REGISTRO DEI TRATTAMENTI

Il giorno 25 maggio 2018 e con successiva proroga al 21 agosto 2018, è entrato in vigore, dopo due anni dalla approvazione, il REGOLAMENTO UE 679/2016 per la gestione della privacy.

Lo Studio Consulenti Associati D’Aniello dei C.d.L. D’Aniello Mario e C.d.L. D’Aniello Emiliano, con codice fiscale e partita Iva n. 05524981213, con sede in Napoli (NA) alla via Roberto Bracco n. 45, n. di telefono 081/404295, e-mail info@studiodaniello.com, recepita la nuova normativa e le nuove disposizioni che hanno introdotto sensibili modifiche nell’ambito della applicazione materiale per quanto riguarda la protezione delle persone fisiche con riguardo al trattamento dei dati personali, ha adeguato la propria struttura al regolamento.

L’adeguamento ha previsto in primo luogo la predisposizione del presente REGISTRO DEI TRATTAMENTI, con lo scopo di disporre e rendere accessibili gli aggiornamenti dei trattamenti in essere da parte dello studio professionale e da esibire su richiesta del Garante.

La predisposizione del registro segue in particolare le disposizioni del regolamento UE 679/2016 in materia di dati personali per quello che riguarda:

  1. L’accesso (art. 15);
  2. La rettifica (art. 16);
  3. La cancellazione (art. 17);
  4. La limitazione (art. 18);
  5. La portabilità, intesa come diritto a ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico, per trasmetterli ad altro titolare del trattamento senza impedimento (art. 20);
  6. L’opposizione al trattamento (art. 21)
  7. La revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3);
  8. Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51).

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei dati personali è il Consulente del Lavoro MARIO D’ANIELLO, nato a Napoli (NA) il 05/09/1954, codice fiscale DNLMRA54P05F839V, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec m.daniello@consulentidellavoropec.it, associato e legale rappresentante dello Studio Consulenti Associati D’Aniello dei C.d.L. D’Aniello Mario e C.d.L. D’Aniello Emiliano ed iscritto al n. 1551 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli.

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

È stato nominato come responsabile della protezione dati (c.d. DPO) il Consulente del Lavoro EMILIANO D’ANIELLO, nato a Napoli (NA) il 05/06/1984, codice fiscale DNLMLN84H05F839Y, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec e.daniello@consulentidellavoropec.it, associato dello Studio Consulenti Associati D’Aniello dei C.d.L. D’Aniello Mario e C.d.L. D’Aniello Emiliano ed iscritto al n. 2197 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli.

Lo Studio si avvale inoltre della collaborazione del Consulente del Lavoro ALESSANDRO D’ANIELLO, nato a Napoli (NA) il 06/09/1986, codice fiscale DNLLSN86P06F839V, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec a.d_aniello@consulentidellavoropec.it, iscritto al n. 2773 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli.

TIPOLOGIA DI TRATTAMENTO

Il trattamento dei dati personali avviene secondo le modalità espresse a seguito della introduzione del regolamento UE n. 2016/679.

Fra i principi cardine del regolamento, affinché il trattamento dei dati personali sia lecito e trasparente, vi sono l’obbligo di informare l’interessato e la raccolta del consenso.

Lo Studio ha proceduto a predisporre una informativa che è stata trasmessa ad ognuno dei soggetti interessati con la quale questi venivano debitamente documentati nel merito dell’applicazione del regolamento, dei dati del titolare del trattamento, del responsabile della protezione dati, della finalità del trattamento, del periodo di conservazione dei dati e dei diritti dell’interessato.

Recepita l’informativa predisposta secondo le disposizioni dell’art. 13 del regolamento, ognuno dei soggetti interessati, ha acconsentito al trattamento dei dati personali secondo le modalità indicate nella informativa e ai sensi e per gli effetti dell’art. 7 e ss. dello stesso richiamato regolamento.

Il consenso è stato fornito per iscritto e in maniera inequivocabile, comprensibile e accessibile, con un linguaggio semplice e chiaro.

Il trattamento dei dati personali avviene specificamente nell’ambito del rapporto di collaborazione professionale instaurato dallo Studio con i soggetti interessati e riguardante la prestazione dell’attività di Consulenza del Lavoro.

Nello specifico, questa viene espletata nello svolgimento delle seguenti attività: elaborazione dei cedolini paga; quantificazione delle imposte da versare c/o erario e regioni e enti locali per il lavoro dipendente a seguito dell’applicazione delle ritenute; quantificazione e comunicazione c/o enti previdenziali e assistenziali delle ritenute lavoro dipendente e delle somme a carico dei soggetti interessati; accesso, previa delega e autorizzazione specifica dei soggetti interessati, presso gli uffici e le piattaforme telematiche c/o Ministero del Lavoro, INPS, INAIL e altri enti previdenziali e/o assistenziali, fondi previdenza integrativa e assistenziali, enti bilaterali, sindacati; elaborazione e invio di tutta la documentazione in formato telematico inerente il rapporto di collaborazione e nello specifico gli aspetti riguardanti la gestione del personale; predisposizione di contratti e comunicazioni nei confronti del personale impiegato.

FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali forniti ha la finalità di procedere in maniera funzionale alla gestione del rapporto di collaborazione professionale, instaurato previa stipula contrattuale, e a tutti gli adempimenti di legge previsti per lo svolgimento dell’attività di Consulenza del Lavoro e richiamati al punto precedente.

Si specifica che, a seguito della introduzione del regolamento, il trattamento dei dati personali è reso necessario non solo per il perseguimento degli interessi del soggetto interessato, ma anche degli interessi legittimi del titolare del trattamento o di terzi secondo il principio della “responsabilizzazione”.

Solo l’espressione del consenso secondo le modalità sopra rappresentante, può permettere del resto l’esecuzione materiale in maniera efficace e funzionale dell’attività professionale oggetto della stipula del contratto tra lo Studio e il soggetto interessato.

CATEGORIE DI INTERESSATI

Le categorie di interessati sono tutti i soggetti, persone fisiche e giuridiche, enti pubblici e/o privati, che hanno stipulato un contratto di collaborazione professionale con lo Studio per quanto riguarda lo svolgimento dell’attività di Consulenza del Lavoro secondo le modalità espresse nella presente scheda nei punti precedenti.

Sono di conseguenza soggetti interessati anche i soggetti che formano il personale dipendente dei titolari del contratto di collaborazione professionale e che vengono debitamente informati per quanto riguarda il trattamento dei loro dati sensibili e ai sensi del regolamento UE n. 2016/679 e nel rispetto dei diritti ed obblighi conseguenti. Ciascuno di questi è stato o viene documentato all’atto dell’assunzione oppure dell’instaurazione di un nuovo rapporto di collaborazione con un soggetto interessato datore di lavoro, sulla normativa vigente con una dettagliata rappresentazione della informativa.

CATEGORIE DI DATI PERSONALI

Sono destinatari dei dati personali trattati secondo la scheda del registro adottata e predisposta dallo Studio, ai sensi della normativa UE, tutti gli enti e/o istituzioni cui la attività professionale e la collaborazione instaurata con i soggetti interessati richieda l’interazione e la trasmissione degli stessi dati o di parte di questi, ai fini degli adempimenti specificamente di carattere contributivo e/o assistenziale e fiscale.

In particolare questi riguardano la professione e l’esercizio della attività di Consulenza del Lavoro e pertanto sono soggetti interessati non solo chi ha instaurato il rapporto di collaborazione professionale, ma anche il personale dipendente e i collaboratori a vario titolo (collaborazioni autonome, professionisti…) dei soggetti.

Ognuno di questi viene debitamente informato e documentato sulla normativa e il trattamento dei dati.

Costituiscono pertanto categorie di destinatari, istituzioni dello stato, in primis il Ministero del Lavoro, Regioni, Province e Comuni; istituti previdenziali e/o assistenziali come INPS e/o INAIL; fondi di previdenza integrativa; enti bilaterali; istituzioni e rappresentanze sindacali.

Il rapporto con l’Agenzia delle Entrate e il Ministero del Lavoro, così come quello con gli enti previdenziali e/o assistenziali, a partire da INPS e INAIL, così come con le altre categorie, per quello che riguarda il trattamento dei dati dei soggetti interessati, viene sancito da una apposita delega sottoscritta allo Studio che predispone la presente scheda.

CATEGORIE DI DESTINATARI

Sono destinatari del trattamento dei dati personali:

  1. Il titolare del trattamento dei dati, il Consulente del Lavoro Mario D’Aniello, nato a Napoli (NA) il 05/09/1954, codice fiscale DNLMRA54P05F839V, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec m.daniello@consulentidellavoropec.it, associato e legale rappresentante dello Studio Consulenti Associati D’Aniello dei C.d.L. D’Aniello Mario e C.d.L. D’Aniello Emiliano e iscritto al n. 1551 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli;
  2. Il Responsabile della protezione dei dati personali (c.d. DPO), il Consulente del Lavoro Emiliano D’Aniello, nato a Napoli (NA) il 05/06/1984, codice fiscale DNLMLN84H05 F839Y, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec e.daniello@consulentidellavoropec.it, associato dello Studio e iscritto al n. 2197 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli;
  3. Il Consulente del Lavoro Alessandro D’Aniello, nato a Napoli (NA) il 06/09/1986, codice fiscale DNLLSN86P06F839V, n. di telefono 081/404295, e-mail info@studiodaniello.com, pec a.d_aniello@consulentidellavoropec.it e iscritto al n. 2773 dell’Albo Provinciale dei Consulenti del Lavoro di Napoli.

TRASFERIMENTO DATI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Direttamente in questo momento lo Studio non ha in corso alcuna interazione con paesi terzi e/o organizzazioni internazionali per quello che riguarda il trasferimento dei dati personali.

In ogni caso, ove questo sia reso necessario da novità per quello che riguarda le normative nell’ambito professionale di riferimento e/o l’instaurazione di nuovi rapporti di collaborazione con soggetti interessati e che abbiano nell’ambito delle loro attività e specifiche necessità una collocazione e un riferimento territoriale che vada oltre i confini nazionali, lo Studio si adegua alle normative previste dal regolamento secondo le Garanzie di cui al capo V.

TERMINI ULTIMI DI CANCELLAZIONE PREVISTI

Si recepisce nel merito dei termini ultimi di cancellazione previsti dei dati personali quanto disposto dagli artt. 15 e ss. e nello specifico quanto disposto dagli artt.15. (accesso), 16 (rettifica), 17 (cancellazione), 18 (limitazione), 20 (portabilità) e l’art. 7 relativo alla revoca del consenso al trattamento e senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca.

Il periodo di conservazione dei dati personali avverrà in ogni caso per tutta la durata della collaborazione professionale instaurata con i soggetti interessati all’atto del conferimento dell’incarico conferito nell’ambito dello svolgimento dell’attività di consulenza del lavoro.

Si riterrà concluso pertanto al termine della collaborazione professionale e/o della scadenza dei termini del contratto e comunque senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca secondo quanto disposto da art. 8, par. 3.

MISURE DI SICUREZZA TECNICHE E ORGANIZZATIVE

Secondo le disposizioni dell’art. 39 del regolamento, il DPO procede a:

  1. Informare e consigliare il titolare e responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal regolamento europeo e da altre disposizioni dell’Unione relativi la protezione dei dati;
  2. Verificare l’attuazione e l’applicazione del regolamento;
  3. Attribuire delle responsabilità, sensibilizzare e formare il personale coinvolto nelle operazioni di trattamento;
  4. Gestire gli audit interni e fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati;
  5. Sorvegliare gli adempimenti relativi l’applicazione delle norme;
  6. Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa;
  7. Fungere da punto di contatto per il garante per la protezione dei dati personali e eventualmente contattare l’autorità di propria iniziativa.

Il titolare del trattamento adotta le misure tecniche e organizzative necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati (accesso, cancellazione, rettifica, eventuale limitazione, portabilità dei dati…).

Secondo il principio della “responsabilizzazione” vengono adottate attività preventive ogni qualvolta un tipo di trattamento preveda in particolare l’uso di nuove tecnologie e che, in considerazione della natura, dell’oggetto, del contesto e delle finalità del trattamento, possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

La valutazione d’impatto viene fatta in particolare riferimento con gli esempi forniti dall’art. 35 del regolamento per la valutazione sistematica e globale degli aspetti personali relativi le persone fisiche e con un trattamento automatizzato e compresa la “profilazione”; con un trattamento su larga scala di particolari dati sensibili e dati relativi a condanne penali e a reati; relativamente operazioni di sorveglianza sistematica di zone accessibili al pubblico su larga scala.

Di volta in volta verranno forniti a seconda delle casistiche riguardanti i soggetti interessati, una descrizione sistematica dei trattamenti previsti e le finalità; una valutazione della necessità e proporzionalità dei trattamenti; una valutazione dei rischi per i diritti e le libertà degli interessati; le misure previste per affrontare i rischi.

Lo Studio si è adeguato alle normative in merito di “cyber security” con un controllo interno e una attenta verifica del proprio livello di esposizione ai rischi, innalzando il proprio livello di tutela e documentando le scelte prese secondo i principi della “responsabilizzazione” richiamati.

Sono adottate le misure di sicurezza previste dall’art. 32 del regolamento, tra cui:

  1. La pseudonimizzazione e la cifratura dei dati personali;
  2. L’assicurazione su base permanente di riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi di trattamento;
  3. La capacità di ripristino tempestivo e disponibilità di accesso dei dati personali in caso di incidente fisico e/o tecnico;
  4. Procedure di test, verifica e valutazione periodica delle misure tecniche e organizzative.

La violazione oppure della perdita accidentale dei dati, verrà notificata immediatamente al garante della privacy secondo le disposizioni dell’art. 33, descrivendo debitamente la natura della violazione dei dati personali e il numero dei soggetti interessati; le probabili conseguenze della violazione; le misure da adottare per rimediare alla violazione e attenuarne i possibili effetti negativi.

Secondo i casi indicati dall’art. 34, saranno informati anche gli interessati del “data breach” con un linguaggio chiaro e semplice, descrivendo la natura della violazione.

Napoli, 16 febbraio 2023