Questo sito utilizza cookie, anche di profilazione e anche di terze parti, per offrire una migliore esperienza di navigazione. Per maggiori informazioni consulta la nostra Cookie policy.
Puoi acconsentire all’utilizzo di tali tecnologie utilizzando il pulsante “Accetta”. Chiudendo questa informativa continui senza accettare i cookie non tecnici (e verranno installati solo quelli tecnici necessari).
Necessari Statistiche Marketing Informativa Dichiarazione OK Personalizza le tue preferenze

Informazioni sui cookie

Questo sito utilizza cookie, anche di terze parti, per offrire una migliore esperienza di navigazione.

I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l'esperienza per l'utente e che possono essere memorizzati sul suo dispositivo se sono strettamente necessari per il funzionamento di questo sito.

Per tutti gli altri tipi di cookie abbiamo bisogno del suo permesso.

In qualsiasi momento è possibile modificare o revocare il proprio consenso dalla Dichiarazione dei cookie.

Il suo consenso ai fini dell’uso dei cookie si applica al sito web www.asseprim.it.

Dichiarazione Cookie aggiornata l'ultima volta il 04 maggio 2022.

Dichiarazione per i cookie

I cookie necessari aiutano a contribuire a rendere fruibile un sito web abilitando le funzioni di base come la navigazione della pagina e l'accesso alle aree protette del sito.

Nome	Fornitore	Descrizione	Scadenza	Tipo
JSESSIONID	asseprim.it	Preserva gli stati dell'utente nelle diverse pagine del sito.	Session	HTTP
matomo_sessid	matomo.youco.mobi	Cookie di Matomo che non contiene alcun dato utilizzato per identificare i visitatori.	14 giorni	HTTP
useCookie	asseprim.it	Memorizza le scelte relative ai Cookies	6 mesi	HTTP

I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma prevalentemente, ma non esclusivamente, anonima.

Nome	Fornitore	Descrizione	Scadenza	Tipo
_pk_id	asseprim.it	Utilizzato da Motomo per memorizzare alcuni dettagli sull'utente come l'ID visitatore univoco.	1 anno	HTTP
_pk_ref	asseprim.it	Utilizzato da Matomo per identificare la pagina da cui i visitatori sono arrivati sul sito per consentirci di identificare quali siti web generano la maggior parte del traffico	6 mesi	HTTP
_pk_ses, _pk_cvar, _pk_hsr	asseprim.it	Cookie di breve durata utilizzati da Matomo per memorizzare temporaneamente i dati relativi alla visita	30 minuti	HTTP

I cookie di marketing o profilazione vengono utilizzati per monitorare i visitatori nei siti web. L'intento è quello di visualizzare annunci pertinenti e coinvolgenti per il singolo utente e quindi quelli di maggior valore per gli editori e gli inserzionisti terzi.

Cookie di "terze parti"

Questo sito consente la trasmissione al dispositivo dell’utente di cookie di terze parti in qualità di intermediario tecnico, invia tali cookie, come sopra definiti in premessa (alla sezione “QUANTI TIPI DI COOKIE ESISTONO?”) dei quali Unione Confcommercio non ha appunto né la gestione, né il controllo neanche per quanto riguarda le informazioni acquisite e di seguito riportate. Pertanto la responsabilità di mettere a disposizione e/o fornire una corretta, completa e aggiornata informativa (nonché del funzionamento dei connessi link, sotto riportati), rimane in capo alle suddette “terze parti” (ad ognuna di esse per i cookie rispettivamente generati e gestiti), le quali hanno, altresì, in totale ed esclusiva autonomia, la facoltà e la discrezionalità di decidere e modificare la denominazione, le finalità e le altre caratteristiche ed elementi di ogni singolo cookie di seguito riportati, nonché la piena discrezionalità di eliminarne alcuni di essi o tutti e/o di aggiungerne altri.

Per i suddetti cookie, quindi, si specifica che le informazioni, di seguito riportate, sono quelle disponibili ad Unione Confcommercio alla data di aggiornamento della presente informativa e vengono riportate al solo scopo di agevolare la comprensione dell’utente o interessato, e che tali informazioni non sostituiscono in alcun modo le informative che sono e devono essere fornite dalle singole “terze parti”, alle quali si rinvia e che integrano, modificano e sostituiscono quanto sotto riportato, anche in caso di eventuale contrasto. A tal proposito, si precisa che è possibile accedere alle suddette informative, rispettivamente in base alla terza parte di appartenenza, tramite gli appositi link o collegamenti di seguito riportati, collocati a fianco o in corrispondenza di ogni singolo cookie:

Tipologia	Nome	Cookies	Descrizione.	Link alla Privacy e Cookie Policy della terza parte
Marketing o profilazione	Bluekai	bku, bkdc	Consente di fornire pubblicità mirate su altri siti web	Link a Bluekai
Marketing o profilazione	DoubleClick	doubleclick.net	Consente di analizzare e comprendere le prestazioni della pubblicità sulle diverse piattaforme Google e dei suoi partner. Inoltre, questi cookie consentono di fornire pubblicità più mirate sulle diverse piattaforme Google e dei suoi partner.	Link a Google Advertising
Marketing o profilazione	Facebook	a_user, datr, fr, lu	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	Link a Facebook
Marketing o profilazione	Google	SAPISID, HSID, SID, PREF, NID, SSID, APISID	Consente di analizzare e comprendere le prestazioni della pubblicità sulle diverse piattaforme Google. Consentono di fornire pubblicità più mirate sulle diverse piattaforme Google.	Link a Google
Statistica, Marketing o profilazione	Issuu	iutk	Riconosce il dispositivo dell'utente e quali documenti Issuu sono stati letti.	Link a Issuu
Marketing o profilazione	MediaMath (mathtag.com)	uuid, uuidc	Raccoglie i dati delle visite dell' utente sul sito internet, come ad esempio quali pagine sono state caricate. I dati registrati vengono utilizzati per pubblicità mirate.	Link a Semasio
Marketing o profilazione	Semasio	SEUNCY	Registra un ID univoco che identifica il dispositivo dell'utente per gli accessi successivi.	Link a Semasio
Marketing o profilazione	Tapad	TapAd_DID, TapAd_TTD_SYNC, TapAd_TS	Consente di fornire pubblicità mirate unendo i dati dei dispositivi a quelli comportamentali.	Link a Tapad
Marketing o profilazione	The Trade Desk (adsrvr.org)	TDID, TDCPM	Registra un ID univoco che identifica il dispositivo dell'utente che ritorna sul sito. L'ID viene utilizzato per pubblicità mirate.	Link a The Trade Desk
Marketing o profilazione	Twitter	auth_token, twll, __utmz, secure_session, guest_id, __utma, personalization_id, remember_checked, remember_checked_on, lang	Consente di analizzare e comprendere le prestazioni della pubblicità su Twitter.	Link a Twitter
Marketing o profilazione	Youtube	SID, HSID, demographics, VISITOR_INFO1_LIVE, PREF, APISID, SSID, LOGIN_INFO, YSC, SAPISID	Consente di analizzare e comprendere le prestazioni della pubblicità sui video di Youtube.	Link a Youtube

Area soci

Cosa serve alla tua attività?

Asseprim / News & Contenuti / News per le imprese / Temi legali / News argomenti legali

PRESCRIZIONI CONTENUTE NELLE AUTORIZZAZIONI GENERALI COMPATIBILI CON IL GDPR

Provvedimento n. 497 del Garante

Il Garante per la protezione dei dati personali, in attuazione dell'art. 21 del d.lgs. n. 101/2018, con provvedimento n. 497 del 13 dicembre scorso, pubblicato sul sito web (www.gpdp.it), ha individuato le prescrizioni contenute nelle autorizzazioni generali dei dati adottate nel 2016, ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy.

In base all'analisi effettuata, su nove autorizzazioni generali al trattamento dei dati precedentemente esistenti solo cinque sono risultate compatibili con il nuovo assetto normativo.

Dalla verifica di compatibilità hanno, pertanto, cessato di produrre effetti giuridici, in quanto prive delle specifiche prescrizioni, le seguenti autorizzazioni generali: nn. 2/2016, 4/2016 e 5/2016 rispettivamente: sui dati idonei a rivelare lo stato di salute e la vita sessuale, sui i dati sensibili da parte dei liberi professionisti e sui dati sensibili da parte di diverse categorie di titolari. Inoltre, anche l'autorizzazione generale al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici n. 7/2016, ha precisato il Garante, ha cessato di produrre effetti giuridici non rientrando tra quelle richiamate dall'art. 21, comma 1, d.lgs. n. 101/2018.

La verifica di compatibilità effettuata dal Garante ha, invece, portato a ritenere efficaci una serie di prescrizioni relative: al trattamento dei dati sensibili nei rapporti di lavoro (n. 1/2016); al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni n. (n. 3/2016); al trattamento dei dati sensibili da parte degli investigatori privati (n. 6/2016) ; al trattamento dei dati genetici (n. 8/2016); al trattamento dei dati personali effettuato per scopi di ricerca scientifica (n. 9/2016).

Nel provvedimento adottato dal Garante privacy vengono, quindi, riportate tutte le prescrizioni, aggiornate alla luce delle nuove disposizioni in materia di privacy, che dovranno continuare ad essere rispettate da ogni soggetto che tratta dati personali per le finalità indicate. In considerazione dell'impatto che tali misure possono avere su PA e imprese, nel rispetto delle disposizioni previste dal decreto di revisione del Codice privacy, il testo sarà sottoposto a consultazione pubblica prima della sua approvazione definitiva.

Si evidenzia, infatti, che il Garante ha deliberato di avviare una consultazione pubblica sul provvedimento in oggetto, della durata di 60 giorni decorrenti dalla data di pubblicazione dell'avviso pubblico sulla Gazzetta Ufficiale, volta ad acquisire osservazioni e proposte riguardo alle prescrizioni individuate nell'allegato 1.

Il Garante specifica che i contributi dovranno pervenire, all'indirizzo del Garante di Piazza Venezia n. 11, 00187 – Roma, ovvero all'indirizzo di posta elettronica consultazione.prescrizioni@gpdp.it, indicando nell´oggetto il tema di riferimento.

Nell'allegato 1 del provvedimento in oggetto il Garante ha riportato una serie di prescrizioni sui provvedimenti ritenuti compatibili (dati nei rapporti di lavoro (aut. gen. n. 1/2016);dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (aut. gen. n. 3/2016); dati da parte degli investigatori privati (aut. gen. n. 6/2016); i dati genetici (aut. gen. n. 8/2016); dati personali effettuato per scopi di ricerca scientifica (aut. gen. n. 9/2016)).

In riferimento alle prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro (aut. gen n. 1/2016), il Garante specifica che, alla luce del quadro normativo delineato dal regolamento 2016/679, le stesse si applicano anche al settore pubblico.

Il provvedimento in esame chiarisce che il provvedimento si applica nei confronti di tutti coloro che, a vario titolo, effettuano trattamenti per finalità d'instaurazione, gestione ed estinzione del rapporto di lavoro in particolare:

agenzie per il lavoro e altri soggetti che svolgono attività di intermediazione;
persone fisiche e giuridiche, imprese, anche sociali, enti, associazioni e organismi che sono parte di un rapporto di lavoro o che utilizzano prestazioni lavorative anche atipiche;
rappresentante dei lavoratori per la sicurezza, anche territoriale e di sito;
soggetti che curano gli adempimenti in materia di lavoro, di previdenza ed assistenza sociale e fiscale nell´interesse di altri soggetti che sono parte di un rapporto di lavoro dipendente o autonomo, ai sensi della legge 11 gennaio 1979, n. 12, che disciplina la professione di consulente del lavoro;
associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro, al solo fine di perseguire scopi determinati e legittimi individuati dagli statuti di associazioni, organizzazioni, federazioni o confederazioni rappresentative di categorie di datori di lavoro o dai contratti collettivi in materia di assistenza sindacale ai datori di lavoro;
medico competente in materia di salute e sicurezza sul lavoro, che opera in qualità di libero professionista o di dipendente del datore di lavoro o di strutture convenzionate.

Il provvedimento ricomprende nei destinatari non solo i lavoratori e collaboratori, consulenti e liberi professionisti, agenti, rappresentanti e mandatari, i terzi danneggiati nell'esercizio dell'attività lavorativa o professionale, ma anche i terzi familiari o conviventi dei soggetti per il rilascio di agevolazioni e permessi.

Il provvedimento approfondisce il profilo delle finalità del trattamento inserendo tra le finalità quelle relative a far valere o difendere un diritto, anche da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento e che il trattamento di dati personali effettuato per tali finalità deve riferirsi a contenziosi in atto o a situazioni precontenziose.

Tra le finalità viene eliminata la parte relativa al diritto di accesso ai dati e ai documenti amministrativi; per il resto viene confermata la precedente versione del provvedimento di autorizzazione.

Il provvedimento approfondisce, poi, il profilo delle prescrizioni specifiche relative al trattamento dei dati effettuati nella fase preliminare alle assunzioni e nel corso del rapporto di lavoro.

In particolare il testo precisa che le agenzie per il lavoro che svolgono attività di intermediazione, ricerca e selezione del personale o supporto alla ricollocazione professionale possono trattare i dati idonei a rivelare lo stato di salute e l'origine razziale ed etnica dei candidati all'instaurazione di un rapporto di lavoro o di collaborazione, solo se la loro raccolta sia giustificata da scopi determinati e legittimi e sia necessaria per instaurare tale rapporto.

Relativamente ai curricula, il provvedimento specifica che il trattamento effettuato ai fini dell'instaurazione del rapporto di lavoro, sia attraverso questionari inviati anche per via telematica sulla base di modelli predefiniti, sia nel caso in cui i candidati forniscano dati di propria iniziativa, in particolare attraverso l'invio di curricula, deve riguardare, nei limiti stabiliti dalle disposizioni richiamate dall'art. 113 del Codice, le sole informazioni strettamente pertinenti e limitate a quanto necessario a tali finalità, anche tenuto conto delle particolari mansioni e/o delle specificità dei profili professionali richiesti. Inoltre, nel caso in cui nei curricula inviati siano presenti dati non pertinenti sarà necessario astenersi dall'utilizzare tali informazioni. Infine, si rileva che i dati genetici non possono essere trattati al fine di stabilire l'idoneità professionale.

Tra i trattamenti effettuati nel corso del rapporto di lavoro il provvedimento specifica che il datore di lavoro:

può trattare dati che rivelano le convinzioni religiose o filosofiche esclusivamente in caso di fruizione di permessi in occasione di festività religiose o per le modalità di erogazione dei servizi di mensa o per l'esercizio dell'obiezione di coscienza;
può trattare dati che rivelano le opinioni politiche o l'appartenenza sindacale, o l'esercizio di funzioni pubbliche e incarichi politici, solo per la fruizione di permessi o di periodi di aspettativa riconosciuti dalla legge o, eventualmente, dai contratti collettivi anche aziendali nonché per consentire l'esercizio dei diritti sindacali;
non può trattare dati che rivelino le opinioni politiche nell'ambito della documentazione da presentare al fine del riconoscimento di benefici di legge, in caso di partecipazione di dipendenti ad operazioni elettorali;
non può trattare dati genetici al fine di stabilire l'idoneità professionale di un dipendente, neppure con il consenso dell'interessato.

Sotto il profilo delle modalità di trattamento, il provvedimento in esame prevede che i dati debbano essere raccolti, di regola, presso l'interessato. Inoltre, in tutte le comunicazioni all'interessato che contengono categorie particolari di dati devono essere utilizzate forme di comunicazione, anche elettroniche, individualizzate nei confronti di quest'ultimo o di un suo delegato, anche per il tramite di personale autorizzato. Nel caso in cui si proceda alla trasmissione del documento cartaceo, questo dovrà essere trasmesso, di regola, in plico chiuso, salva la necessità di acquisire, anche mediante la sottoscrizione per ricevuta, la prova della ricezione dell'atto.

Il Garante specifica, inoltre, che i documenti che contengono categorie particolari di dati, ove debbano essere trasmesse ad altri uffici o funzioni in ragione delle rispettive competenze, devono contenere esclusivamente le informazioni necessarie allo svolgimento della funzione senza allegare, ove non strettamente indispensabile, documentazione integrale o riportare stralci all'interno del testo.

L'Autorità sottolinea che quando per ragioni di organizzazione del lavoro e nell'ambito della predisposizione di turni di servizio si proceda a mettere a disposizione a soggetti diversi dall'interessato (altri colleghi) dati relativi a presenze ed assenze dal servizio, il datore di lavoro non deve esplicitare le causali dell'assenza dalle quali sia possibile evincere la conoscibilità di particolari categorie di dati personali quali, ad esempio, permessi sindacali o dati sanitari.

Il Garante, al punto 2) dell'allegato I del provvedimento, specifica anche alcune prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle Fondazioni, delle Chiese e Associazioni o Comunità religiose (aut. gen. n. 3/2016).

Nell'individuare l'ambito di applicazione, il provvedimento in esame risulta maggiormente puntuale rispetto al precedente in quanto precisa che lo stesso trova applicazione anche alle Chiese, alle Associazioni o alle Comunità religiose, oltre a quanto già previsto dalla precedente autorizzazioni, e cioè alle Associazioni anche non riconosciute, ai Partiti e ai movimenti politici, alle Fondazioni, ai comitati e ad ogni altro ente, consorzio od organismo senza scopo di lucro, dotati o meno di personalità giuridica, ivi comprese le organizzazioni non lucrative di utilità sociale (Onlus), alle cooperative sociali e alle società di mutuo soccorso agli istituti scolastici, limitatamente al trattamento dei dati che rivelino le convinzioni religiose.

Nell'individuare gli interessati ai quali i dati si riferiscono, il provvedimento riprende a grandi linee il testo del 2016.

l provvedimento di ricognizione viene, però, modificato e integrato con una parte relativa alle prescrizioni specifiche. In particolare, il testo precisa che i dati personali riferiti agli associati/aderenti possono essere comunicati agli altri associati anche in assenza del consenso degli interessati a condizione che la predetta comunicazione sia prevista dall'atto costitutivo o dallo statuto per il perseguimento di scopi determinati e legittimi e che le modalità di utilizzo dei dati siano rese note agli interessati in sede di rilascio dell'informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679.

Il Garante precisa che laddove vengano in considerazione profili esclusivamente personali riferiti agli associati è necessario utilizzare forme di consultazione individualizzata con gli stessi, adottando ogni misura opportuna volta a prevenire un'indebita comunicazione di dati personali a soggetti diversi dal destinatario.

Sul punto il provvedimento ricorda che la comunicazione dei dati personali relativi agli associati/aderenti all'esterno dell'associazione e la loro diffusione possono sempre essere effettuate con il consenso degli interessati, sempre previa informativa agli stessi in ordine alla tipologia di destinatari e alle finalità della trasmissione e purché i dati siano strettamente pertinenti alle finalità ed agli scopi perseguiti. Infine, si rileva che dati particolari possono essere comunicati alle autorità competenti per finalità di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia.

Da ultimo occorre ricordare che il comma 5, dell'art. 21 del d.lgs. n. 101/2018 stabilisce che le violazioni delle prescrizioni contenute nelle autorizzazioni generali sono soggette alla sanzione amministrativa di cui all'articolo 83, paragrafo 5, del Regolamento (UE) 2016/679(fino a 20.000.000 euro o per le imprese fino al 4 per cento del fatturato).

Icona documento 'Formato PDF' Scarica la circolare (formato PDF - 63 KB)

07/01/19

+ Info su:
Privacy , Trattamento dati personali ,

Informazioni sui cookie

Dichiarazione per i cookie

Cookie di "terze parti"

Area soci

Entra nell' area soci

Cosa serve alla tua attività?

Cosa serve alla tua attività?

Provvedimento n. 497 del Garante