Sono definiti dati personali tutte le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute o la sua situazione economica.
Qualunque utilizzo o operazione, manuale o eseguita tramite uno strumento elettronico, su un dato personale è definito trattamento.
Nel significativo volume di dati personali che vengono trattati, i dati identificativi, appartenenti a categorie particolari e giudiziari sono particolarmente importanti.
Sono tutte quelle informazioni che permettono l’identificazione di una persona fisica, ad esempio il nome, il cognome, il codice fiscale, l’indirizzo e-mail, la matricola aziendale, il codice cliente, il codice di una pratica.
Sono tutte quelle informazioni che possono rivelare l’origine razziale o etnica, le convinzioni religiose e/o filosofiche, le opinioni politiche, l’adesione a sigle sindacali, a partiti o ad organizzazioni a carattere religioso/filosofico, lo stato di salute, l’orientamento sessuale.
Sono tutte quelle informazioni che possono permettere l’accertamento di provvedimenti giudiziari soggetti a iscrizione nel casellario giudiziale (es. condanne, liberazione condizionale, divieto di soggiorno, misure alternative alla detenzione) o lo stato di imputato/indagato.
Uno degli obiettivi principali del GDPR è la tutela dei diritti e delle libertà fondamentali delle persone fisiche mediante la definizione di regole stringenti che tutti coloro che trattano dati personali devono osservare per proteggere efficacemente i dati personali loro affidati.
Per tale motivo il Regolamento dedica molto spazio ai diritti che ciascun individuo può esercitare in merito ai propri dati.
- Diritto di rettifica: permette di ottenere la rettifica e l’integrazione dei propri dati personali inesatti o incompleti;
- Diritto di accesso: permette di avere conferma dell’esistenza di un trattamento dei propri dati e di ottenere l’accesso alle informazioni relative;
- Diritto alla portabilità dei dati: permette di “portare” o trasferire a se stessi o ad altra azienda i propri dati personali forniti al titolare del trattamento in un formato strutturato e di uso comune;
- Diritto di opposizione: permette di far cessare un determinato trattamento di dati personali. È esercitabile solo in relazione a particolari fattispecie di trattamento (es. finalità di marketing diretto);
- Diritto di cancellazione (o diritto all’oblio): permette, ove previsto dal Regolamento, di chiedere la cancellazione dei propri dati;
- Diritto alla limitazione del trattamento: permette di ottenere la limitazione del trattamento dei dati, nelle ipotesi previste dal Regolamento, rendendoli per un determinato periodo di tempo, inutilizzabili.
- Diritto ad ottenere un processo decisionale non automatizzato: permette di ottenere l’intervento umano da parte di Agos Ducato, esprimere la propria opinione o contestare la decisione.
Qualora venga esercitato un diritto, è obbligatorio dare riscontro agli interessati “senza ingiustificato ritardo” e al più tardi entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di altri due mesi, se necessario, tenuto conto della complessità della richiesta.
Riportando la definizione di cui all’art. 4, par. 11 del GDPR, il consenso al trattamento è "qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento".
Un consenso, per essere considerato lecito, deve essere: libero, specifico, informato e non costituito da un'azione o dichiarazione ambigua.
Per procedere con la richiesta di finanziamento Agos dovrà trattare i dati forniti dall’interessato. Per le finalità contrattuali il trattamento dei dati è obbligatorio e non è previsto il previo consenso dell’interessato. Qualora l’interessato non fornisse i dati per tali finalità non sarà possibile procedere con la stipula del contratto.
Agos ti chiede di esplicitare le tue volontà rispetto a 3 tipi di consenso facoltativo al trattamento di dati.
Consenso al marketing per prodotti/servizi offerti da AD. Per ricevere le comunicazioni relative alle offerte e promozioni di Agos e consentire a quest'ultima l'esecuzione di ricerche di mercato volte ad offrire servizi e prodotti sempre migliori, sara’ indispensabile che i clienti diano il proprio consenso al trattamento dei dati personali.
Consenso alla profilazione attraverso la raccolta e l’analisi dei dati personali, le aziende possono comprendere meglio le necessita’ dei propri clienti e fornir loro offerte e promozioni personalizzate. Per permettere alle aziende di continuare ad offrire prodotti e servizi sempre piu’ rilevanti e competitivi, sara’ necessario che i clienti diano il proprio consenso alla profilazione dei loro dati personali.
Consenso a marketing per prodotti/servizi offerti da terzi. Per poter offrire servizi e prodotti sempre piu’ completi, le aziende selezionano con cura i loro partners di fiducia. I clienti dovranno dare il proprio consenso affinche’ questi parners possano avere accesso ai loro dati personali per l’invio di comunicazioni promozionali sui loro prodotti/servizi. Inoltre se rilasciato il consenso alla profilazione i partners potranno trattare i dati dei clienti anche in modo da comprendere le loro necessita’ed offrire promozioni ed offerte sempre piu’ personalizzate.
Tutte le informazioni sui finanziamenti erogati dalle banche e dagli intermediari finanziari sono presenti nei Sistemi di Informazioni Creditizie (SIC). Agos Ducato, ai fini della valutazione della richiesta di finanziamento, consulta i SIC per verificare l’affidabilità, la puntualità e il rischio di sovraindebitamento del richiedente.
L’Autorità Garante per la Protezione dei Dati personali ha approvato in data 12 settembre 2019 il Codice di Condotta a cui i SIC nonché le banche e gli intermediari finanziari devono attenersi con riferimento al trattamento di dati personali. Visualizza l'Informativa privacy dei SIC, ai sensi del nuovo Codice di Condotta.
Per eventuali richieste in materia di protezione dei dati, ad eccezione dell’esercizio dei diritti per cui si rimanda alla sezione dedicata, è possibile contattare Il Data Protection Officer all’indirizzo: dpo@agos.it.