PRIVACY Studio SIGMA c.f. 00452950306
Secondo le norme del nuovo regolamento europeo N. 2016/679 come applicabile dal 25 5 2018
Vi informiamo che il nostro Studio si è adeguato alle nuove norme dettate dal regolamento UE soprarichiamato, anche in assenza dell’approvazione da parte del Governo Italiano della nuova normativa, approvata solo in via preliminare il 21 marzo 2018
In dettaglio:
L’articolo 1 del Regolamento, rubricato “Oggetto e finalità” precisa che ad essere protetti sono solo i diritti e le libertà fondamentali delle persone fisiche; il Regolamento non trova quindi applicazione quando i dati si riferiscono ad una persona giuridica, così come quando il trattamento dei dati è effettuato da una persona fisica in ambito personale o domestico, oppure quando il trattamento dei dati è effettuato dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali (articolo 2 Regolamento 2016/679).
Il Regolamento, all’articolo 4, chiarisce che “dato personale” è “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”), che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Tanto premesso, l’articolo 5 Regolamento 2016/679 stabilisce che i dati personali devono essere:
- trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in
modo che non sia incompatibile con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali
sono trattati;
- esatti e, se necessario, aggiornati; devono quindi essere adottate tutte le misure
ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle
finalità per le quali sono trattati;
- conservati in una forma che consenta l’identificazione degli interessati per un arco di
tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la
protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non
autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Si precisa che, ai sensi del successivo articolo 6 Regolamento 679/2016, si considera lecito il trattamento solo se l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità, oppure:
- quando è relativo all’esecuzione di un contratto di cui l’interessato è parte o
all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
- per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
- per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di
pubblici poteri di cui è investito il titolare del trattamento;
- per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.
Nel caso in cui il trattamento riguardi dati sensibili, l’articolo 9 del Regolamento richiede che l’interessato presti il suo consenso “esplicito”. Non è necessario che il consenso sia fornito per iscritto, sebbene la forma scritta sia l’unica a garantirne l’inequivocabilità.
Quando il consenso riguarda più questioni l’articolo 7 Regolamento 679/2016 prevede che la richiesta di consenso deve risultare chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro”.
Per quanto concerne la nostra figura di intermediari, con specifico riferimento agli intermediari fiscali, i dati sensibili con i quali ci dobbiamo confrontare sono, ad esempio, le scelte per la destinazione dell’8 del 5 e del 2 per mille, mentre come tenutari dell’amministrazione del personale, ogni documentazione loro riguardante, viene conservata in luogo sicuro ed inaccessibile ai non addetti ai lavori, precisando che ogni collaboratore di studio è informato dei propri doveri e limiti.
Per la raccolta dei dati sensibili viene richiesto lo specifico consenso dell’interessato e specificato che i dati raccolti vengono utilizzati solo per la finalità amministrativa a cui siamo stati delegati per obblighi di legge o per lo specifico incarico ricevuto, conservati in luogo sicuro per essere poi distrutti quando la conservazione non sia più necessaria
Riguardo le dichiarazioni fiscali, queste nel frontespizio, riportano l’informativa sul trattamento dei dati personali ai sensi dell’articolo 13 D.Lgs. 196/2003, prevedendo che gli intermediari, “per la sola attività di trasmissione, secondo quanto previsto dal d.lgs. n. 196/2003, assumono la qualifica di “titolare del trattamento dei dati personali” quando i dati entrano nella loro disponibilità e sotto il loro diretto controllo”.
Inoltre, per quanto riguarda i dati sensibili “il consenso per il trattamento da parte degli
intermediari viene acquisito attraverso la sottoscrizione della dichiarazione e con la firma apposta per la scelta dell’otto per mille dell’Irpef, del cinque per mille e del due per mille dell’Irpef”.
Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche appena richiamate.
Responsabile del trattamento dei dati è delegato al rag. Franco Lucchesi