La privacy dell'istituto

Cos'è il GDPR

Il GDPR è il Regolamento europeo per la protezione dei dati personali approvato il 2016 dal Parlamento Europeo, ed entrato in vigore il 25 maggio 2018.

Il nuovo regolamento tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e unifica le leggi europee a riguardo, con il preciso obiettivo di far salvo il diritto a essere in pieno controllo delle informazioni che ci riguardano.

Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy. 

Inoltre, il GDPR istituisce alcuni principi fondamentali molto discussi recentemente: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili di una certa gravità, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).

Cosa cambia rispetto al D.Lgs  196 del 2003

Le novità introdotte dal GDPR riguardano 4 ambiti: l'ambito territoriale, l'ottenimento del consenso solo però per i privati e non per le pubbliche amministrazioni che possono trattare dati solo in relazione alle loro finalità e pertanto debbono solo fornire l'informativa, l'introduzione del DPO e le sanzioni. 

L'ambito territoriale prevede che la nuova legge si applichi in tutti i paesi europei e a tutte le società  , enti, pubbliche amministrazioni che trattano o gestiscono dati personali, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. 

Altra novità è l'introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali. 

Anche le sanzioni in caso di eventuali violazioni sono cambiate. Chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) si vedrà sanzionato con multe elevate. 

Per maggiori informazioni consulta le sezioni o la pagina contenente l'informativa completa della privacy.

Dati di contatto del DPO/RDP

L'istituto ha scelto di incaricare del ruolo di DPO alla società RPS-DATI SRL, di cui si riportano i dati di contatto:

RPS-DATI SRL 
Via: F.S. Nitti 34
61122 – pesaro (PU)
Incaricato: Dott. Antonio Cimarelli
Telefono: 0721 – 415888 - cell. 3384283908
E-mail:Dpo@polotre.it

Informative e regolamenti privacy

L'istituto, da sempre molto attento ai problemi di privacy e sicurezza informatica, ha redatto un regolamento specifico in tema di rispetto della privacy, e le informative sul trattamento dei dati personali, che vengono qui riportate per presa visione.

Dichiarazione di Accessibilità

Si pubblica il link al sito dell'AGID con le informazioni del nostro istituto riguardanti la sicurezza informatica

Vai a "Dichiarazione di Accessibilità"