AFGP Associazione Formazione
Giovanni Piamarta

1. Introduzione

1.1 Scopo della procedura

Il GDPR 2016/679 (Artt. Dal 15 al 22) attribuisce agli interessati l’esercizio di una serie di diritti da esercitare nei confronti del Titolare del trattamento. A titolo esemplificativo si riportano i principali diritti presi in considerazione dalla normativa:

• Diritto di accesso (art. 15 GDPR): al fine di chiedere conferma che sia o meno in essere un trattamento di dati personali;
• Diritto di rettifica (art. 16 GDPR): per chiedere di rettificare o integrare i dati forniti, qualora inesatti;
• Diritto alla cancellazione (art. 17 GDPR): per chiedere che i dati trattati vengano cancellati (ad esempio qualora non siano più necessari per le finalità per i quali sono stati raccolti; oppure in caso di revoca del consenso; o ancora nel caso in cui il trattamento sia illecito);
• Diritto di limitazione di trattamento (art. 18 GDPR): affinché i dati trattati dal Titolare vengano contrassegnati in modo da limitarne il loro trattamento in futuro;
• Diritto alla portabilità dei dati (art. 20 GDPR): al fine di ottenere la ricezione di dati personali, o la trasmissione dei dati ad altro Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
• Diritto di opposizione (art. 21 GDPR): per opporsi in qualunque momento al trattamento dei dati, salvo che vi siano motivi legittimi e prevalenti per procedere al trattamento (per esempio per l’esercizio o la difesa in sede giudiziaria).

Con il presente documento, la Società si propone di disciplinare:

• La gestione completa delle richieste degli interessati aventi ad oggetto i diritti di cui al Capo III del GDPR (“Diritti degli Interessati”);
• I ruoli e le responsabilità dei soggetti coinvolti nella procedura;
• Le specifiche modalità di riscontro all’interessato che abbia esercitato uno dei diritti previsti dal GDPR.

1.2 Identificazione delle categorie di Interessati

Il Titolare del trattamento, anche tramite l’incaricato al trattamento dei dati, deve adottare tutte le misure adeguate alla verifica dell’identità dell’Interessato che sta esercitando i suoi diritti ai sensi del GDPR, specialmente quando la sua identificazione avviene on line. Se il Titolare ha dei ragionevoli dubbi circa l’identità dell’Interessato può richiedergli, tramite il soggetto incaricato, ulteriori informazioni per confermare la sua identità (Art. 12(2) del GDPR). Se l’Interessato fornisce le informazioni richieste, allora il Titolare non potrà rifiutarsi di procedere in merito alla richiesta dal medesimo avanzata. Nel richiedere ulteriori informazioni per verificare l’identità dell’Interessato, il Titolare non dovrà raccogliere dati personali che non siano strettamente necessari e utili per stabilire il collegamento tra l’Interessato e i dati personali in relazione ai quali esercita la sua richiesta. Se la richiesta di esercizio dei diritti è fatta dall’Interessato oralmente, il Titolare o i suoi incaricati dovranno chiedergli di avanzarla per iscritto.

L’Interessato non ha diritto di chiedere l’accesso a dati personali di terze parti, parenti o amici/conoscenti, a meno che non sia specificamente autorizzato a questo.

Ai fini della presente procedura sono di seguito raggruppate per area di competenza le categorie di soggetti Interessati, i cui dati vengono trattati dalla Società, come individuate nel Registro dei Trattamenti:

• Interessati riconducibili all’Area HR: candidati, dipendenti, stagisti, tirocinanti, i familiari dei dipendenti ed ex dipendenti della Società, nonché i liberi professionisti che prestano la propria attività per la Società e i dipendenti di soggetti terzi che forniscono servizi in favore dello stesso;
• Interessati riconducibili all’Area Amministrazione: clienti, fornitori, studi professionali, consulenti, in relazione alla gestione dei contratti con essi stipulati e il relativo compimento di tutte le attività connesse, strumentali e/o complementari alla gestione del rapporto;
• Altri Interessati: studenti, famigliari degli studenti, utenti web nonché tutti gli individui, esterni alla Società, ed in generale qualsiasi persona fisica dei cui Dati Personali la Società sia titolare e che non sa riconducibile alle precedenti categorie.