Il presente documento consente di gestire i seguenti rischi:
▪ perdita di controllo del flusso dei propri dati da parte dell’interessato (accesso)
▪ trattamento di dati inesatti o incompleti (rettifica)
▪ conservazione di dati non più utili allo scopo per cui erano stati raccolti e per questo anche potenzialmente dannosi per la persona interessata (cancellazione; oblio)
▪ trattamento non consentito di dati o non conforme alla finalità della raccolta (opposizione)
▪ impossibilità per l’interessato di esercitare i propri diritti in sede giudiziaria (limitazione)
DESTINATARI
▪ personale autorizzato al trattamento dei dati
1.IL DIRITTO DI ACCESSO
La persona i cui dati sono oggetti di trattamento ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati e quali ne siano le caratteristiche* .
* In base all’art.15 del regolamento, la persona interessata ha diritto di conoscere:
a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

2. IL DIRITTO DI RETTIFICA
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
3. IL DIRITTO DI CANCELLAZIONE (OBLIO)
La persona i cui dati sono oggetti di trattamento ha diritto, a certe condizioni, di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo e anche il titolare del trattamento, senza ingiustificato ritardo, ha l’obbligo di cancellare i dati personali.
4. IL DIRITTO DI LIMITAZIONE
La “limitazione di trattamento” è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento nell’immediato o in futuro. La limitazione consiste, a determinate condizioni, nell’impedire qualsiasi tipo di operazione sui dati contrassegnati ad esclusione della conservazione.
5. IL DIRITTO ALLA PORTABILITA’
La persona i cui dati sono oggetti di trattamento ha diritto, a certe condizioni, di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha diritto di trasmetterli ad un altro titolare se il trattamento si basava sul consenso oppure era effettuato con mezzi automatizzati.
6. IL DIRITTO DI OPPOSIZIONE
La persona i cui dati sono oggetti di trattamento ha diritto, a certe condizioni, di opporsi a questo trattamento a meno che il titolare del trattamento dimostri l’esistenza di motivi legittimi cogenti prevalenti.
MODALITÀ DI ESERCIZIO DEI DIRITTI

1. MODALITA’ PER L’ESERCIZIO DEI DIRITTI
L’interessato può esercitare i suoi diritti in tre diversi modi:
● DIRETTAMENTE: Tramite Domanda orale o scritta (ad esempio, mediante lettera raccomandata, telefax, posta elettronica, ecc.).
● DIRETTAMENTE Attraverso il modello di esercizio dei diritti proposto dal Garante (Allegato 1)
● TRAMITE UN DIFENSORE: Previa apposita procura o delega che va allegata all’istanza

2. VERIFICHE E CONTROLLI PRIMA DEL RILASCIO DELLE INFORMAZIONI
Il personale autorizzato, prima di rilasciare le informazioni, richieste deve:
1) Verificare che la richiesta sia formulata liberamente e senza costrizioni.
2) Controllare che la richiesta, salvo l’esistenza di giustificati motivi, non sia già stata presentata con intervallo di tempo inferiore ai 15 giorni.
3) avere conferma dell’identità del richiedente. Per questo si basa:
a) su atti,
b) documenti disponibili,
c) esibizione o allegazione di copia di un documento di riconoscimento.
La richiesta della persona interessata può essere soddisfatta anche qualora questa dovesse esercitare i propri diritti attraverso delega o procura scritta a persona fisica, enti, associazioni od organismi.
Il soggetto che agisce per conto della persona interessata esibisce o allega copia della procura, ovvero della delega sottoscritta dall’interessato e presentata unitamente a fotocopia non autenticata di un documento di riconoscimento dell’interessato medesimo.
E’ possibile richiedere informazioni anche per conto di un defunto solo se si dimostra che si ha un interesse personale o si fanno gli interessi del deceduto o per ragioni familiari meritevoli di protezione.
3. CONTENUTO DELLE COMUNICAZIONI ALLE PERSONE INTERESSATE
Una volta raccolta la richiesta di esercizio dei diritti, il personale autorizzato ne valuta il contenuto in collaborazione con il responsabile del settore interessato o un delegato e formula una risposta scritta che, a seconda delle specifiche situazioni, accoglie totalmente o parzialmente la richiesta.
4. CARATTERISTICHE DELLE COMUNICAZIONI ALL’INTERESSATO
Il personale autorizzato fornisce riscontro all’interessato in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, attraverso 3 possibili modalità:
1) PER ISCRITTO (documento cartaceo; lettera raccomandata o fax), con altri mezzi (cd; dvd) o, se del caso, con mezzi elettronici (posta elettronica);
2) ORALMENTE, purché sia comprovata con altri mezzi l’identità dell’interessato. In questo caso l’incaricato stesso ne prende sinteticamente nota in un registro;
3) con semplice presa VISIONE delle informazioni attraverso strumenti elettronici purché la comprensione sia agevole tenuto conto della quantità e qualità delle informazioni.
5. TEMPISTICHE DI COMUNICAZIONE DELLE INFORMAZIONI DALL’INTERESSATO
All’istanza il titolare, deve fornire idoneo riscontro:
– senza ingiustificato ritardo, al più tardi entro 1 mese dal suo ricevimento;
– tale termine può essere prorogato di 2 mesi, qualora si renda necessario tenuto conto della complessità e del numero di richieste. In tal caso, il titolare deve comunque darne comunicazione all’interessato entro 1 mese dal ricevimento della richiesta.

6. GRATUITA’ DELLE INFORMAZIONI
La figura autorizzata al trattamento rilascia le informazioni richieste a titolo gratuito. Se le richieste dell’interessato sono manifestamente infondate o eccessive (ripetitive), l’autorizzato al trattamento, su istruzione del titolare o responsabile del trattamento provvede a:
a) comunicare la necessità di (far) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure
b) può legittimamente rifiutarsi di soddisfare la richiesta.
7. IL RECLAMO AL GARANTE
Il reclamo è lo strumento che consente all’interessato di rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali (art. 77 del Regolamento UE 2016/679) e di richiedere una verifica dell‘Autorità.
Il reclamo può essere sottoscritto direttamente dall’interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.
Il reclamante potrà far pervenire il modulo (allegato 2) utilizzando la modalità ritenuta più opportuna, consegnandolo a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:
a) raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia, 11 00187 Roma
b) messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it
In sede di prima applicazione, il reclamo e l’eventuale procura dovranno essere sottoscritti con firma autenticata, in caso di invio tramite raccomandata A/R, ovvero con firma digitale, in caso di invio mediante posta elettronica certificata.
8. Portabilità dei dati (allegato 3)
DIRITTO ALLA PORTABILITÀ
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti
Il diritto alla portabilità non si applica ai trattamenti non automatizzati (quindi non si applica agli archivi o registri cartacei) e sono previste specifiche condizioni per il suo esercizio; in particolare, sono portabili solo i dati trattati con il consenso dell´interessato o sulla base di un contratto stipulato con l´interessato (quindi non si applica ai dati il cui trattamento si fonda sull´interesse pubblico o sull´interesse legittimo del titolare, per esempio), e solo i dati che siano stati “forniti” dall´interessato al titolare.
La richiesta della persona interessata può essere soddisfatta anche qualora il titolare è in grado di trasferire direttamente i dati portabili a un altro titolare indicato dall´interessato, se tecnicamente possibile.
Per essere portabili i dati devono:
• essere dati personali chiaramente riferibili all’interessato. Sono quindi ad esempio esclusi i dati anonimi;
• essere trattati sulla base del consenso preventivo dell’interessato o di un contratto di cui è parte l’interessato;
•essere trattati attraverso strumenti automatizzati. Sono quindi esclusi gli archivi e registri cartacei;
• essere stati forniti consapevolmente e in modo attivo dall’interessato (ad es., i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, età, ecc.).
• Sono compresi anche i dati osservati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo (es.: la cronologia delle ricerche effettuate dall’interessato, i dati relativi al traffico, i dati relativi all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness.

ALLEGATO 1

All’attenzione di*
(*indicare il titolare del trattamento – Indirizzare al titolare del trattamento (ad esempio: banche, operatori telefonici, sistemi di informazioni creditizie, gestori di siti web, assicurazioni, strutture sanitarie, pubbliche amministrazioni, etc.), anche per il tramite del Responsabile della Protezione dei Dati (RPD), ove designato dal titolare)

ESERCIZIO DI DIRITTI IN MATERIA DI PROTEZIONE
DEI DATI PERSONALI
(artt. 15-22 del Regolamento (UE) 2016/679)

Il/La sottoscritto/a…………………………………………………………………………….
nato/a a……………………………….il……………………………, esercita con la presente richiesta i seguenti diritti di cui agli artt. 15-22 del Regolamento (UE) 2016/679:

1. Accesso ai dati personali
(art. 15 del Regolamento (UE) 2016/679)
Il sottoscritto (barrare solo le caselle che interessano):
• chiede conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
• in caso di conferma, chiede di ottenere l’accesso a tali dati, una copia degli stessi, e tutte le informazioni previste alle lettere da a) a h) dell’art. 15, paragrafo 1, del Regolamento (UE) 2016/679, e in particolare;
● le finalità del trattamento;
● le categorie di dati personali trattate;
● i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
● il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
● l’origine dei dati (ovvero il soggetto o la specifica fonte dalla quale essi sono stati acquisiti);
● l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e le informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Richiesta di intervento sui dati
(artt. 16-18 del Regolamento (UE) 2016/679)
Il sottoscritto chiede di effettuare le seguenti operazioni (barrare solo le caselle che interessano):
• rettificazione e/o aggiornamento dei dati (art. 16 del Regolamento (UE) 2016/679);
• cancellazione dei dati (art. 17, paragrafo 1, del Regolamento (UE) 2016/679), per i seguenti motivi (specificare quali):
a)…;
b)….;
c)…;
• nei casi previsti all’art. 17, paragrafo 2, del Regolamento (UE) 2016/679, l’attestazione che il titolare ha informato altri titolari di trattamento della richiesta dell’interessato di cancellare link, copie o riproduzioni dei suoi dati personali;
• limitazione del trattamento (art. 18) per i seguenti motivi (barrare le caselle che interessano):
• contesta l’esattezza dei dati personali;
• il trattamento dei dati è illecito;
• i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• l’interessato si è opposto al trattamento dei dati ai sensi dell’art. 21, paragrafo 1, del Regolamento (UE) 2016/679.
La presente richiesta riguarda (indicare i dati personali, le categorie di dati o il trattamento cui si fa riferimento):
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

3.Portabilità dei dati*
* Per approfondimenti: Linee-guida sul diritto alla “portabilità dei dati” – WP242, adottate dal Gruppo di lavoro Art. 29, disponibili in www.garanteprivacy.it/regolamentoue/portabilita. (art. 20 del Regolamento (UE) 2016/679)

Con riferimento a tutti i dati personali forniti al titolare, il sottoscritto chiede di (barrare solo le caselle che interessano):
• ricevere tali dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
• trasmettere direttamente al seguente diverso titolare del trattamento (specificare i riferimenti identificativi e di contatto del titolare: ………………..):
• tutti i dati personali forniti al titolare;
• un sottoinsieme di tali dati.
La presente richiesta riguarda (indicare i dati personali, le categorie di dati o il trattamento cui si fa riferimento):
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4. Opposizione al trattamento
(art. 21, paragrafo 1 del Regolamento (UE) 2016/679)

• Il sottoscritto si oppone al trattamento dei suoi dati personali ai sensi dell’art. 6, paragrafo 1, lettera e) o lettera f), per i seguenti motivi legati alla sua situazione particolare (specificare):
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
5. Opposizione al trattamento per fini di marketing diretto
(art. 21, paragrafo 2 del Regolamento (UE) 2016/679)

• Il sottoscritto si oppone al trattamento dei dati effettuato a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

________________________________________________________________________________
Il sottoscritto:
• Chiede di essere informato, ai sensi dell’art. 12, paragrafo 4 del Regolamento (UE) 2016/679, al più tardi entro un mese dal ricevimento della presente richiesta, degli eventuali motivi che impediscono al titolare di fornire le informazioni o svolgere le operazioni richieste.
• Chiede, in particolare, di essere informato della sussistenza di eventuali condizioni che impediscono al titolare di identificarlo come interessato, ai sensi dell’art. 11, paragrafo 2, del Regolamento (UE) 2016/679.
________________________________________________________________________________
Recapito per la risposta :
(Allegare copia di un documento di riconoscimento)
Via/Piazza
Comune Provincia Codice postale
oppure
e-mail/PEC:

Eventuali precisazioni
Il sottoscritto precisa (fornire eventuali spiegazioni utili o indicare eventuali documenti allegati):
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(Luogo e data)
(Firma)

ALLEGATO 2

MODELLO DI RECLAMO*
AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Piazza Venezia n. 11
00187 ROMA
Reclamo ex art. 77 del Regolamento (UE) 2016/679
Il/La sottoscritto/a……………….., nato/a a …………….….il ……………., residente in……..……………. CF…………………., il/la quale ai fini del presente procedimento dichiara di voler ricevere eventuali comunicazioni al seguente indirizzo (fisico o di posta elettronica…………….) espone quanto segue:
(in questa parte del reclamo dovranno essere forniti necessariamente i seguenti elementi:
a) dichiarazione in relazione alla circostanza che la Repubblica italiana è lo Stato membro in cui risiede abitualmente, lavora oppure il luogo ove si è verificata la presunta violazione;
b) gli estremi identificativi del titolare del trattamento (cioè, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e che avrebbe commesso la violazione);
c) gli estremi identificativi del responsabile del trattamento (ove conosciuto);
d) un’indicazione, per quanto possibile dettagliata, dei fatti e delle circostanze su cui l’atto si fonda, ivi comprese eventuali richieste già rivolte sulla questione al Titolare del trattamento;
e) le disposizioni del Regolamento (UE) 2016/679 che si presumono violate, specificando se siano stati già eventualmente esercitati i diritti di cui agli artt. da 15 a 22 del Regolamento, e l’indicazione delle misure richieste
Tutto ciò premesso, il/la sottoscritto/a:
CHIEDE
al Garante per la protezione dei dati personali, esaminato il reclamo che precede e ritenutane la fondatezza, di assumere nei confronti di …..…….(indicare il titolare del trattamento, recapito, ed ogni elemento utile alla sua individuazione) ogni opportuno provvedimento e, in particolare:
a) rivolgere a questi o al responsabile del trattamento avvertimenti o ammonimenti sul fatto che detti trattamenti possono verosimilmente violare, ovvero abbiano violato, le disposizioni vigenti in materia;
b) ingiungere al titolare del trattamento di soddisfare le richieste di esercizio dei diritti di cui agli artt. da 15 a 22 del Regolamento e/o di conformare i trattamenti alle disposizioni vigenti in materia anche nei confronti del responsabile del trattamento, ove previsto;
c) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
Elenco dei documenti allegati:
1)
2)
3)
Data
Firma