamento;

– può trattare lecitamente i dati nell’ambito di un’attività professionale prestata in forma associata;

– fornisce farmaci prescritti;

– comunica dati personali al titolare del trattamento in conformità alla disciplina applicabile.

I dati potranno essere comunicati all’esterno a persone esplicitamente indicate dall’interessato.

I dati non saranno diffusi e non verranno trasferiti ad un paese terzo o a un’organizzazione internazionale.

  1. Periodo di conservazione o criteri utilizzati per stabilire tale periodo – art. 13 co. 2 lett. [a] GDPR 2016/679

I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.

  1. Diritti dell’interessato – art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679 e relative limitazioni ai sensi dell’art. 2undecies del Codice Privacy come modificato dal D.Lgs. n. 101/2018

L’interessato gode di numerosi diritti, qui elencati:

– Diritto di accesso ai dati personali.

– Diritto di rettifica.

– Nei casi previsti dalla legge, il diritto alla cancellazione dei dati (cd. diritto all’oblio).

– Nei casi previsti dalla legge, il diritto alla limitazione del trattamento dei dati.

– Nei casi previsti dalla legge, il diritto alla portabilità dei dati.

– Nei casi previsti dalla legge, il diritto di opporsi alle attività di trattamento.

– In caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

I suoi diritti potranno essere limitati nel caso si applichi l’art. 2undecies del Codice Privacy.

Informativa generica ambito sanitario con raccolta consenso [C01] 2/3

L’interessato può fare richiesta di esercitare tali diritti usando i dati di contatto del titolare del trattamento e, se presente, del responsabile per la protezione dei dati.

In relazione ad un trattamento che l’interessato ritenga non conforme alla normativa, l’interessato può proporre reclamo alla competente autorità di controllo che, per l’Italia, è il Garante per la protezione dei dati personali (art. 2bis Codice Privacy).

In alternativa può proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiede o abitualmente lavora oppure nel luogo ove si è verificata la presunta violazione.

3. GESTIONE DATI DEL SITO
LOCAZIONE DATI DEGLI UTENTI 

Qualsiasi dato inserito dagli utenti nel sito verrà archiviato e mantenuto in archivio presso il gestore Aruba S.p.a, in quanto host del Sito Web e del database. DI seguito la privacy policy di Aruba (https://hosting.aruba.it/domini/contratti/arubapolicyprivacy.aspx)

DATI REGISTRAZIONE

Alla registrazione per il nostro sito viene richiesto un nome di riferimento ed un indirizzo mail. E’ sempre possibile verificare, modificare o eliminare i dati inseriti. Anche gli amministratori del sito potranno visualizzare i dati inseriti dagli utenti.

MODULI DI CONTATTO

Le informazioni inserite nei moduli di contatto del sito (Richiesta medicinali, richieste appuntamenti) verranno utilizzati solo per i servizi preposti, e non verranno mai utilizzati a scopo di marketing, vendita prodotti nè in ogni caso verranno ceduti a terze parti.

GOOGLE ANALYTICS

Google Analytics potrebbe essere utilizzato per il sito, a scopo di report anonimi sull’utilizzo dello stesso. Nessun dato personale viene memorizzato; per maggiori dettagli sul funzionamento di Google Analytics rimandiamo al seguente collegamento: Google Analytics Opt-out.

CASI DI UTILIZZO DATI PERSONALI DAL SITO

I dati personali verranno utilizzati dal sito esclusivamente per:

  • Verifica/identificazione del paziente/informatore scientifico, in caso di richiesta appuntamento;
  • Invio informative riguardo all’ambulatorio via mail (chiusure straordinarie, sostituzioni, ecc..);
  • Invio informative riguardanti ambito medico (se l’utente è iscritto alla newsletter);
  • Verifica/identificazione del paziente in caso di richieste farmaci
4. COOKIES

Il sito utilizza cookies – piccoli file di testo che vengono scaricati sul Pc dell’utente per migliorarne l’utilizzo. Sebbene sconsigliato, è possibile disabilitare l’utilizzo dei Cookies tramite le impostazioni del proprio browser.

COOKIES INDISPENSABILI (PER QUALSIASI VISITATORE DEL SITO)
  • cfduid: usato da CDN CloudFlare per identificare i singoli client da un indirizzo IP condiviso e applicare le impostazioni di sicurezza sul singolo client. Per ulteriori informazioni specifiche sulla privacy verificare il seguente riferimento: CloudFlare Privacy Policy.
  • PHPSESSID: usato per identificare una sessione univoca sul sito.
COOKIES INDISPENSABILI (PER UTENTI LOGGATI AL SITO)
  • wp-auth: usato da WordPress per autenticare USer loggati, autenticazione della password  e verifica utente.
  • wordpress_logged_in_{hash}: usato da WordPress per authenticare visitatori loggati, autenticare password e verifica utenti.
  • wordpress_test_cookie usato da WordPress per assicurarsi che i Cookies lavorino correttamente.
  • wp-settings-[UID]: WordPress imposta alcuni wp-settings-[UID] cookies. Il numero alla fine è il proprio user ID individuale preso dal database utenti. Utilizzato per adattare e customizzare la visualizzazione sul disposizitvo dell’utente.
5. CHI HA ACCESSO AI MIEI DATI?

Se non si è un utente registrato al sito, non c’è alcun dato personale che viene memorizzato.

Nel caso di un utente registrato, i dati personali possono essere visualizzati e gestiti da:

  • Amministratori dei sistemi.
  • Personale dell’ambulatorio.
6. DIRITTI DELL’INTERESSATO

DIRITTI DELL’INTERESSATO

  1. CATALOGO DEI DIRITTI

Il Regolamento UE 2016/670 (d’ora innanzi anche solo “GDPR”) assegna all’interessato, salve le

limitazioni di cui all’art. 23 GDPR nonché degli artt. 2undecies e 2duodecies del Codice Privacy, i

seguenti diritti:

– di accesso dell’interessato (art. 15 GDPR);

– di rettifica (art. 16 GDPR);

– alla cancellazione (art. 17 GDPR);

– di limitazione di trattamento (art. 18 GDPR);

– alla portabilità dei dati (art. 20 GDPR);

– di opposizione (art. 21 GDPR);

– condizioni per il consenso;

– reclamo all’autorità di controllo;

– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato.

DIRITTO DI ACCESSO DELL’INTERESSATO (articolo 15 GDPR)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. a) le finalità del trattamento;
  2. b) le categorie di dati personali in questione;
  3. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la

cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

  1. f) il diritto di proporre reclamo avanti l’Autorità Garante per la protezione dei dati personali;
  2. g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  3. h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  4. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  5. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  6. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.”

All’interessato è in tal modo garantito il diritto di accedere ai dati personali raccolti che lo riguardano e di esercitare tale diritto facilmente e a intervalli ragionevoli, per essere consapevole del trattamento e verificarne la liceità.

Il diritto di accesso prevede in ogni caso il diritto per l’interessato di ricevere copia dei dati personali oggetti di trattamento.

DIRITTO DI RETTIFICA (articolo 16 GDPR)

“L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.”

Tale diritto riconosce all’interessato la possibilità di poter richiedere in ogni tempo l’aggiornamento, l’integrazione e la correzione dei propri dati oggetto di trattamento. Il titolare dovrà comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche.

DIRITTO ALLA CANCELLAZIONE (articolo 17 GDPR)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
  2. a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  3. b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  4. c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  5. d) i dati personali sono stati trattati illecitamente;
  6. e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  7. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  8. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  9. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
  10. a) per l’esercizio del diritto alla libertà di espressione e di informazione;
  11. b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  12. c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9,paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
  13. d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
  14. e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Ai sensi della citata disposizione viene riconosciuto all’interessato il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, cui corrisponde il relativo obbligo del titolare di cancellarli senza indugio, al ricorrere delle condizioni ivi previste. Sul titolare incombe altresì l’onere di informare i responsabili del trattamento che stanno trattando i medesimi dati della richiesta pervenutagli dall’interessato e, pertanto, di cancellare, a loro volta, qualsiasi copia, riproduzione o link dei medesimi.

DIRITTO DI LIMITAZIONE DI TRATTAMENTO (articolo 18 GDPR)

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  2. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  5. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.”

Al fine di assicurare una maggior tutela all’interessato si può disporre al titolare del trattamento una restrizione al trattamento dei dati, al verificarsi di una delle ipotesi espressamente contemplate nella disposizione su citata.

La limitazione implica appunto un restringimento nel trattamento sì che i dati possono essere trattati solo previo consenso dell’interessato, fatta salva la mera conservazione ovvero nel caso in cui occorra per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o, ancora, per tutelare i diritti di un’altra persona fisica o giuridica oppure per rilevanti motivi di ordine pubblico.

DIRITTO ALLA PORTABILITÀ DEI DATI (articolo 20 GDPR)

1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

  1. a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
  2. b) il trattamento sia effettuato con mezzi automatizzati.
  3. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  4. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  5. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”

Il diritto alla portabilità dei dati comprende sia il diritto dell’interessato di ricevere un sottoinsieme dei dati personali, senza comportare necessariamente la trasmissione dei dati ad un altro titolare, sia il diritto di trasmettere dati personali da un titolare ad un altro, su richiesta dell’interessato e sempre che sia tecnicamente possibile.

La portabilità non comporta automaticamente la cancellazione automatica dei dati conservati dal

titolare, l’interessato, infatti, ben potrà continuare a fruire e beneficiare del servizio offerto dal titolare anche dopo un’operazione di portabilità.

DIRITTO DI OPPOSIZIONE (articolo 21 GDPR)

1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  1. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  2. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  3. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
  4. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  5. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.”

L’articolo riportato disciplina tre tipi di opposizione:

1) opposizione per motivi legittimi;

2) opposizione ai trattamenti di marketing;

3) opposizione per trattamenti storici, scientifici o statistici.

Nel primo tipo l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardando per scopi di interesse pubblico, o per legittimi interessi, compresa la profilazione.

Il secondo tipo concerne trattamenti per finalità di marketing e può essere chiesto in qualsiasi

momento. Nel terzo tipo l’opposizione può essere esercitata salvo il caso in cui il trattamento sia

necessario per l’esecuzione di un compito di interesse pubblico.

CONDIZIONI PER IL CONSENSO (articolo 7 GDPR)

  1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
  2. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.

  1. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.
  2. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.”

Il consenso rappresenta una condizione legittimante il trattamento dei dati, occorre tuttavia distinguere tre diversi profili inerenti il consenso.

1) Profilo probatorio: il titolare deve essere in grado di dimostrare che l’interessato ha espresso il proprio consenso al trattamento dei dati personali che lo riguardano. Ricade su il primo l’onere

probatorio dell’avvenuta espressione del consenso.

2) Profilo formale: se il consenso è espresso nel contesto di una dichiarazione scritta che riguarda anche altre materie, la richiesta di consenso deve essere presentata in modo chiaramente

distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un

linguaggio semplice e chiaro.

3) Profilo dell’efficacia: l’interessato ha il diritto di revocare il proprio consenso in qualsiasi

momento. La revoca non pregiudica la liceità del trattamento basata sul consenso previamente

espresso. Di ciò l’interessato deve essere precedentemente informato. Il consenso deve poter

essere revocato con la medesima facilità con cui è stato accordato.

DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ DI CONTROLLO (articolo 77 GDPR e artt. 141 e ss. D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018)

1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

  1. L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78.”

Il reclamo al Garante Privacy è la forma di tutela amministrativa per l’interessato. L’oggetto della tutela è una qualsiasi violazione della normativa privacy.

INFORMAZIONI, COMUNICAZIONI E MODALITÀ TRASPARENTI PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO (articolo 12 GDPR)

1. Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le

comunicazioni di cui agli articoli da 15 a 20, relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

  1. Il titolare del trattamento agevola l’esercizio dei diritti dell’interessato.
  2. Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato.
  3. Se non ottempera alla richiesta dell’interessato, il titolare del trattamento informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.
  4. Le informazioni fornite sono gratuite. Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può:
  5. a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure
  6. b) rifiutare di soddisfare la richiesta. Incombe al titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
  7. Fatto salvo l’articolo 11, qualora il titolare del trattamento nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta, può richiedere ulteriori informazioni necessarie per confermare l’identità dell’interessato.
  8. Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico.”

Il principio di trasparenza deve considerarsi quale elemento essenziale, connesso ed indispensabile per rendere valida la base di legittimità del trattamento. Per ciò che più attiene ai diritti garantiti agli interessati, il principio di trasparenza postula che il titolare renda informazioni in forma concisa, intellegibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro al fine di facilitare e garantire il legittimo esercizio dei diritti stessi da parte dell’interessato.

Nota bene: ai fini dell’esercizio dei suesposti diritti devono comunque considerarsi le limitazione ai

diritti dell’interessato previste dagli artt. 2undecies e 2duodecies del Codice Privacy come modificato dal D.Lgs. 101/2018, limitazioni previste in materia di: antiriciclaggio, sostegno delle vittime di atti estorsivi, controllo dei mercati finanziari e monetari, investigazioni difensive ed esercizio dei diritti in sede giudiziaria e per ragioni di giustizia, protezione del whistleblower.