Il Regolamento UE 2016/679, approvato il 14 aprile 2016, già in vigore nel nostro ordinamento ma applicabile dal 25 maggio 2018, disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché la libera circolazione dei dati, disciplinando adempimenti per le imprese e le pubbliche amministrazioni.

Tale normativa introduce nuovi istituti giuridici, abroga alcuni adempimenti e ne modifica altri.Il Regolamento introduce il principio dell’accountability, non individuando più una elencazione di adempimenti ma richiedendo una maggior responsabilizzazione del titolare del trattamento che deve prevedere misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare la conformità dei trattamenti in essere e la loro adeguatezza concreta sulla base della probabilità e gravità dei rischi. Vi sono nuove figure nel c.d. organigramma privacy, con profili e responsabilità differenti. Si pensi al Data Protection Officer (DPO), nuovo riferimento per le imprese e le pubbliche amministrazioni, per utenti e clienti e interfaccia per le autorità garanti, prevista, in ipotesi specifiche, come obbligatoria, in altre facoltativa.

Sono poi aumentate in maniera incisiva le sanzioni in caso di violazioni della normativa. È onere delle imprese e delle P.A. provvedere agli adempimenti introdotti o revisionare e integrare quelli previgenti al fine di adottare un vero e proprio Modello di gestione della privacy, che sia idoneo a fornire adeguate garanzie sia per i Titolari dei trattamenti che per gli interessati al trattamento del dato.
In applicazione del Regolamento europeo – GDPR n°679/2016, qualsiasi attività economica (Società, Ente, Associazione, Fondazione), che tratta dati personali (es. dati di dipendenti, clienti, persone fisiche ecc.) deve predisporre adeguati controlli in materia di sicurezza degli stessi, sulla base di quanto specificato dal Regolamento, provvedendo, tra l’altro, a:

- individuare il titolare del trattamento dei dati personali
- designare i responsabili del trattamento dei dati personali
- autorizzare gli addetti alle operazioni di trattamento dei dati personali e l’aggiornamento periodico del loro ambito di trattamento
- designare e verificare l’operato degli amministratori di sistema
- rilasciare le apposite informative per il trattamento dati
- richiedere preventivamente il consenso al trattamento dei dati (clienti, fornitori, dipendenti, collaboratori, stagisti)
- provvedere alla valutazione dell’impatto sui sistemi, se del caso, mediante una analisi del rischio in merito al trattamento dei dati
- adottare idonee misure di sicurezza
- valutare la sussistenza e, se del caso, analizzare i trattamenti dei dati relativi all’utilizzo di tecnologie di videosorveglianza o ad iniziative di marketing diretto o indiretto, mediante strumenti cartacei o informatici (ad es. newsletter, DEM, news ecc.)
- redigere o aggiornare le policy interne ed esterne sull’uso degli strumenti informatici aziendali e privati
- provvedere alla tenuta e aggiornamento del Registro delle attività di trattamento
- attuare formazione specifica

Lo Studio offre assistenza nella realizzazione di un sistema di compliance coerente con i dettami del G.D.P.R., supportando le imprese nella valutazione dei rischi correlati alla propria attività rispetto ai rischi di violazione del dato e dei diritti e libertà delle persone fisiche,nella predisposizione dei documenti societari e nella formazione specifica in materia.

Privacy e cookies policy

INFORMATIVA AI SENSI ART.13 DEL REGOLAMENTO UE 2016/679

1. Il Titolare del trattamento dei dati personali

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR), l’avv. Silvia Scardino – Studio Scardino, con sede in Via Ponchielli, 7 – 20129, Milano, è il Titolare del trattamento dei dati personali. Il Titolare informa che i dati forniti nella sua interazione con il Titolare in qualità di utente interessato al trattamento saranno oggetto di trattamento nel rispetto della normativa. Il trattamento avverrà in modo lecito, secondo i principi di cui all’art. 5 del Regolamento UE 2016/679. Ulteriori comunicazioni potranno essere rese note in un momento successivo, anche verbalmente. Il Responsabile della protezione dei dati non è stato nominato. L’elenco aggiornato dei responsabili del trattamento e delle persone autorizzate al trattamento è custodito presso la sede legale dell’organizzazione.

2. Dati oggetto del trattamento

L’art. 4 del Regolamento UE 2016/679 definisce "dato personale" qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I trattamenti svolti dal Titolare riguardano dati di navigazione, che i sistemi informatici e le procedure software preposte al funzionamento di questo sito web potrebbero acquisire, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta, comunque, di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. In particolare, si rimanda ai cookies. I cookie sono stringhe di testo che i siti visitati dagli utenti inviano al terminale di costoro, dove sono memorizzati per essere poi ritrasmessi, all’accesso successivo dell’utente, agli stessi siti. L’utente può anche ricevere sul suo terminale cookies provenienti da siti o da web server differenti da quelli visitati, c.d. di "terza parte". Grazie all’archiviazione dei cookie l’utente può personalizzare la fruizione di alcuni contenuti del sito web mediante salvataggio di proprie impostazioni preferite.

I cookie possono essere:

Cookie Tecnici: sono cookie che servono a effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio. Garantiscono la normale navigazione e fruizione del servizio. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Per l’installazione dei cookies tecnici non è necessario il preventivo consenso degli utenti;
Cookie di profilazione: sono cookie volti a creare profili relativi all’utente per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In particolare, consentono accesso a gusti, abitudini, scelte. In merito occorre esplicito consenso dell’utente previa informativa con modalità semplificate.
Cookie Analitici: il Garante (in riferimento al Provvedimento numero 229 dell’8 maggio 2014), ha precisato che detti cookie possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito e direttamente dal Titolare del sito stesso (quindi non da una terza parte), che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analitici valgono le stesse regole, in tema di informativa e consenso, previste per i cookie

Il sito utilizza solo cookies tecnici.

L’interessato, in caso di primo contatto, di natura strettamente volontaria, potrà, inoltre, conferire i propri dati identificativi (nome, cognome, numero di telefono e/o indirizzo email).

3. Finalità del trattamento

Le finalità del trattamento dei Suoi dati personali sono le seguenti:

Funzionalità del sito;
Riscontro a eventuali richieste.

4. Durata del trattamento

I dati personali relativi alle finalità indicate saranno conservati per tutto il tempo necessario a consentire l’esecuzione dei servizi del Titolare. Trascorso questo periodo di tempo i dati saranno cancellati.

5. Natura del conferimento dei dati

Il trattamento dei dati è obbligatorio in relazione alle finalità indicate. L’interessato potrà esercitare in qualsiasi momento i diritti di cui all’art. 7, par. 3, ed agli artt. 15 e ss. del Regolamento UE 2016/679 ovvero la cessazione di tali comunicazioni, anche manifestando la volontà di ricevere comunicazioni esclusivamente attraverso altre modalità di contatto, ove previste. Il mancato conferimento al trattamento dei Suoi dati personali per le finalità sopra indicate comporterà l’impossibilità di navigare sul sito e di dare riscontro a eventuali richieste.

6. Modalità di trattamento dei dati

I dati saranno trattati e archiviati esclusivamente per le finalità sopra indicate mediante l’utilizzo di supporti sia cartacei che informatici, trattati con strumenti idonei a garantire l’integrità, la sicurezza e la riservatezza dei dati stessi, in conformità con quanto stabilito dal Regolamento UE 2016/679. Saranno adottate tutte le misure tecniche ed organizzative adeguate a garantire un livello di protezione dei dati conforme alle previsioni del Regolamento UE 2016/679. L’accesso sarà consentito alle sole persone autorizzate per iscritto al trattamento dei dati personali.

7. Comunicazione a terzi e/o diffusione dei dati

I suoi dati potrebbero essere comunicati a soggetti esterni, designati per iscritto, qualora ciò si renda necessario per adempiere ad un obbligo previsto dalla legge, per eseguire obblighi derivanti da un contratto del quale Lei è/sarà parte, nonché per adempiere a specifiche richieste.

I destinatari delle comunicazioni dei dati personali dell’interessato sono individuabili in fornitori e piattaforme web, esclusivamente nei casi in cui la comunicazione si renda necessaria per lo svolgimento dell’attività del Titolare e, in particolare, in relazione all’assolvimento degli obblighi contrattuali assunti nei confronti dell’interessato (obblighi contrattuali).

I dati raccolti non verranno in alcun modo diffusi.

8. Intenzione di trasferimento dei dati all’estero

I dati non saranno trasmessi al di fuori dell’Unione europea.

9. Diritti di cui al Regolamento UE 2016/679

L’interessato può, in qualsiasi momento, esercitare i diritti di cui all’art. 7, par. 3, ed agli artt. 15 e ss. del Regolamento UE 2016/679:

diritto di accesso ai dati personali;
diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
diritto di opporsi al trattamento;
diritto alla portabilità dei dati;
diritto di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca);
diritto di proporre reclamo all'autorità di controllo (Garante Privacy).

10. Estremi identificativi del Titolare del trattamento dei dati personali

L’interessato potrà esercitare i diritti sopra illustrati, telefonando al numero 0236723672 o inviando una mail all’indirizzo s.scardino@studioscardino.it.

Regolamento Europeo 679/2016 (GDPR)

1. Il Titolare del trattamento dei dati personali

2. Dati oggetto del trattamento

3. Finalità del trattamento

4. Durata del trattamento

5. Natura del conferimento dei dati

6. Modalità di trattamento dei dati

7. Comunicazione a terzi e/o diffusione dei dati

8. Intenzione di trasferimento dei dati all’estero

9. Diritti di cui al Regolamento UE 2016/679

10. Estremi identificativi del Titolare del trattamento dei dati personali