Responsabile della Protezione dei Dati (RPD / DPO)
In applicazione del Regolamento (UE) 2016/679 relativo alla protezione dei dati personali, è stato nominato il Responsabile della Protezione dei Dati RPD / DPO (Data Protection Officer) dell’Istituto.
Il Regolamento (UE) 2016/679 dispone che: "Gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal presente regolamento" (Art. 38, paragrafo 4). "Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri" (Art. 38, paragrafo 5). "Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: … sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo" (Art. 39, paragrafo 1)
Dati di contatto:
Istituto G.B. Della Torre – Responsabile della Protezione dei Dati
Dott. Ing. Andreino Garibaldi
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Informative e modulistica inerenti il trattamento dei dati personali
L'informativa (disciplinata dagli artt. 13 e 14 del Regolamento (UE) 2016/679) deve essere fornita all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento) oppure anche successivamente, se i dati non sono raccolti direttamente presso l´interessato (art. 14 del regolamento). In tutti i casi, il titolare deve specificare la propria identità e quella dell´eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.
I contenuti dell´informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento. In particolare, il titolare DEVE SEMPRE specificare i dati di contatto del RPD/DPO (Responsabile della protezione dei dati / Data Protection Officer), ove esistente, la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.). Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo.
