Modalità di protezione dei dati personali. Le misure di sicurezza per la protezione dei dati personali sono conformi alle misure previste dal Regolamento Europeo 679/2016 (GDPR) e successive modificazioni e integrazioni.
Modalità di protezione dei dati personali. In qualità di Titolare del trattamento, InfoCamere riconosce l’importanza dei principi e delle norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali, nel rispetto dei diritti e delle libertà fondamentali, in particolare del diritto alla protezione dei dati personali. Pertanto, con riguardo al trattamento dei dati personali effettuato per il rilascio e la gestione del servizio di identità digitale, InfoCamere ha strutturato le attività di trattamento, nel rispetto dei principi individuati nella normativa privacy vigente e dando attuazione agli obblighi ivi previsti. In ossequio al principio di trasparenza, agli interessati vengono fornite tutte le informazioni relative alle modalità con cui i dati personali sono raccolti, utilizzati e, in generale, trattati. I relativi contenuti sono messi a disposizione degli interessati in forma facilmente accessibile, comprensibile ed attraverso un linguaggio semplice e chiaro. In linea con le indicazioni del GDPR in tema di informativa all’interessato vengono quindi forniti gli elementi utili per comprendere le caratteristiche strutturali e portanti del trattamento. Attraverso tali modalità, vengono quindi chiaramente esplicitate le finalità, le basi giuridiche del trattamento, i termini di conservazione e gli elementi necessari per assicurare un trattamento corretto e trasparente nei confronti dell’interessato. InfoCamere si impegna pienamente per assicurare e garantire all’interessato l’esercizio e la tutela dei diritti riconosciuti dalla normativa privacy. Per tale fine, vengono fornite informazioni dettagliate e facilmente accessibili, con riguardo alle modalità ed ai recapiti utili per poterli esercitare. Infine, nel rispetto degli obblighi di legge e dei principi di privacy by design e by default, i dati personali raccolti per il rilascio e la gestione dell’Identità digitale, vengono trattati in modo lecito e corretto, nei confronti dell’interessato, nel rispetto degli ambiti normativi che ne inquadrano la legittimità. Per dare piena ed efficace attuazione ai richiamati principi, il Titolare si impegna a raccogliere ed a trattare, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento, circoscrivendo il periodo di conservazione ai termini di legge.
Modalità di protezione dei dati personali. Le misure di sicurezza per la protezione dei dati personali sono conformi alle misure minime previste dal D. Lgs 196/03 e successive modificazioni e integrazioni. Gli archivi informatici che sono oggetto di copie di sicurezza sono i seguenti: • REGISTRO DEI CERTIFICATI, archivio digitale contenente quanto specificato alla sezione L. • INFORMAZIONI OPERATIVE, archivio digitale in cui sono memorizzate tutte le informazioni ricevute dal Titolare al momento della registrazione e della richiesta di un certificato e le richieste di revoca e sospensione, corredate delle relative documentazioni. • GIORNALE DI CONTROLLO, archivio costituito dall'insieme delle registrazioni effettuate automaticamente dai sistemi installati presso il servizio di certificazione del TSP (DPCM, Art.36). • ARCHIVIO DIGITALE DELLE MARCHE TEMPORALI, contiene le marche temporali generate dal sistema di validazione temporale (DPCM, art. 49 comma 1). • REGISTRO OPERATIVO DEGLI EVENTI DI VALIDAZIONE TEMPORALE, registro sul quale sono automaticamente memorizzati gli eventi attinenti le attività di validazione temporale per i quali è prevista la registrazione di qualunque anomalia o tentativo di manomissione che possa pregiudicare il funzionamento del sistema di validazione temporale (DPCM, art. 52). La conservazione, per tutte le copie di sicurezza descritte, è conforme a quanto previsto dalle normative vigenti in materia.
Modalità di protezione dei dati personali. Di seguito vengono descritti i processi e le modalità operative adottate da Namirial S.p.A., in qualità di titolare del trattamento dei dati personali, nello svolgimento della propria attività. Le informazioni personali dei titolari delle identità digitali e, più in generale dei clienti del servizio erogato, vengono trattate, conservate e protette in conformità a quanto previsto nel Regolamento (UE) 2016/679 in materia di protezione dei dati personali.