Informativa GDPR Diritto annuale

Informativa ai sensi degli artt. 13 e 14 del Regolamento europeo n. 679/2016 (GDPR) per il trattamento dei dati personali relativo alla riscossione del diritto annuale

La Camera di Commercio, Industria, Artigianato e Agricoltura di Bergamo (di seguito, indicata anche come “Titolare” o “CCIAA”) intende fornire tutte le informazioni previste dagli artt. 13 e 14 del Regolamento (UE) 679/2016 (indicato come “GDPR”) – in merito al trattamento dei dati personali da parte del Titolare con riferimento ai procedimenti finalizzati alla riscossione del Diritto annuale.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di commercio di Bergamo, largo Bortolo Belotti 16 (tel. 0354225111, PEC cciaa.bergamo@bg.legalmail.camcom.it).

2. Responsabile della protezione dei dati personali (RPD)

Il Titolare ha designato, a norma dell’art. 37 del GDPR, un proprio Responsabile della protezione dei dati personali (RPD) contattabile al seguente recapito email: rpd@bg.camcom.it.

3. Finalità, base giuridica e modalità del trattamento

3.1. Finalità

I dati personali trattati dal Titolare vengono utilizzati esclusivamente per la realizzazione dei procedimenti amministrativi relativi alla riscossione del Diritto annuale, dovuto alla CCIAA da ogni impresa iscritta nel Registro delle Imprese e ad ogni soggetto iscritto nel Repertorio delle notizie economiche e amministrative (REA), per le finalità previste dall’art. 18 della legge n. 580/1993 e successivi atti attuativi.

I procedimenti, in termini esemplificativi, possono comportare:

  • informazioni ed orientamento dell’utente sugli obblighi ed adempimenti relativi al diritto annuale;
  • invio di avvisi bonari di pagamento e dei relativi solleciti;
  • accertamento e contestazione, con applicazione di sanzioni, interessi e spese, delle violazioni relative ai versamenti del diritto annuale;
  • iscrizione a ruolo per la riscossione coattiva del diritto camerale presso Agenzia delle entrate-riscossione, per violazioni accertate dall'Ente e non definite dai contribuenti, nei modi e termini di legge;
  • gestione del contenzioso tributario in ogni fase e grado di giudizio e dei relativi strumenti deflattivi.

I dati trattati riguardano i dati personali identificativi dell’impresa, ovvero dei soggetti che per essa operano.

3.2. Base giuridica

Le basi giuridiche del trattamento derivano da un obbligo di legge cui è tenuto il Titolare (art. 6, par. 1, lett. c) del GDPR), nonché all’esecuzione di un compito di interesse pubblico (art. 6, par. 1, lett. e) del GDPR) di cui il medesimo è investito, ovvero dalla legge 29 dicembre 1993 n. 580, dal DM 11 maggio 2001, n. 359 e dal decreto 20 gennaio 2005, n. 54.

3.3. Modalità

I dati personali sono trattati con modalità informatiche e/o cartacee dal Titolare e/o da Responsabili esterni previamente designati, a norma dell’art. 28 del GDPR, su istruzione documentata del Titolare secondo i principi applicabili al trattamento di dati personali previsti dall’Art. 5 del GDPR, nonché da personale previamente autorizzato al trattamento, appositamente istruito e formato che opera per loro conto.

Il Titolare ha, inoltre, posto in essere misure fisiche, tecniche ed organizzative adeguate e volte a garantire la sicurezza, l'integrità, la riservatezza e la segretezza dei dati. Tali misure e la dimostrazione di conformità ai principi del GDPR sono state richieste anche ai Responsabili esterni designati al trattamento.

4. Conferimento dei dati

Il conferimento dei dati ha natura obbligatoria e l’eventuale rifiuto comporta l’impossibilità di completare il procedimento in corso ovvero di avviare il procedimento.

5. Comunicazione e diffusione

I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento ed appartenenti alle seguenti categorie:

  • società del sistema camerale e non che erogano servizi tecnico/informatici, ovvero servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
  • società del sistema camerale e non che erogano diversi servizi di supporto per la gestione amministrativa dei procedimenti per la riscossione dei tributi.

Il Responsabile esterno del trattamento, già designato a norma dell’art. 28 del GDPR, che collabora o agisce in nome e per conto del Titolare nella gestione dei procedimenti amministrativi relativi alla riscossione del Diritto annuale, è al momento:

  • la società consortile InfoCamere;

I dati possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento quali:

  • Agenzia delle Entrate-Riscossione per l’emissione dei ruoli esattoriali per la riscossione coattiva;
  • Corti di Giustizia Tributaria competenti e altri organi giurisdizionali;
  • altre Pubbliche Amministrazioni per lo svolgimento dei rispettivi compiti istituzionali;
  • l’Unione Italiana delle Camere di Commercio, industria, Artigianato e Agricoltura (Unioncamere);
  • soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;
  • i soggetti che ne hanno diritto, in accoglimento di istanze di accesso agli atti, nei casi ammessi dalla normativa nazionale e comunitaria vigente.

Il Titolare non diffonderà in alcun modo i dati trattati.

6. Trasferimento dei dati in Paesi non appartenenti all’Unione europea o ad organizzazioni internazionali

I dati personali trattati non verranno trasferiti in paesi non appartenenti all’Unione europea o ad organizzazioni internazionali.

7. Periodo di conservazione dei dati

I dati trattati per le finalità di cui al precedente punto 3 vengono conservati per tutta la durata necessaria al trattamento e poi per i successivi dieci anni.

8. Inesistenza di un processo decisionale automatizzato

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all'art. 22, par. 1 e 4, del GDPR.

9. Diritti dell’interessato

Il Regolamento (UE) 2016/679 riconosce all’Interessato diversi diritti, che possono essere esercitati contattando il Titolare o il Responsabile della protezione dei dati (RPD) ai recapiti indicati ai precedenti punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

  • il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che riguardano l’interessato e, in tal caso, il diritto di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
  • il diritto alla rettifica dei dati personali inesatti che lo riguardano e/o all’integrazione di quelli incompleti;
  • il diritto alla cancellazione dei dati personali che lo riguardano;
  • il diritto alla limitazione del trattamento;
  • il diritto di opporsi al trattamento;
  • il diritto alla portabilità dei dati personali che lo riguardano;
  • il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, l’interessato ha il diritto di proporre reclamo, a norma dell’art. 77 del GDPR, al Garante per la protezione dei dati personali, secondo le modalità previste dall’Autorità stessa, ovvero, ex art. 79 del GDPR, di ricorrere all’autorità giudiziaria nei modi e termini previsti dalla legge.

(informativa aggiornata a settembre 2022)

Ultima modifica: Martedì 25 Luglio 2023