Informativa breve da fornire in via orale per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (GDPR)

L’Ente Nazionale per il Microcredito in qualità di Titolare del trattamento Le fornisce una breve informativa
in merito al trattamento dei suoi dati personali. L’informativa estesa può essere consultata sul sito internet
dell’Ente Nazionale Microcredito ( microcredito.gov.it/privacy-e-cookie )
Mediante la registrazione presso lo sportello informativo sul microcredito e l’autoimpiego saranno trattati i
seguenti dati personali: nome, cognome, dati di contatto, codice fiscale, motivazione per cui si accede allo
sportello.
I dati personali saranno trattati per consentire al titolare di prendere in carico e gestire la Sua richiesta di
microcredito, al fine di dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato e di
adempiere ad un obbligo legale al quale è soggetto il titolare stesso.
La comunicazione dei dati personali è un requisito necessario per consentire all’Ente Nazionale Microcredito
di gestire la sua richiesta. Un eventuale diniego o un’errata comunicazione dei Dati richiesti potrebbero
compromettere l’erogazione del servizio connesso.
I dati personali potranno essere portati a conoscenza di persone autorizzate al trattamento dal Titolare alle
quali sono state fornite specifiche istruzioni al riguardo. I dati personali saranno trattati mediante l’utilizzo di
piattaforme di servizio dedicate.
I dati personali non saranno diffusi né trasferiti a Paesi Terzi. I dati personali potranno essere comunicati a
Pubbliche Amministrazioni e a professionisti e/o società di cui il Titolare si avvale. L’elenco aggiornato dei
Responsabili del trattamento è disponibile presso la sede del Titolare.
Lei può esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR applicabili, di cui trova una descrizione
nell’informativa estesa pubblicata sul sito internet dell’Ente Nazionale Microcredito
( microcredito.gov.it/privacy-e-cookie ), contattando il Data Protection Officer dell’ENM all’indirizzo e-mail
privacy@microcredito.gov.it.
Inoltre, può sempre esercitare il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati
personali.

LETTERA DI DESIGNAZIONE AMMINISTRATORE DI SISTEMA

ART. 28 DEL GDPR

L’Ente Nazionale per il Microcredito, con sede legale a Roma (RM), via Vittoria Colonna, n. 1, C.F. 97538720588, di seguito, per brevità, anche indicato come “ENM”, in qualità di Titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (General Data Protection Regulation, “GDPR”)

PREMESSO CHE

- nell’ambito della propria attività il Titolare tratta dati personali, avvalendosi di strumenti elettronici;

- tale trattamento è soggetto alle disposizioni del GDPR, della normativa italiana di armonizzazione (decreto legislativo 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”), nonché ai Provvedimenti dell’Autorità Garante per la protezione dei dati personali (complessivamente “Normativa privacy”); 

- in forza del provvedimento del 27 novembre 2008, l’Autorità Garante per la protezione dei dati personali ha prescritto ai soggetti pubblici e privati l'adeguamento delle misure di sicurezza già in uso con l’adozione di altre e ulteriori finalizzate al corretto svolgimento delle funzioni degli amministratori di sistema;

- l’attribuzione delle funzioni di amministratore di sistema deve avvenire, previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato secondo le prescrizioni dell’Autorità Garante;

- il Titolare ha individuato nell’ambito della propria struttura i soggetti che svolgono le attività tipiche dell’amministratore di sistema sui dati e sistemi di cui si avvale il Titolare nell’ambito della propria attività di trattamento;

- la presente designazione, potrà essere modificata o revocata qualora le condizioni che ne giustificano la formalizzazione cambino oppure vengano meno. 

Tanto premesso e considerato, il Titolare del trattamento, come in epigrafe individuato e rappresentato, con la presente la designa Amministratore di Sistema (di seguito, “ADS”).

L’ ADS con la presente designazione assume il dovere di compiere quanto si renderà necessario ai fini del rispetto e della corretta applicazione della Normativa privacy, specialmente sotto il profilo della sicurezza dei dati trattati, anche incidentalmente ed indirettamente, nell’esercizio delle sue funzioni di amministratore di sistema. 

Nello specifico, le funzioni che riguardano l’ADS attengono alla gestione, sotto il profilo degli aspetti di sicurezza, dei sistemi deputati al trattamento dati gestiti dall’amministratore di sistema per conto del Titolare e secondo indicazione di quest’ultimo.

Specificamente, con riferimento alla gestione dei sistemi informativi utilizzati dall’Ente Nazionale per il Microcredito, l’ADS sarà tenuto a:

-    agire nell’ambito di operatività consentito in base al profilo di autorizzazione assegnato, potendo effettuare le operazioni necessarie a garantire il corretto funzionamento nonché la sicurezza di tali sistemi. Nello svolgimento delle funzioni assegnate, l’ADS prende atto che non è autorizzato a svolgere attività di trattamento ulteriori rispetto a quelle necessarie per la messa in sicurezza e per la manutenzione;

-    gestire, attenendosi alle disposizioni impartite dal Titolare, il sistema informatico nel quale risiedono le banche dati personali, in osservanza della Normativa privacy;

-    accedere alle banche dati attendendosi alle disposizioni impartite dal Titolare;

-    non creare banche dati nuove senza espressa autorizzazione del Titolare;

-    mantenere l’assoluto riserbo sui dati personali di cui viene a conoscenza, anche incidentalmente o per caso fortuito, in ragione dell'esercizio delle funzioni/mansioni assegnate; 

-    evitare di asportare supporti di qualsivoglia natura contenenti dati personali senza autorizzazione del Titolare;

-    rispettare scrupolosamente tutte le misure di sicurezza già adottate o che verranno adottate in seguito dal Titolare;

-    individuare misure di sicurezza ulteriori a quelle già in uso, che dovessero ritenersi necessarie per garantire congruo livello di protezione dei dati personali;

-    limitatamente alla titolarità tecnica dei sistemi operativi in uso, effettuare l’aggiornamento dei medesimi nel rispetto delle disposizioni comunque impartite dall’Ente Nazionale per il Microcredito, al fine di evitare accessi non consentiti ovvero trattamenti illeciti e la perdita dei dati; 

-    mantenere segrete le credenziali di autenticazione assegnate per l’accesso alla rete del Titolare;

-    in caso di problematiche concernenti la sicurezza dei dati e dei sistemi, è fatto obbligo all’ADS di segnalarle senza ritardo al Titolare, indicando tutti gli aspetti necessari a circoscrivere la vulnerabilità, fornendo poi tutto il supporto possibile per apportare i correttivi necessari.

-    generare, sostituire ed invalidare, in relazione agli strumenti ed alle applicazioni informatiche utilizzate, gli account (quindi le parole chiave ed i Codici identificativi personali) da assegnare alle persone autorizzate al trattamento dei dati dal Titolare, svolgendo anche la funzione di custode delle copie delle credenziali;

-    adottare i programmi antivirus, firewall ed altri strumenti software o hardware indicati dal Titolare atti a garantire la massima misura di sicurezza nel rispetto di quanto dettato dal GDPR;

-    adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati personali e provvedere al ricovero periodico degli stessi con copie di back-up, vigilando sulle procedure adottate dal Titolare;

-    assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;

-    provvedere alla distruzione e smaltimento dei supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego, alla luce del Provvedimento del Garante per la Protezione dei Dati personali del 13 ottobre 2008 in materia di smaltimento degli strumenti elettronici;

-    vigilare sugli interventi informatici diretti al sistema informatico della società effettuati da operatori esterni. In caso di anomalie, segnalarle direttamente al Responsabile ADS e/o al Titolare;

-    rispettare le istruzioni ricevute dal Titolare anche contenute nei documenti che disciplinano l’uso della strumentazione elettronica e informatica, le misure di sicurezza e le relative procedure applicate.

L’ADS è fin d’ora reso edotto del fatto che il suo operato sarà oggetto di loggatura e registrazione e che, con cadenza almeno annuale, il suo profilo sarà oggetto di attività di monitoraggio al fine di verificare la rispondenza alle misure organizzative, tecniche e di sicurezza predisposte per l’esercizio delle funzioni dell’amministratore di sistema. Ciò conformemente al punto 4.4 del Provvedimento del 27 novembre 2008.

È fatto presente che la presente designazione potrà essere liberamente revocata in qualunque momento dal Titolare.

Roma, lì ____________________

Ente Nazionale per il Microcredito                                                                                                      

L’Amministratore di Sistema

                                Luogo e Data

 Informativa per il trattamento dei dati personali ex art. 13 del Regolamento (UE) 2016/679

L’Ente Nazionale per il Microcredito, con sede legale a Roma (RM), via Vittoria Colonna, n. 1, C.F. 97538720588 (di seguito, “ENM” o “Titolare”), in qualità di Titolare del trattamento, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR”), La informa di quanto segue.

• Fonte dei dati.

I Suoi dati personali (di seguito “i Dati”) saranno acquisiti direttamente presso di Lei.

• Finalità e base giuridica del trattamento.

I Dati saranno trattati per le seguenti finalità:

1. a) ai fini della Sua partecipazione ai corsi di formazione promossi dall’ENM per consentire l’acquisizione e il consolidamento delle conoscenze e delle tecniche operative necessarie per ricoprire l’incarico di operatore territoriale di microcredito (di seguito “Tutor”), in esecuzione di misure precontrattuali adottate su Sua richiesta;
2. b) ai fini della rilevazione dei Suoi fabbisogni formativi per supportarLo nel processo di assolvimento del dovere di aggiornamento professionale, in esecuzione di quanto disposto dall’art. 21 delle “Linee Guida per l’iscrizione nell’elenco nazionale obbligatorio degli operatori in servizi non finanziari ausiliari di assistenza e monitoraggio per il microcredito di cui all’art. 13, commi 1-bis e 1-ter del D.L.22/10/2016 n. 193, convertito con modificazioni in Legge 1/12/2016, n. 225”.

• Categorie di dati personali trattati.

Il Titolare tratterà le seguenti categorie di dati personali:

1. dati anagrafici, tra i quali il nome, il cognome, il genere e la fascia di età;
2. dati di contatto, tra i quali la residenza, il domicilio, l’indirizzo e-mail e il numero di telefono;
3. le aree professionali di Suo interesse;
4. la Sua adesione a Fondi Interprofessionali per la formazione continua.

• Modalità di trattamento e periodo di conservazione.

I Suoi Dati potranno essere portati a conoscenza di persone autorizzate al trattamento dal Titolare, alle quali saranno fornite specifiche istruzioni al riguardo.

I Suoi Dati saranno trattati mediante strumenti manuali, informatici e telematici (quali posta elettronica) e secondo logiche strettamente correlate alle finalità del trattamento, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I Suoi Dati saranno conservati dal Titolare nel pieno rispetto dei principi di necessità, minimizzazione, limitazione della conservazione, mediante l’adozione di misure tecniche e organizzative adeguate al livello di rischio dei trattamenti, per un arco di tempo non superiore al conseguimento della finalità per la quale sono trattati e comunque per il periodo previsto dalla legge. 

• Natura del conferimento dei dati.

Il conferimento dei Suoi Dati è facoltativo. Tuttavia, l’eventuale rifiuto di fornirli comporta l’impossibilità per il Titolare di dar corso alle attività formative sopra descritte e di adempiere agli obblighi ad esse connessi. 

• Comunicazione, diffusione e trasferimento all’estero.

Fermo restando quanto eseguito in conformità ad obblighi di legge, i Dati non saranno diffusi e potranno essere comunicati:

• alle Pubbliche Amministrazioni nei limiti stabiliti dalla legge e dai regolamenti;  
• ai professionisti e/o società di cui il Titolare si avvale.

Tali soggetti potranno agire in qualità di autonomi Titolari del trattamento o di Responsabili del trattamento. In quest’ultima ipotesi, i terzi verranno contrattualizzati dall’ENM quali Responsabili del trattamento ex art. 28 del GDPR. La lista dei Responsabili del trattamento è disponibile presso la sede del Titolare.

I Dati non saranno trasferiti a Paesi Terzi o organizzazioni internazionali.

• Diritti dell’interessato e Data Protection Officer

In relazione al trattamento dei Dati, Lei potrà esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR applicabili, consistenti nel:

• diritto di ottenere dall’ENM la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni di cui all’art. 15 del GDPR;
• diritto di rettifica dei dati personali inesatti che La riguardano e di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, ex art. 16 del GDPR;
• diritto di ottenere dall’ENM la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, ove ricorra uno dei motivi di cui all’art. 17 del GDPR.

Lei potrà esercitare i diritti menzionati mediante comunicazione indirizzata al Data Protection Officer dell’ENM, dott.ssa Emma Evangelista, all’indirizzo e-mail privacy@microcredito.gov.it.

L’ENM Le ricorda, inoltre, che potrà sempre esercitare il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

• Privacy e Cookie
• Privacy Newsletter
• Informativa privacy dipendenti
• Informativa al personale dipendente ed ai collaboratori esterni redatta sulla base delle linee guida del Garante della Privacy emanate con delibera n. 13 del 1° marzo 2007
• Informativa per il trattamento dei dati personali ex art. 13 del Regolamento (UE) 2016/679 resa ai dipendenti dell’Ente Nazionale per il Microcredito.
• Informativa Formazione Tutors
• Lettera di designazione amministratore di sistema
• Informativa breve - sportelli microcredito
• informativa estesa -sportelli microcredito