Informativa ai sensi degli artt. 13 e 14 del Regolamento europeo n. 679/2016 (GDPR) per il trattamento dei dati personali relativo alla riscossione del Diritto annuale
Si forniscono di seguito le informazioni previste dagli artt. 13 e 14 del Regolamento (UE) 679/2016 (indicato, di seguito, come “GDPR”), in merito al trattamento dei dati personali da parte della Camera di Commercio, Industria, Artigianato e Agricoltura di Trento con riferimento ai procedimenti finalizzati alla riscossione del Diritto annuale.
- Titolare del trattamento
Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura di Trento (di seguito, indicata anche come “Titolare” o “CCIAA”), con sede in Trento, via Calepina 13, contattabile ai seguenti recapiti:
Tel.: 0461 887111
Fax: 0461 986356
E-mail: info@tn.camcom.it
PEC: cciaa@tn.legalmail.camcom.it
- Responsabile della protezione dei dati personali (RPD)
Il Titolare ha designato, a norma dell’art. 37 del GDPR, un proprio Responsabile della protezione dei dati personali (RPD) contattabile ai seguenti recapiti:
PEC: rpd@tn.camcom.legalmail.it
- Finalità, base giuridica e modalità del trattamento
3.1. Finalità
I dati personali trattati dal Titolare vengono utilizzati esclusivamente per la realizzazione dei procedimenti amministrativi relativi alla riscossione del Diritto annuale, dovuto alla CCIAA da ogni impresa iscritta nel Registro delle Imprese e da ogni soggetto iscritto nel Repertorio delle notizie economiche e amministrative (REA), per le finalità previste dall’art. 18 della legge n. 580/1993 e successivi atti attuativi.
I procedimenti, in termini esemplificativi, possono comportare:
- informazioni ed orientamento dell’utente sugli obblighi ed adempimenti relativi al diritto annuale;
- invio di avvisi bonari di pagamento e dei relativi solleciti;
- accertamento e contestazione, con applicazione di sanzioni, interessi e spese, delle violazioni relative ai versamenti del diritto annuale;
- iscrizione a ruolo per la riscossione coattiva del diritto annuale presso Agenzia delle entrate-riscossione, per violazioni accertate dall'Ente Titolare del trattamento e non definite dai contribuenti, nei modi e termini di legge;
- gestione del contenzioso tributario in ogni fase e grado di giudizio e dei relativi strumenti deflattivi.
I dati trattati riguardano i dati personali identificativi dell’impresa, ovvero dei soggetti che per essa operano.
3.2. Base giuridica
Il trattamento è effettuato in ottemperanza di un obbligo di legge cui è tenuto il Titolare (art. 6, par. 1, lett. c) del GDPR), in attuazione di quanto disposto dalla legge 29 dicembre 1993 n. 580, dal DM 11 maggio 2001, n. 359 e dal decreto 20 gennaio 2005, n. 54, nonché in esecuzione di un compito di interesse pubblico (art. 6, par. 1, lett. e) del GDPR).
3.3. Modalità
I dati personali sono trattati con modalità informatiche e/o cartacee dal Titolare e/o da Responsabili del trattamento previamente designati, a norma dell’art. 28 del GDPR, su istruzione documentata del Titolare secondo i principi applicabili al trattamento di dati personali previsti dall’art. 5 del GDPR, nonché da personale previamente autorizzato al trattamento, appositamente istruito e formato che opera per loro conto.
Il Titolare ha, inoltre, posto in essere misure fisiche, tecniche ed organizzative adeguate e volte a garantire la sicurezza, l'integrità, la riservatezza e la segretezza dei dati. Tali misure e la dimostrazione di conformità ai principi del GDPR sono state richieste anche ai Responsabili designati al trattamento.
4. Comunicazione e diffusione
I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento ed appartenenti alle seguenti categorie:
- Società del sistema camerale e non che erogano servizi tecnico/informatici, ovvero servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
- società del sistema camerale e non che erogano diversi servizi di supporto per la gestione amministrativa dei procedimenti per la riscossione dei tributi.
Il Responsabile del trattamento, già designato a norma dell’art. 28 del GDPR, che collabora od agisce in nome e per conto del Titolare nella gestione dei procedimenti è la società consortile InfoCamere
I dati possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento quali:
- Agenzia delle Entrate-Riscossione, per l’emissione dei ruoli esattoriali per la riscossione coattiva;
- Commissioni Tributarie competenti e altri organi giurisdizionali;
- altre Pubbliche Amministrazioni per lo svolgimento dei rispettivi compiti istituzionali;
- l’Unione Italiana delle Camere di Commercio, industria, Artigianato e Agricoltura (Unioncamere);
- soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;
- i soggetti che ne hanno diritto, in accoglimento di istanze di accesso agli atti, nei casi ammessi dalla normativa nazionale e comunitaria vigente.
Il Titolare non diffonderà in alcun modo i dati trattati.
5. Trasferimento dei dati in Paesi non appartenenti all’Unione europea o ad organizzazioni internazionali
I dati personali trattati non verranno trasferiti in paesi non appartenenti all’Unione europea o ad organizzazioni internazionali.
6. Periodo di conservazione dei dati
I dati trattati per le finalità di cui al precedente punto 3 vengono conservati per tutta la durata necessaria al trattamento e poi per i successivi dieci anni.
7. Inesistenza di un processo decisionale automatizzato
Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all'art. 22, paragrafi 1 e 4, del GDPR.
8. Diritti dell’interessato
Il Regolamento (UE) 2016/679 riconosce all'interessato diversi diritti, che si possono esercitare contattando il Titolare o il Responsabile della protezione dei dati (RPD) ai recapiti indicati ai precedenti punti 1 e 2 della presente informativa.
Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:
- il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che riguardano l'interessato e, in tal caso, il diritto di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
- il diritto alla rettifica dei dati personali inesatti che riguardano l'interessato e/o all’integrazione di quelli incompleti;
- il diritto alla cancellazione dei dati personali che riguardano l'interessato;
- il diritto alla limitazione del trattamento;
- il diritto di opposizione al trattamento;
- il diritto alla portabilità dei dati personali che riguardano l'interessato;
In ogni caso l'interessato ha il diritto di proporre reclamo, a norma dell’art. 77 del GDPR, al Garante per la protezione dei dati personali, secondo le modalità previste dall’Autorità stessa (www.garanteprivacy.it), ovvero, ex art. 79 del GDPR, di ricorrere all’autorità giudiziaria nei modi e termini previsti dalla legge.