Sono definiti dati personali tutte le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute o la sua situazione economica.
Qualunque utilizzo o operazione, manuale o eseguita tramite uno strumento elettronico, su un dato personale è definito trattamento.
Nel significativo volume di dati personali che vengono trattati, i dati identificativi, appartenenti a categorie particolari e giudiziari sono particolarmente importanti.
Uno degli obiettivi principali del GDPR è la tutela dei diritti e delle libertà fondamentali delle persone fisiche mediante la definizione di regole stringenti che tutti coloro che trattano dati personali devono osservare per proteggere efficacemente i dati personali loro affidati.
Per tale motivo il Regolamento dedica molto spazio ai diritti che ciascun individuo può esercitare in merito ai propri dati.
- Diritto di rettifica: permette di ottenere la rettifica e l’integrazione dei propri dati personali inesatti o incompleti;
- Diritto di accesso: permette di avere conferma dell’esistenza di un trattamento dei propri dati e di ottenere l’accesso alle informazioni relative;
- Diritto alla portabilità dei dati: permette di “portare” o trasferire a se stessi o ad altra azienda i propri dati personali forniti al titolare del trattamento in un formato strutturato e di uso comune;
- Diritto di opposizione: permette di far cessare un determinato trattamento di dati personali. È esercitabile solo in relazione a particolari fattispecie di trattamento (es. finalità di marketing diretto);
- Diritto di cancellazione (o diritto all’oblio): permette, ove previsto dal Regolamento, di chiedere la cancellazione dei propri dati;
- Diritto alla limitazione del trattamento: permette di ottenere la limitazione del trattamento dei dati, nelle ipotesi previste dal Regolamento, rendendoli per un determinato periodo di tempo, inutilizzabili.
- Diritto ad ottenere un processo decisionale non automatizzato: permette di ottenere l’intervento umano da parte di Agos Ducato, esprimere la propria opinione o contestare la decisione.
Qualora venga esercitato un diritto, è obbligatorio dare riscontro agli interessati “senza ingiustificato ritardo” e al più tardi entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di altri due mesi, se necessario, tenuto conto della complessità della richiesta.
Riportando la definizione di cui all’art. 4, par. 11 del GDPR, il consenso al trattamento è "qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento".
Un consenso, per essere considerato lecito, deve essere: libero, specifico, informato e non costituito da un'azione o dichiarazione ambigua.
Per procedere con la richiesta di finanziamento Agos dovrà trattare i dati forniti dall’interessato. Per le finalità contrattuali il trattamento dei dati è obbligatorio e non è previsto il previo consenso dell’interessato. Qualora l’interessato non fornisse i dati per tali finalità non sarà possibile procedere con la stipula del contratto.
Agos ti chiede di esplicitare le tue volontà rispetto a 3 tipi di consenso facoltativo al trattamento di dati.
Tutte le informazioni sui finanziamenti erogati dalle banche e dagli intermediari finanziari sono presenti nei Sistemi di Informazioni Creditizie (SIC). Agos Ducato, ai fini della valutazione della richiesta di finanziamento, consulta i SIC per verificare l’affidabilità, la puntualità e il rischio di sovraindebitamento del richiedente.
L’Autorità Garante per la Protezione dei Dati personali ha approvato in data 12 settembre 2019 il Codice di Condotta a cui i SIC nonché le banche e gli intermediari finanziari devono attenersi con riferimento al trattamento di dati personali. Visualizza l'Informativa privacy dei SIC, ai sensi del nuovo Codice di Condotta.
Per eventuali richieste in materia di protezione dei dati, ad eccezione dell’esercizio dei diritti per cui si rimanda alla sezione dedicata, è possibile contattare Il Data Protection Officer all’indirizzo: dpo@agos.it.