INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 REG. UE 2016/679 GDPR – SERVIZI ALLE IMPRESE: AREA ANAGRAFICO CERTIFICATIVA

Gentile Utente, la Camera di Commercio, Industria, Artigianato e Agricoltura di Sassari (di seguito,  CCIAA di Sassari) intende fornirLe tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento  UE 2016/679 (detto anche GDPR o Regolamento Generale per la Protezione dei Dati personali) in  merito al trattamento dei dati personali effettuato nell’ambito delle funzioni e delle attività svolte  da: Registro Imprese – Albo Imprese Artigiane – Servizi Certificativi e di Sportello. 

1 – Titolare del trattamento 

Titolare del trattamento è la CCIAA di Sassari con sede legale in Via Roma n. 74 – 07100 Sassari; telefono 079/2080274; indirizzo di posta elettronica certificata cciaa@ss.legalmail.camcom.it. 

2 – Responsabile della protezione dei dati personali 

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha  nominato un proprio RPD, Responsabile della Protezione dei Dati personali (o anche DPO, Data  Protection Officer)

3 – Finalità del trattamento e base giuridica 

Il trattamento dei Suoi dati personali risulta necessario per le seguenti finalità:

A. Registro Imprese – REA – Albo Imprese Artigiane e Attività Regolamentate evasione delle pratiche -presentate dalle parti- di iscrizione, modifica, cancellazione  e depositi al/dal Registro Imprese, REA e Albo Imprese Artigiane; 

    • evasione delle pratiche -avviate d’ufficio- di iscrizione, modifica, cancellazione  al/dal Registro Imprese, REA e Albo Imprese Artigiane (in via meramente  esemplificativa: iscrizioni che scaturiscono da segnalazioni ricevute dalle P.A. e/o  dall’A.G. di provvedimenti giudiziari o amministrativi soggetti a pubblicità legale;  gestione sanzioni penali accessorie; cancellazioni d’ufficio ex D.P.R. 247 del 23 luglio  2004 – indici di inattività-, ex art. 2490, co. 6 C.C.; cancellazione d’ufficio a seguito  della perdita dei requisiti per la qualifica di start-up innovative e d’incubatori  certificati; etc.) 
    • verifica dei requisiti professionali e di onorabilità richiesti dalla vigente normativa  per l’esercizio di particolari Attività Regolamentate (Agenti d’Affari in Mediazione;  Agenti e Rappresentanti di Commercio; Commercio all’ingrosso; Mediatori  Marittimi; Spedizionieri; Autoriparatori; Imprese di Pulizia; Imprese di Facchinaggio;  Installatori); 
    • istruttoria nell’ambito dei procedimenti disciplinari avviati per le Attività  Regolamentate; 
    • istruttoria domande per l’attribuzione delle fasce di classificazione delle Imprese di  Pulizia e di Facchinaggio; 
    • rilascio nulla osta e parametri economici per inizio attività imprenditoriale dei  cittadini Extra-UE che non sono in possesso del permesso di soggiorno per lavoro  autonomo; 
    • iscrizioni, modifiche, cancellazioni Ruolo periti ed Esperti.

B. Servizi certificativi e di sportello 

    • gestione ed evasione delle richieste di rilascio certificati e visure, rilascio copie atti e  bilanci, vidimazione libri sociali e contabili e formulari; 
    • rilascio elenchi merceologici. 

C. Sanzioni Amministrative 

    • accertamento di violazioni amministrative nei confronti dei soggetti obbligati al  l’assolvimento nei termini degli adempimenti pubblicitari del RI / REA;  
    • accertamento di violazioni amministrative nei confronti di imprese in materia di  attività regolamentate. 

Per la finalità di cui sopra le basi giuridiche sono rappresentate dall’art. 6, par.1, lett. c) ed e)  GDPR, ossia il trattamento è svolto in adempimento ad un obbligo legale e in esecuzione di un  compito di interesse pubblico in capo al Titolare del trattamento.  

La CCIAA di Sassari, per le finalità elencate al punto A) Registro Imprese – REA – Albo Imprese  Artigiane e Attività Regolamentate, può trattare anche: 

  • particolari categorie di dati il cui trattamento si rende necessario per motivi di interesse  pubblico rilevante sulla base del diritto dell’Unione o degli Stati Membri (in via meramente  esemplificativa: dati relativi a stato di salute, origine etnica o razziale); in tal caso la base  giuridica deve rinvenirsi nell’art. 9, par. 2, lett. g); 
  • dati relativi a condanne penali e reati (in via meramente esemplificativa: autocertificazioni  casellario giudiziario, carichi pendenti e comunicazioni antimafia), eventualmente anche  riguardanti i dipendenti e/o collaboratori e /o soggetti che ricoprono a diverso titolo  cariche societarie nelle imprese che si rivolgono alla CCIAA; in tal caso il trattamento è  comunque svolto in adempimento ad un obbligo legale e in esecuzione di un compito di  interesse pubblico in capo al Titolare del trattamento (artt. 10 e 6, par.1, lett. c) ed e). 

4 – Dati ottenuti presso terzi 

Nell’ambito delle finalità di cui al punto 3 e, in particolare per gli adempimenti connessi a  procedure concorsuali e per le attività di iscrizione / cancellazione d’ufficio dal R.I., R.E.A., A.I.A.,  alcuni dati possono essere comunicati alla CCIAA da Autorità Giudiziarie e/o da altri Enti Pubblici  Segnalanti.  

Si fa presente, inoltre, che il Titolare potrebbe verificare la veridicità delle informazioni rese  dall’impresa anche mediante acquisizione di dati presso altre pubbliche amministrazioni (in via  meramente esemplificativa, Procura della Repubblica, Tribunali, Prefettura, Enti Locali, Ordini  Professionali, Enti di istruzione formazione, Anagrafe antimafia, Agenzia delle Entrate, INPS,  INAIL).  

5 – Natura del conferimento dei dati 

Il conferimento dei dati è obbligatorio, il mancato conferimento dei dati potrà comportare  l’improcedibilità delle relative istanze, salva comunque l’applicazione di sanzioni laddove la legge  punisca espressamente le omesse o tardive comunicazioni all’amministrazione procedente. 

6 – Periodo di conservazione 

I dati personali saranno trattati nel rispetto della seguente tempistica: 

  • Per le finalità di cui al punto 3, lett. A): illimitatamente (sul punto si veda anche Sentenza  CGUE del 9 marzo 2017 nella causa C.398/15); 
  • Per le finalità di cui al punto 3, lettera B): 2 anni dall’evasione della richiesta e 10 anni per  la conservazione della documentazione contabile; 
  • Per le finalità di cui al punto 3, lettera C): 10 anni dall’avvenuto pagamento della sanzione.

7 – Soggetti ai quali i dati personali possono essere comunicati 

I dati personali saranno trattati all’interno della CCIAA dai designati del trattamento, personale  dipendente autorizzato al trattamento. 

Per ragioni legate allo svolgimento delle attività i dati potranno essere comunicati alle seguenti  categorie di soggetti, se del caso appositamente nominati Responsabili esterni del trattamento ex  art. 28 GDPR: 

  • Enti pubblici (ad esempio INPS, INAIL; Direzione Territoriale del Lavoro, Agenzia delle  Entrate, Regione Autonoma della Sardegna); 
  • Altre CCIAA o Enti o Società appartenenti al Sistema Camerale; 
  • Istituti bancari; 
  • Fornitori di servizi informatici (hardware/ software e/o di rete); 
  • Autorità giudiziarie/ amministrative/ di polizia; 
  • Organi di vigilanza interni ed esterni; 
  • Enti certificatori. 

8 – Diffusione dei dati 

I dati oggetto di pubblicazione nel Registro Imprese, REA, Albo Imprese Artigiane, sono resi  accessibili a chiunque ne faccia richiesta così come previsto ex art. 8, co. 6, L. 580/93 s.m.i. 

9 – Trasferimento dati all’estero 

I dati contenuti nel Registro Imprese, REA, Albo Imprese Artigiane possono essere trasferiti anche  in paesi extra UE. Il trasferimento avviene in forza della previsione di cui all’art. 49 par. 1, lett. g)  GDPR secondo cui è legittimo il trasferimento dei dati verso paesi extra UE anche in assenza di una  decisione di adeguatezza o di garanzie adeguate quando detto trasferimento è effettuato a partire  da un registro che, a norma del diritto dell’Unione o degli Stati membri, mira a fornire informazioni  al pubblico e può essere consultato tanto dal pubblico in generale quanto da chiunque sia in grado  di dimostrare un legittimo interesse, solo a condizione che sussistano i requisiti per la  consultazione previsti dal diritto dell’Unione o degli Stati membri. 

10 – Diritti dell’interessato 

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa  (in particolare, artt. 15 e seguenti del Regolamento) vi sono: 

  • il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la  riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le  informazioni a questo relative; 
  • il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di  quelli incompleti; 
  • il diritto alla cancellazione dei dati personali che la riguardano;
  • il diritto alla limitazione del trattamento;
  • il diritto di opporsi al trattamento;
  • il diritto alla portabilità dei dati personali che la riguardano. 

In ogni caso, Lei ha anche il diritto di presentare un formale Reclamo all’Autorità Garante per la  protezione dei dati personali, secondo le modalità che può reperire sul sito:  https://www.garanteprivacy.it (Informativa aggiornata al 12 ottobre 2022).