INFORMAZIONI RIGUARDANTI LA CONTITOLARITA’ DEL TRATTAMENTO AI SENSI DELL’ARTICOLO 26 CO. 2 PAR. 2 DEL REGOLAMENTO EUROPEO IN TEMA DI PROTEZIONE DEI DATI PERSONALI (“GDPR”)
INFORMAZIONI RIGUARDANTI LA CONTITOLARITA’ DEL TRATTAMENTO AI SENSI DELL’ARTICOLO 26 CO. 2 PAR. 2 DEL REGOLAMENTO EUROPEO IN TEMA DI PROTEZIONE DEI DATI PERSONALI (“GDPR”)
CHI SONO I CONTITOLARI ED A QUALI TRATTAMENTI DI DATI PERSONALI SI RIFERISCE LA
CONTITOLARITÀ’?
L’Associazione Nazionale Condifesa (“Asnacodi”) è un’associazione che riunisce la maggior parte dei Consorzi di Difesa italiani ed ha, tra gli altri, scopi di coordinamento, rappresentanza e tutela degli stessi. Asnacodi si occupa altresì di attuare politiche pubbliche a livello nazionale ed europeo nell’ambito delle politiche agricole e di offrire servizi ai Condifesa ad essa associati.
Il Consorzio di Difesa delle Produzioni Intensive della Provincia di Oristano (il “Condifesa”) è un organismo collettivo di difesa associato ad Asnacodi, al quale sono associate a loro volta numerose imprese agricole – site nella maggior parte nel territorio della Provincia nella quale opera il Condifesa – che ha per scopo l’attuazione di iniziative a favore degli associati (i “Soci”) per la gestione del rischio delle imprese agricole con forme di difesa attiva e passiva delle produzioni agricole e zootecniche, delle strutture e degli impianti produttivi aziendali e delle infrastrutture agricole, oltre alla promozione del progresso agricolo.
Asnacodi e Xxxxxxxxx svolgono le proprie attività istituzionali nell’interesse finale dei Soci e, determinando congiuntamente le finalità ed i mezzi del trattamento, sono contitolari del trattamento dei dati personali dei Soci ai sensi dell’art 26 del GDPR. Le rispettive responsabilità sono state contrattualizzate in specifici accordi di cui il presente documento costituisce un estratto messo a disposizione dei soggetti interessati al trattamento dei dati personali.
La contitolarità riguarda esclusivamente il trattamento di dati personali dei Soci ed eventualmente di altri soggetti a questi riferibili (es. collaboratori dell’impresa, dipendenti, etc.) – e che, ai fini del presente documento, verranno definiti congiuntamente “Interessati” – nell’ambito dei servizi istituzionali offerti da Asnacodi e dai Condifesa. A titolo di esempio rientrano nell’ambito della contitolarità i seguenti trattamenti di dati personali: gestione del rapporto associativo, fruizione dei servizi offerti dai Condifesa, adesione a iniziative di carattere mutualistico attuate dai contitolari, esecuzione delle procedure necessarie per la richiesta e l’erogazione dei contributi pubblici in materia di gestione del rischio etc.
COSA HANNO CONCORDATO I CONTITOLARI?
I Contitolari hanno stabilito di regolamentare le proprie attività inerenti al trattamento dei dati degli Interessati e le relative responsabilità.
Per quanto attiene al Condifesa, è stato stabilito che:
✓ considerato che ha un rapporto diretto con il Socio, è chiamato a fornire le informazioni sul trattamento dei dati personali di cui agli artt. 13 e 14 del GDPR e ad ottenere il consenso laddove ciò sia necessario;
✓ allo stesso tempo è chiamato a gestire le richieste degli Interessati (pur essendo facoltà di questi rivolgersi direttamente anche ad Asnacodi) e trasmetterle tempestivamente all’altro contitolare;
✓ è tenuto ad adottare adeguate misure tecniche ed organizzative per proteggere adeguatamente i dati personali trattati, con particolare attenzione agli archivi ed ai documenti cartacei nonché dei sistemi digitali diversi dalle piattaforme messe a disposizione da Asnacodi;
✓ in caso di violazione di dati personali (cd. data breach) il Condifesa deve procedere ad effettuare le valutazioni del caso (ivi compresa la necessità di effettuare la notifica alla competente Autorità di Controllo e la comunicazione agli Interessati) in tutti i casi in cui ciò non sia di esclusiva responsabilità di Asnacodi, fermo restando il reciproco onere informativo.
In merito ad Asnacodi, è stato invece statuito che:
✓ qualora fornisca servizi di tipo tecnologico o informatico per il trattamento di dati dei Soci, è sua responsabilità impostare adeguate misure tecniche di sicurezza;
✓ qualora si ipotizzi di effettuare un nuovo trattamento che determini la necessità o l’opportunità di svolgere una valutazione d’impatto ai sensi dell’art. 35 del GDPR, sarà Asnacodi a procedere in tal senso, fermo restando il suo l’onere di condivisione della valutazione ai Condifesa;
✓ In caso di data breach che riguardi piattaforme web e/o strumenti informatici messi a disposizione tra i Contitolari da parte di Asnacodi, è quest’ultima a dover gestire l’evento (compresa l’eventuale notifica e, nei casi più gravi, la comunicazione agli interessati), fermo restando l’onere di avvertire l’atro contitolare così da poter annotare l’evento e di conoscerne le caratteristiche essenziali.
QUANTO DURA LA CONTITOLARITÀ?
Il rapporto di contitolarità perdura fintantoché permane il rapporto associativo del Condifesa ad Asnacodi o fintantoché non intervengano modifiche del descritto accordo che modifichino l’attuale impostazione concordata tra le parti.
Gli Interessati possono rivolgersi a ciascun contitolare per avere ulteriori informazioni sulla contitolarità nonché sul trattamento dei propri dati personali.