OPUSCOLO INFORMATIVO

Transcript

1 di Banca Fideuram S.p.A. a cura di Privacy e Business Continuity Management 2014 Modulo

2 Sommario OPUSCOLO INFORMATIVO 1. PREMESSA Il Garante La Privacy in Banca Fideuram Il Codice Etico Il Codice Deontologico OBIETTIVO DELL OPUSCOLO INFORMATIVO Perché l Opuscolo Informativo I DATI PERSONALI I dati identificativi I dati sensibili I dati giudiziari La classificazione dei dati di Banca Fideuram IL TRATTAMENTO DEI DATI PERSONALI Il trattamento dei Dati da parte di Banca Fideuram Trattamenti dei Dati effettuati tramite sito web LE FINALITÀ DEL TRATTAMENTO DEI DATI DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Titolare del trattamento dei dati Il Responsabile del trattamento dei dati personali Gli Incaricati del trattamento dei dati Istruzioni per gli incaricati Gli Amministratori di Sistema Gli Incaricati alla Videosorveglianza Il Presidio Privacy I SOGGETTI TERZI Titolare del trattamento dei dati Responsabile Esterno del trattamento dei dati L accordo di riservatezza L INFORMATIVA ALLA CLIENTELA L informativa orale L ulteriore informativa messa a disposizione della clientela IL CONSENSO DEL CLIENTE Casi nei quali può essere effettuato il trattamento senza consenso Il Consenso al trattamento dei dati personali e sensibili Il Consenso esplicito per l invio di informative su prodotti e servizi Gli strumenti di Banca Fideuram per la rilevazione dei dati personali del Cliente e per l acquisizione del consenso La Scheda di Censimento Anagrafico Il Modulo Jolly LA NORMATIVA ANTIRICICLAGGIO I dati personali richiesti dalla normativa antiriciclaggio IL DIRITTO D ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI Le modalità per esercitare il proprio diritto di accesso ai dati personali e gli altri diritti RISCONTRO ALLA RICHIESTA DEL CLIENTE a cura di Privacy e Business Continuity Management pag. 2

3 1. PREMESSA Con il termine Privacy, traducibile in italiano con il termine riservatezza, si intende comunemente il diritto della persona di impedire che le informazioni personali (c.d. dati personali) che la riguardino siano trattate da altri, a meno che la stessa persona non abbia fornito volontariamente il proprio consenso al riguardo. Pertanto, per Privacy si può generalmente intendere il diritto di ogni persona alla riservatezza, alla tutela ed alla protezione delle informazioni personali e della propria vita privata. Le Fonti Comunitarie in tema di Privacy sono rintracciabili nella Carta dei Diritti Fondamentali dell Unione Europea all articolo 8 e nella Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995; per quanto attiene alla legislazione italiana i fondamenti costituzionali sono ravvisabili negli articoli 14, 15, e 21 della Costituzione riguardanti il domicilio, la libertà, segretezza della corrispondenza e la libertà di pensiero. In Italia, anche per effetto di obblighi internazionali, la normativa Privacy ha avuto una prima sistemazione organica attraverso la legge n 675 del 31 dicembre 1996, successivamente abrogata e sostituita dal Decreto Legislativo n. 196 del 30/06/2003 Codice in materia di protezione dei dati personali, in vigore dal gennaio 2004 successivamente integrato e modificato, che ha disciplinato in modo più organico e sistematico la precedente normativa in materia di privacy. 1.1 Il Garante Il D.Lgs. n. 675/96 ha istituito la figura del Garante, oggi disciplinata dall art. 153 del D. Lgs n. 196/03 Codice in materia di protezione dei dati personali. Il Garante per la protezione dei dati personali è un autorità indipendente istituita per assicurare la tutela dei diritti e delle libertà fondamentali ed il rispetto della dignità della persona nel trattamento dei dati personali. E un organo collegiale, composto da quattro membri eletti dal Parlamento, un Presidente ed un vice presidente, i quali rimangono in carica per un mandato di sette anni non rinnovabile. Il Garante interviene in tutti i settori, pubblici e privati, nei quali occorre assicurare il corretto trattamento dei dati e il rispetto dei diritti fondamentali delle persone, emanando provvedimenti. Il Garante è a disposizione dei cittadini per rispondere a quesiti, informazioni, segnalazioni e reclami circa il trattamento dei dati personali. 1.2 La Privacy in Banca Fideuram Banca Fideuram, Azienda del Gruppo Bancario Intesa Sanpaolo, da sempre attenta alla tutela del Cliente e all evoluzione normativa in tema di privacy ha costituito nel gennaio 2010 un centro di riferimento per i processi di gestione della Privacy e per tutte le tematiche ad essa connessa, denominato Presidio Privacy e Business Continuity Management, all interno della Direzione Risorse e Affari Generali. Inoltre, in linea con le scelte del Gruppo e nell intento di rafforzare ulteriormente l attenzione posta nella tutela dei dati personali della clientela, Banca Fideuram ha adottato un proprio Codice Etico e un Codice Deontologico. Le scelte condivise operate dal Gruppo mettono in luce come la tutela dei dati personali della clientela sia un obiettivo primario, rispetto al quale l azione comune, l omogeneità di intenti e di valori, assicurano alla clientela una sempre maggiore tutela. a cura di Privacy e Business Continuity Management pag. 3

4 1.3 Il Codice Etico Il Codice Etico, di cui si è dotata Banca Fideuram, è costruito come una vera e propria carta delle relazioni della Banca con tutti i suoi interlocutori ed esplicita i valori sui quali vuole impegnarsi, declina i principi di condotta che ne discendono ed innalza necessariamente il livello di coerenza che ciascuno all interno dell Azienda dovrà tenere per meritare la fiducia di tutti gli interlocutori. Per quello che riguarda la Tutela della Sicurezza e della Privacy della clientela declina: crediamo che la Tutela della Sicurezza dei nostri clienti, dei loro beni e delle loro informazioni non rappresenti soltanto un dovere primario, ma sia anche alla base del rapporto fiduciario che con loro vogliamo mantenere, per cui ci adoperiamo per la protezione delle persone, dei valori e dei beni, del patrimonio informativo e dei processi organizzativi interni in modo da fornire un servizio che soddisfi al massimo grado i requisiti di affidabilità, continuità e riservatezza; assicuriamo la costante aderenza alle disposizioni di legge; osserviamo criteri di assoluta trasparenza nell informare i Clienti sui loro diritti alla Privacy e sulle modalità con cui trattiamo le loro informazioni personali. 1.4 Il Codice Deontologico Il Codice Deontologico o anche Codice Interno di Comportamento di Gruppo Intesa Sanpaolo recepito da Banca Fideuram con delibera del Consiglio di Amministrazione del 26 Giugno 2014 definisce le norme essenziali di comportamento a cui sono tenuti tutti gli esponenti, i dipendenti, i promotori finanziari ed i collaboratori esterni che, nell ambito delle loro attività, devono esercitare con professionalità, diligenza, onestà e correttezza, perseguendo l interesse dei clienti, della Società e del Gruppo e della generalità degli azionisti. Per quanto riguarda la Privacy l articolo 7 del Codice Deontologico privilegiate, riservatezza- riporta tra l altro: Dati, informazioni confidenziali e i dati e le informazioni acquisiti, in funzione del ruolo e/o in relazione allo svolgimento dell attività d ufficio, dagli esponenti e dai dipendenti vanno trattati nel rispetto delle normative e procedure vigenti e in modo da garantirne sempre il carattere di confidenzialità e riservatezza; gli esponenti e i dipendenti, in particolare, sono tenuti a mantenere la riservatezza sulle informazioni confidenziali acquisite dai clienti o di cui comunque siano venuti a conoscenza nell ambito della propria attività. 2. OBIETTIVO DELL OPUSCOLO INFORMATIVO Il Codice in materia di protezione dei dati personali impone adempimenti informativi nei riguardi del Cliente. Banca Fideuram assolve questi obblighi con un informativa verbale, offrendo comunque al cliente un informativa più dettagliata contenuta nel presente Opuscolo informativo. 2.1 Perché l Opuscolo Informativo L Opuscolo Informativo assolve alla funzione di vademecum contenente le informazioni richieste dalla legge sulla privacy. Contiene, infatti, tutte le informazioni che il Cliente deve ricevere relativamente al trattamento dei suoi dati personali e per poter valutare ed esprimere, laddove richiesto, il proprio consenso in modo meditato e consapevole. Le informazioni presenti nell Opuscolo riguardano tra l altro: la classificazione dei dati personali trattati e le finalità dei trattamenti; le Figure Responsabili dei trattamenti dei dati; le modalità operative per esercitare il diritto di accesso ai dati e gli altri diritti. a cura di Privacy e Business Continuity Management pag. 4

5 3. I DATI PERSONALI Per dato personale si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. 3.1 I dati identificativi Per dati identificativi si intendono i dati personali che permettono l identificazione diretta dell interessato. Ai dati identificativi appartengono fra gli altri quelli Anagrafici ( Nome, cognome, data di nascita) e quelli Lavorativi (occupazione). 3.2 I dati sensibili Per dati sensibili si intendono i dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, le adesioni a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Banca Fideuram può trovarsi a trattare dati sensibili dei propri Clienti in talune operazioni quali: la sottoscrizione di prodotti assicurativi (il Cliente deve fornire dati idonei a rilevare lo stato di salute); bonifici a favore di partiti politici, sindacati o associazioni (dati idonei a rilevare lo stato di appartenenza). L eventuale decisione del Cliente di non fornire i propri dati sensibili comporterebbe l impossibilità di proseguire o concludere il contratto o di effettuare le operazioni. 3.3 I dati giudiziari Per dati giudiziari si intendono i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale. 3.4 La classificazione dei dati di Banca Fideuram Le categorie dei Dati Personali, trattati e classificati da Banca Fideuram, sono state aggregate e riclassificate in base anche alla Natura dei Dati (Identificativi, Sensibili, Giudiziari), come indicato nelle Linee guida fornite dal Garante per la protezione dei dati personali. I dati personali, trattati in conformità alle disposizioni legislative in materia, sono quelli di cui Banca Fideuram ha la diretta titolarità. I Dati Personali trattati sono stati individuati e classificati, considerando la Notificazione del trattamento dei dati personali (istruzioni di notificazione della precedente legge 675/1996). La seguente classificazione adottata da Banca Fideuram è stata stilata sulla base della propria organizzazione e delle proprie finalità istituzionali: a cura di Privacy e Business Continuity Management pag. 5

6 Classificazione Dati Anagrafici Nominativo, indirizzo ed altri elementi d'identificazione personale dell interessato Dati Sanitari Dati di Appartenenza o di sostegno a Società, Istituzioni, Enti e/o Associazioni ed organizzazioni Sindacali, Politiche, Religiose e Filosofiche Dati Lavorativi dati relativi al rapporto di lavoro tra l interessato e l Azienda Dati Cultura e Istruzione Dati Contrattuali Dati relativi ai rapporti tra l interessato e l Azienda regolati da un contratto - Attività economiche, commerciali, finanziarie e assicurative Dati Giudiziari Dati sul Comportamento Dati sulle Abitudini di Vita o di Consumo DATI PERSONALI Nome e cognome, Ragione Sociale (53) Età, sesso, luogo e data di nascita (53) Dati relativi alla famiglia e a situazioni personali (stato civile, minori, figli, soggetti a carico, consanguinei, altri appartenenti al nucleo familiare) (54). Codice fiscale, Partita IVA, e altri numeri d'identificazione personale (carte sanitarie) (52). Numero posizione previdenziale e assistenziale, targa automobilistica (53) Indirizzo (residenza, domicilio, di contratto, di lavoro) n. di telefono, di telefax, di posta elettronica (53) Posizione rispetto agli obblighi militari (53) Titolo di studio (57), Professione Estremi documento di identificazione (Tipo documento, numero documento, Luogo, data ed Ente di rilascio) (53) Persona politicamente esposta (Art. 1,comma 2,lett. o), del D.Lgs. n.231/2007) Immagini Dati fisici (altezza, peso, ecc) (53), Stato di salute (7), Vita sessuale, appartenenza a categoria protetta, anamnesi clinica e sanitaria, diversamente abile, documentazione medico sanitaria. Adesione a partiti od organizzazioni a carattere politico (5). Adesione a sindacati o organizzazioni a carattere sindacale (6). Appartenenza ad associazioni di carattere religioso, filosofico Occupazione attuale e precedente (55). Informazioni sul reclutamento sul tirocinio o sulla formazione personale, (55). Informazioni sulla sospensione o interruzione del rapporto di lavoro o sul passaggio ad altra occupazione (55). Curriculum lavorativo, competenze professionali, (55). Retribuzioni, assegni, integrazioni salariali e trattenute, (55). Beni aziendali in possesso del dipendente (benefit e altro) (55). Dati sulla gestione e sulla valutazione delle attività lavorative, cariche pubbliche rivestite(55). Dati relativi agli obblighi legislativi relativi all ambito lavorativo ( es.: Sicurezza sul lavoro - legge 626) Curriculum di studi e accademico (57), Titoli di studio (57). Pubblicazioni, articoli, monografie, relazioni, materiale audio-visivo, ecc. (57) Dati contabili, ordini, buoni di spedizione, fatture, articoli, prodotti, servizi, contratti, accordi, transazioni, identificativi finanziari (56) Redditi, beni patrimoniali, investimenti, passività, solvibilità, prestiti, mutui, ipoteche, crediti, indennità, benefici, concessioni, donazioni, sussidi, contributi (56) Dati assicurativi, dati previdenziali (56) Beni, proprietà, possessi (proprietà, possessi e locazioni; beni e servizi forniti o ottenuti) (58). Dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; Informazioni concernenti taluni procedimenti giudiziari (51) Creazione di profili di utenti, consumatori, contribuenti, ecc. (59) Profili della personalità e dei tratti caratteriali (59) Viaggi, spostamenti (60). Preferenze o esigenze alimentari (eccettuate quelle fondate su convinzioni religiose o filosofiche) (60). Dati sull appartenenza ad associazioni diverse da quelle di carattere religioso, filosofico, politico o sindacale (60). Licenze, autorizzazioni (licenze di caccia o pesca, ecc. (60). Dati relativi ad attività sportive o agonistiche (60). N.B. La descrizione dei dati trattati e il numero in coda corrispondono alla codifica riportata nella Notificazione al Garante. a cura di Privacy e Business Continuity Management pag. 6

7 4. IL TRATTAMENTO DEI DATI PERSONALI Il Trattamento dei dati personali viene definito come qualunque operazione o complesso di operazioni,effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione, la distruzione di dati anche se non registrati in una banca dati. 4.1 Il trattamento dei Dati da parte di Banca Fideuram I dati sono trattati da Banca Fideuram attraverso l ausilio di strumenti elettronici e non. I dati sono trattati prevalentemente in maniera automatizzata. Per il trattamento elettronico e non elettronico dei Dati Banca Fideuram si avvale anche di Outsourcer. Tutte le risorse informatiche messe a disposizione del personale di Banca Fideuram sono gestite attraverso gli outsourcers indicati nell Elenco Soggetti Terzi. 4.2 Trattamenti dei Dati effettuati tramite il sito web Banca Fideuram ha un proprio sito istituzionale il cui nome del dominio è Dal sito è possibile: acquisire informazioni sul Gruppo Bancario e sulle Società che lo compongono; richiedere documentazione relativa alle Società del Gruppo; richiedere di essere contattato da un Private Banker ; richiedere contatti per posizioni di lavoro all interno della Rete dei Private Banker; proporre la propria candidatura per partecipare al corso di alta formazione in private banking Essere Fideuram, Essere Consulente accedere ai servizi di Fideuram Online dedicati ai Clienti della Banca che, tramite credenziali di autentificazione, possono effettuare operazioni bancarie e finanziarie (Internet Banking). In particolare, dal sito istituzionale è possibile accedere all Area Visitatori ed all Area Clienti. Area Visitatori All interno della sezione Privacy è disponibile sia l Informativa Privacy che il Modulo per l Esercizio dei Diritti in materia di protezione dei dati personali; inoltre, è disponibile l Informativa Privacy ed il Consenso al trattamento dei dati personali all interno delle sezioni Incontra un Private Banker/Contatta il tuo Private Banker e Lavora con noi/collabora con Noi/Diventa un Private Banker e Essere Fideuram/Inserisci il tuo cv. Area Clienti All interno dei servizi di Fideuram Online, è presente la sezione Privacy che ospita l Informativa Privacy per il trattamento dei dati personali, l Opuscolo Informativo di Banca Fideuram S.p.A., l Elenco dei Soggetti Terzi ed il Modulo per l Esercizio dei Diritti in materia di protezione dei dati personali. I server del sito istituzionale sono gestiti da Intesa Sanpaolo Group Services S.C.p.A. ed ubicati presso le sedi di elaborazione dei dati della predetta Società. a cura di Privacy e Business Continuity Management pag. 7

8 5. LE FINALITÀ DEL TRATTAMENTO DEI DATI I dati personali dei Clienti possono essere trattati solo secondo le finalità per le quali i clienti stessi hanno fornito i dati stessi. In Banca Fideuram le finalità per le quali è effettuato il Trattamento dei Dati attengono ai compiti istituzionali della Banca e alla sua operatività; solo a titolo di esempio possiamo indicarne alcune: l instaurazione/gestione del rapporto (es.: acquisizione di informazioni precontrattuali; adempimenti contrattuali ed esecuzione di operazioni derivanti dal contratto e dalla connessa attività di private banking; adempimenti di obblighi legali); l adempimento di obblighi previsti dalla normativa (es.: registrazione nell Archivio Unico antiriciclaggio e successive modificazioni ed integrazioni; comunicazioni a/da Centrale dei Rischi di Banca d Italia; comunicazioni alla Consob); esigenze di carattere operativo ed organizzativo funzionali all esecuzione del contratto (quali la fornitura di servizi informatici, di archiviazione, di spedizione, di controllo delle frodi, di recupero crediti, di assicurazione, coassicurazione e riassicurazione, anche all estero, di gestione dei pagamenti, di liquidazione e pagamento dei sinistri di consulenza e perizia); l eventuale invio di informative su prodotti e servizi di Banca Fideuram e di Società del Gruppo Intesa Sanpaolo/Banca Fideuram, per rilevare il grado di soddisfazione della clientela in merito alla qualità dei prodotti e servizi offerti, per la realizzazione di studi e statistiche di mercato anonime su gruppi di clientela, condotti direttamente da Soggetti Terzi da Banca Fideuram incaricati e controllati; comunicazione alle società estranee al Gruppo Intesa Sanpaolo / Banca Fideuram per l invio di informative su prodotti e servizi offerti dalle predette Società. Dal 2009 in Banca Fideuram è stata introdotta la mappatura e la formalizzazione dei processi aziendali. La formalizzazione si è realizzata attraverso la redazione di apposite Guide Operative. I processi aziendali, descrivendo l operatività delle strutture, costituiscono lo strumento attraverso il quale Banca Fideuram censisce da una parte i trattamenti dei dati e dall altra le finalità del trattamento per mezzo della definizione delle singole attività. 6. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Banca Fideuram, come Titolare, ha distribuito compiti e responsabilità interne, designando, come previsto dal Codice Privacy, le seguenti figure: il Responsabile del Trattamento dei Dati Personali, sia dei Promotori Finanziari che di quelli della Clientela, per i trattamenti effettuati dai Promotori stessi e dagli Sportelli della Banca; gli Incaricati del trattamento dei dati personali; gli Amministratori di Sistema; gli Incaricati alla Videosorveglianza. Banca Fideuram ha inoltre istituito nel gennaio 2010 il Presidio Privacy. 6.1 Titolare del trattamento dei dati Per Titolare si intende la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Il Consiglio di Amministrazione di Banca Fideuram in data 7 aprile 2009 ha conferito all Amministratore Delegato e Direttore Generale, inter alia, una delega specifica avente a oggetto la legittima attribuzione dei poteri necessari per l esercizio delle attribuzioni proprie del Titolare del trattamento di dati personali, incaricando l Amministratore Delegato e Direttore Generale di...esercitare i poteri e porre in essere gli adempimenti facenti capo alla Banca quale Titolare del trattamento... in relazione al trattamento dei dati personali ai sensi del Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali) e successive modifiche e integrazioni. a cura di Privacy e Business Continuity Management pag. 8

9 6.2 Il Responsabile del trattamento dei dati personali Per Responsabile del trattamento dei dati personali si intende la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei dati personali. L individuazione e la nomina di un Responsabile costituisce un adempimento facoltativo e non obbligatorio. Banca Fideuram in qualità di Titolare ha scelto i Responsabili del trattamento dei dati personali fra i dipendenti che per esperienza, capacità e affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni sul trattamento dei dati personali, come prescritto dalla normativa; inoltre li ha designati ai sensi dell art. 29 del D.Lgs. 30 giugno 2003, n. 196 successive modifiche e integrazioni a seguito di apposite lettere di nomina, nelle quali sono specificate in modo analitico le loro responsabilità e compiti, anche nel merito della sicurezza dei trattamenti. Per quanto di interesse sono stati designati: Responsabile del Trattamento dei Dati Personali dei Dipendenti di Banca Fideuram e delle Società Controllate Responsabile del Trattamento dei Dati Personali nell ambito dei Sistemi Informativi e Servizi Operativi Responsabile del Trattamento dei Dati Personali, sia dei Promotori Finanziari che di quelli della Clientela, per i trattamenti effettuati dai Promotori stessi e dagli Sportelli della Banca Responsabile del Trattamento dei Dati Personali dei Componenti del Consiglio di Amministrazione e del Collegio Sindacale di Banca Fideuram e delle Società Controllate 6.3 Gli Incaricati del trattamento dei dati Per Incaricato s intende la persona fisica autorizzata dal Titolare o dal Responsabile a compiere operazioni di trattamento dei dati personali. Tali operazioni devono essere effettuate dall incaricato sotto la diretta autorità del Titolare o del Responsabile, nei limiti delle istruzioni ricevute da questi. La designazione ad Incaricato è effettuata per iscritto e individua puntualmente l ambito del trattamento consentito. L Incaricato deve attenersi anche alle ulteriori istruzioni contenute negli Ordini di Servizio, o impartite nel corso dell attività e rispettando le pertinenti disposizioni contenute in specifiche comunicazioni interne indirizzate alle categorie di incaricati interessati. Gli Incaricati del trattamento dei dati personali della clientela sono i dipendenti ed i collaboratori, anche esterni, appartenenti a strutture centrali o alla rete di vendita. Le nomine ad Incaricato sono estese, con analoghi criteri e modalità, per il solo periodo necessario, anche ai non dipendenti che funzionalmente svolgono operazioni di trattamento, per conto di Banca Fideuram. In questa classe di incaricati sono stati raggruppati: i lavoratori interinali e dipendenti distaccati da altre aziende del gruppo, assegnati ad Unità Organizzative interne, i consulenti di aziende esterne, i lavoratori con contratto a progetto. a cura di Privacy e Business Continuity Management pag. 9

10 6.3.1 Istruzioni per gli Incaricati Agli Incaricati è chiesto di operare con la massima diligenza ed attenzione in tutte le fasi di trattamento, dall esatta acquisizione dei dati, all eventuale loro aggiornamento, così per la conservazione ed eventuale cancellazione o distruzione. Gli incaricati non possono eseguire operazioni di trattamento per finalità non previste tra i compiti loro assegnati dai diretti responsabili, dai superiori, dalle disposizioni interne e regolamenti tempo per tempo vigenti. Gli Incaricati, in ogni caso, nel trattare i dati personali, devono operare garantendo la massima riservatezza delle informazioni di cui vengono in possesso, considerando tutti i dati personali confidenziali. La procedura di lavoro e la condotta tenuta nello svolgimento delle operazioni di trattamento da parte degli incaricati è orientata a prevenire i rischi che potrebbero incombere sui dati, in particolare evitando che i dati personali siano soggetti a distruzione e perdita anche accidentale, che ai dati possano accedere persone non autorizzate, che vengano svolte operazioni di trattamento non consentite o non conformi alle finalità per le quali i dati sono stati raccolti. Nel particolare, i comportamenti ai quali l incaricato si deve attenere sono: trattare i dati personali esclusivamente al fine di adempiere alle obbligazioni nascenti dal rapporto di lavoro dipendente o assimilato nell ambito delle mansioni attribuite; trattare i dati personali in modo lecito e secondo correttezza; astenersi dal comunicare i dati personali a soggetti terzi funzionalmente non competenti alla ricezione degli stessi; astenersi dal diffondere dati personali; mantenere i dati personali in modo tale che siano esatti, completi, veritieri e che risultino sempre pertinenti alle finalità per le quali vengono trattati; attenersi, in ogni caso, alle ulteriori istruzioni che il Titolare e/o il Responsabile del trattamento dei dati personali impartiscono in merito. 6.4 Gli Amministratori di Sistema Per Amministratore di Sistema s intende la persona fisica autorizzata, da specifiche abilitazioni, ad installare e aggiornare i sistemi e il software, a generare le credenziali di accesso (userid e password) e a gestire i profili abilitativi per l accesso stesso. Le figure specialistiche identificate in Banca Fideuram sono il System Administrator e l Information Security Administrator. 6.5 Gli Incaricati alla Videosorveglianza Il Garante della Privacy prescrive (Provvedimento 8 Aprile 2010) ai Titolari del Trattamento dei Dati Personali, che effettuino trattamento dei dati personali tramite sistemi di videosorveglianza, di predisporre specifiche lettere di nomina per gli incaricati. Banca Fideuram, recependo le regole suddette, ha nominato le risorse addette quali Incaricati ad accedere ai locali dove sono situate le postazioni di controllo ed all utilizzo degli impianti di Videosorveglianza ed alla visione delle immagini videoregistrate con apposite lettere di nomina. 6.6 Il Presidio Privacy Banca Fideuram si è dotata, a partire da gennaio 2010, di un presidio dedicato al tema della Privacy, Al Presidio Privacy sono attribuiti, tra gli altri, i seguenti compiti: a cura di Privacy e Business Continuity Management pag. 10

11 elaborare l Accertamento Privacy Annuale di Gruppo (APAG) che nasce dal precedente Documento Programmatico sulla Sicurezza dei Dati (DPS), in attuazione della semplificazione individuata con la legge n.35 del 4 aprile 2012 in particolare dell art. 45; seguire l evoluzione normativa della privacy (Provvedimenti del Garante) e l attuazione dei conseguenti adempimenti in materia; supportare i Responsabili del trattamento dei dati nelle loro attività di verifica e controllo; censire periodicamente i trattamenti dei dati personali, necessari alla attribuzione corretta ai singoli incaricati del trattamento; curare l informazione aziendale in materia di privacy. 7. I SOGGETTI TERZI Banca Fideuram si avvale, per taluni servizi, del contributo delle Società del Gruppo Intesa Sanpaolo, del Gruppo Banca Fideuram e di altre Società di Servizi esterne, che svolgono compiti di natura tecnica, organizzativa e operativa. Il rapporto tra i Soggetti Terzi (vedi Elenco Soggetti Terzi allegato all Opuscolo Informativo) e Banca Fideuram è regolato e disciplinato da appositi accordi. Banca Fideuram ed il Soggetto Terzo stabiliranno di comune accordo ed in base alla normativa se quest ultimo sarà Titolare ovvero Responsabile del trattamento dei dati personali. Resta fermo che negli accordi utilizzati dalla Banca normalmente le parti si considerano autonomi Titolari. 7.1 Titolare del trattamento dei dati La società fornitrice dei servizi qualora sia Titolare del trattamento esercita un potere decisionale del tutto autonomo sulle finalità e modalità del trattamento dei dati che le sono stati affidati da Banca Fideuram nell ambito delle attività definite negli accordi. 7.2 Responsabile Esterno del trattamento dei dati La società fornitrice dei servizi nominata Responsabile del trattamento dei dati non ne assume la titolarità, che rispetto all Interessato rimane in carico unicamente a Banca Fideuram. La Banca, pertanto, continua a rispondere direttamente dei trattamenti messi in essere anche dalla Società fornitrice. 7.3 L accordo di riservatezza Banca Fideuram prevede un apposito allegato, nella stipula degli accordi, denominato Accordo di Riservatezza che costituisce parte integrante del contratto concluso con il fornitore esterno, al fine di assicurare una adeguata protezione delle Informazioni Riservate che saranno acquisite durante l esecuzione del contratto stesso. Per Informazioni Riservate si intendono tutte le informazioni ed i documenti di qualsivoglia natura, riferiti all attività svolta da Banca Fideuram e Società del gruppo Banca Fideuram, che sono stati o saranno acquisiti dal fornitore di servizio in forma scritta, orale o su altri supporti, per l esecuzione dell incarico. L accordo di riservatezza resta valido ed efficace, a secondo delle diverse tipologie di accordi utilizzati, per i 5 anni successivi alla scadenza dello stesso o illimitatamente ed, inoltre, è fatto obbligo al fornitore di restituire tutti i documenti e le eventuali copie e di cancellare e distruggere qualsiasi informazione registrata su computer o su altro strumento, in caso di recessione dell accordo e conclusione dell attività. a cura di Privacy e Business Continuity Management pag. 11

12 8. L INFORMATIVA ALLA CLIENTELA Il Codice Privacy, nell articolo 13 comma 1, prevede che l informativa relativa al trattamento dei dati personali possa essere fornita al Cliente per iscritto o oralmente. Banca Fideuram informa il proprio Cliente circa il trattamento dei suoi dati personali in forma orale, offrendo comunque un informativa più dettagliata attraverso il presente Opuscolo informativo, reperibile in ogni ufficio dei Private Banker, in ogni Filiale della Banca e sul Sito internet L informativa orale Banca Fideuram ha scelto di veicolare le informazioni in materia di trattamento dei dati personali del Cliente tramite i propri Private Banker, ai Clienti al fine di assicurare una comunicazione diretta ed efficace. Caratteristiche dell informazione orale Il Private Banker fornisce oralmente al Cliente le seguenti informazioni: l impostazione e la gestione della Privacy in Banca Fideuram; l utilizzo della Scheda di Censimento anagrafico come strumento per la rilevazione e il consenso al trattamento dei dati personali e sensibili; l utilizzo del modulo jolly come strumento per la modifica/integrazione del consenso dei dati personali e sensibili; le finalità e le modalità del trattamento dei dati; il carattere facoltativo o obbligatorio del rilascio dei dati; le conseguenze dell eventuale rifiuto a non fornire i dati; i Soggetti Terzi ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Titolari autonomi, Responsabili o incaricati; l ambito di diffusione dei dati medesimi; i diritti che possono essere esercitati dal Cliente sulla base dell articolo 7 del D.lgs. n. 196/2003; gli elementi di identificazione dei Titolari e dei Responsabili del trattamento dei dati personali. Inoltre il Private Banker fornisce oralmente al Cliente informativa sull utilizzo del proprio numero di cellulare e sull utilizzo dei propri dati personali per le operazioni finanziarie internazionali e per l invio di informative su prodotti e servizi: l informativa sull utilizzo dei dati personali per operazioni finanziarie internazionali.per dare corso ad Operazioni Finanziarie Internazionali (ad es. un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale, Banca Fideuram utilizza un servizio di messaggistica internazionale, gestito dalla Society for Worldwide Interbank Financial Telecommunication (SWIFT) avente sede legale in Belgio. Tutti i dati della clientela utilizzati per eseguire le predette transazioni finanziarie attualmente vengono per motivi di sicurezza operativa duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d America. I dati memorizzati in tale server sono utilizzabili negli USA in conformità alla locale normativa; competenti autorità statunitensi (in particolare il Dipartimento del Tesoro) potranno accedervi sulla base dei provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto del terrorismo; l Informativa sull utilizzo del numero di cellulare per l invio di messaggistica. Banca Fideuram informa che la raccolta del numero di cellulare del Cliente è finalizzata all invio di avvisi SMS relativi al Servizio Informativo SMS Operazioni allo Sportello con il quale la Banca fornirà specifica conferma in ordine all avvenuta esecuzione di operazioni specificamente individuate disposte allo Sportello anche tramite terzi incaricati non intestatari del conto corrente o non a cura di Privacy e Business Continuity Management pag. 12

13 muniti di procura ad operare sul conto stesso. Gli avvisi SMS inerenti le disposizioni saranno inoltrati solo al numero di cellulare del primo intestatario del rapporto interessato. In sede di adesione al servizio suddetto, il primo SMS sarà inviato soltanto dopo l avvenuta ricezione dell SMS di attivazione dello stesso. Il Cliente si impegna, per propria tutela ed al fine di prevenire qualsiasi forma di illecito, a comunicare prontamente alla Banca ogni variazione del numero di cellulare indicato. L informativa sull utilizzo dei dati personali per l invio di informative su prodotti e servizi. In particolare per: o o o l invio di informative su prodotti e servizi di Banca Fideuram e di società del Gruppo Bancario Intesa Sanpaolo; la rilevazione del grado di soddisfazione della clientela sui prodotti e servizi offerti; la realizzazione di studi e statistiche di mercato anonime su gruppi di clientela, condotti direttamente o da soggetti terzi da Banca Fideuram incaricati e controllati. 8.2 L ulteriore informativa messa a disposizione della clientela L Opuscolo Informativo assolve la funzione di vademecum e contiene le informazioni, già fornite oralmente. 9. IL CONSENSO DEL CLIENTE Il Codice Privacy all articolo 23 disciplina quanto segue: Il trattamento di dati personali è ammesso solo con il consenso espresso dall'interessato; Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso; Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13 (Informativa); Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. Pertanto, Il consenso del Cliente deve essere: Informato Il cliente, prima di fornire il proprio consenso, deve aver ricevuto tutte le informazioni prescritte dall articolo 13 del Codice; la mancanza di informativa o la carenza dei suoi contenuti causa l invalidità del consenso eventualmente ottenuto; libero affinché il consenso possa svolgere la propria funzione di consapevole determinazione occorre che esso sia libero e quindi non venga richiesto in via definitiva, generale e incondizionata; specifico Il consenso non è valido se prestato in forma generica, ma deve avere per oggetto uno specifico trattamento; documentato per iscritto Il consenso può essere rilasciato oralmente e annotato a cura del Titolare; laddove il trattamento riguarda i dati sensibili dovrà invece essere manifestato necessariamente in forma scritta. Banca Fideuram chiede il consenso al trattamento dei dati personali e sensibili del proprio Cliente un'unica volta al momento dell accensione del primo rapporto con la Banca. Il Cliente può fornire il proprio consenso, anche parziale, al trattamento dei dati personali e sensibili, all atto della prima sottoscrizione contrattuale e successivamente modificare ed integrare il consenso già dato. a cura di Privacy e Business Continuity Management pag. 13

14 9.1 Casi nei quali può essere effettuato il trattamento senza consenso OPUSCOLO INFORMATIVO L articolo 24 del Codice Privacy disciplina i Casi nei quali può essere effettuato il trattamento senza consenso. In particolare il consenso non è richiesto [comma 1. lett. b)] quando il trattamento è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato Inoltre non è richiesto il consenso del cliente al trattamento dei suoi dati personali, da parte della Banca, nei seguenti casi: informative precontrattuali; esecuzione degli obblighi contrattuali e connessi all attività di private banking; adempimenti di obblighi legali e previsti dalla normativa vigente (ad es. registrazione nell Archivio Unico antiriciclaggio ai sensi del D.Lgs. n. 231/2007 e successive modificazioni ed integrazioni; comunicazioni a/da Centrale dei Rischi di Banca d Italia; comunicazioni alla Consob, etc.); segnalazione infragruppo di operazioni ritenute sospette ai sensi della normativa antiriciclaggio; esigenze di carattere operativo ed organizzativo funzionali all esecuzione del contratto, anche attraverso la comunicazione a terzi (ad es., la fornitura di servizi informatici, di archiviazione, di spedizione, di controllo delle frodi e recupero crediti, di assicurazione, coassicurazione e riassicurazione, anche all estero, di gestione dei pagamenti, di liquidazione e pagamento dei sinistri, di consulenza e perizia, etc.). 9.2 Il Consenso al trattamento dei dati personali e sensibili Fermo restando quanto sopra detto, il Cliente dovrà espressamente fornire il proprio consenso esplicito per il trattamento dei dati sensibili e per i trattamenti non previsti dall art. 24 del Codice Privacy (per i quali non è richiesto il consenso). E previsto nella Scheda di Censimento Anagrafico un apposito riquadro per la firma, mediante la quale il cliente può esprimere il consenso al trattamento dei dati personali e sensibili da parte di Banca Fideuram. In particolare, per questi ultimi la negazione del consenso porta all impossibilità di concludere alcune operazioni per le quali è prevista la rilevazione di dati sensibili Il Consenso esplicito per l invio di informative su prodotti e servizi E previsto nella Scheda di Censimento Anagrafico un apposita sezione per la firma, attraverso la quale il cliente può esprimere il proprio consenso all utilizzo dei suoi dati personali per: l invio di informative su prodotti e servizi di Banca Fideuram e da Società del Gruppo Bancario Intesa Sanpaolo / Banca Fideuram (Marketing interno), per rilevare il grado di soddisfazione della Clientela, in merito alla qualità di prodotti e servizi offerti, per la realizzazione di studi e statistiche di mercato anonime su gruppi di clientela, condotti direttamente o da Soggetti Terzi incaricati e controllati da Banca Fideuram. la comunicazione dei dati personali del Cliente a Società estranee al Gruppo Bancario Intesa Sanpaolo / Banca Fideuram per l invio di informative su prodotti e servizi offerti dalle predette Società (Marketing esterno). Non prestare il consenso al riguardo comporta la sola inibizione delle predette attività. a cura di Privacy e Business Continuity Management pag. 14

15 9.3 Gli strumenti di Banca Fideuram per la rilevazione dei dati personali del Cliente e per l acquisizione del consenso. Banca Fideuram, acquisisce il consenso al trattamento dei dati personali e/o sensibili all atto della prima sottoscrizione di un contratto, attraverso la Scheda di Censimento Anagrafico (ricompresa per clienti persone fisiche nel Modulo Clientela Persone Fisiche per: Censimento Anagrafico e Consenso al trattamento dei dati personali Autocertificazione ai sensi dell accordo Intergovernativo Iga Adeguata Verifica Antiriciclaggio ), oppure attraverso il cosiddetto Modulo Jolly utilizzabile nel caso di integrazione / variazione del consenso La Scheda di Censimento Anagrafico La Scheda di Censimento Anagrafico è lo strumento tramite il quale Banca Fideuram rileva i dati anagrafici identificativi del Cliente. La Scheda di Censimento Anagrafico è utilizzata in particolare per: la rilevazione dei dati personali anagrafici del Cliente; la rilevazione dei dati identificativi del documento del Cliente; la comunicazione sulle regole di comportamento alle quali il Promotore Finanziario deve attenersi nel rapporto con il Cliente o con il potenziale Cliente; la dichiarazione di ricevuta informativa orale o delle specifiche informative; la dichiarazione di ricevuta informativa sulle modalità di richiesta dell informativa scritta; l indicazione dei riferimenti della Banca a cui rivolgersi per ricevere qualsiasi informazione o richiesta; l acquisizione del consenso esplicito dei dati personali per l invio di informative su prodotti e servizi; l acquisizione del consenso esplicito per l utilizzo dei dati personali sensibili Il Modulo Jolly Per ogni eventuale successiva integrazione al consenso (ad es.: l estensione del consenso fornito anche al trattamento dei dati sensibili) o modifica al consenso stesso (ad es.: la negazione del consenso precedentemente rilasciato al trattamento dei dati personali per fini di marketing), può essere utilizzato Il Modulo Jolly appositamente predisposto. Il Modulo Jolly è utilizzato in particolare per: l acquisizione/modifica del consenso esplicito sull utilizzo dei dati personali per l invio di informative su prodotti e servizi; l acquisizione /modifica del consenso esplicito per l utilizzo dei dati personali sensibili. Inoltre nel Modulo Jolly sono riportate anche: le regole di comportamento alle quali il Promotore Finanziario deve attenersi nel rapporto con il Cliente o con il potenziale Cliente; la dichiarazione da parte del cliente di aver ricevuto oralmente ogni informazione prescritta dalla normativa privacy circa le modalità e le finalità del trattamento dei dati personali; la dichiarazione da parte del cliente di essere stato informato che l informativa più dettagliata è contenuta nell opuscolo disponibile presso le filiali, gli Uffici dei Private Banker ed il sito internet di Banca Fideuram S.p.A.; l indicazione dei riferimenti di Banca Fideuram a cui rivolgersi per ricevere qualsiasi informazione o richiesta. a cura di Privacy e Business Continuity Management pag. 15

16 10. LA NORMATIVA ANTIRICICLAGGIO La normativa Antiriciclaggio impone a Banca Fideuram, nell ambito dei rapporti contrattuali con la clientela, la richiesta di informazioni necessarie e aggiuntive rispetto a quelle presenti nella Scheda di Censimento Anagrafico. Tali informazioni vengono raccolte - come previsto nel Decreto Legislativo del 21 novembre 2007, n. 231 Direttiva 2005/60/CE - attraverso apposita modulistica predisposta al fine di adempire agli obblighi della normativa di settore I dati personali richiesti dalla normativa antiriciclaggio I Clienti, forniscono a Banca Fideuram i propri dati personali identificativi, tra questi anche il dato riferibile all essere o meno una Persona Politicamente Esposta. Per Persone Politicamente Esposte si intendono le persone fisiche, residenti in altri Stati Comunitari o in Stati extracomunitari, che occupano o hanno occupato cariche pubbliche importanti nonché i loro familiari diretti o coloro con i quali tali persone intrattengono legami, individuati sulla base dei criteri di cui all allegato tecnico al D. Lgs. n. 231 del 21 novembre In considerazione del Provvedimento della Banca d Italia recante disposizioni attuative in materia di adeguata verifica della clientela, rilevano ai sensi della normativa antiriciclaggio come Persone Politicamente Esposte anche le persone residenti sul territorio nazionale che occupano o hanno occupato importanti cariche pubbliche sulla base dei criteri di cui all Allegato tecnico del Decreto Antiriciclaggio, nonché i familiari diretti di tali persone o coloro con i quali esse intrattengono notoriamente stretti legami. Inoltre, per quanto riguarda le persone giuridiche, sia il Titolare che il Legale Rappresentante sono tenuti a dichiarare la sussistenza o meno di Titolari Effettivi (in breve, titolare effettivo sub 2 ) ed eventualmente a fornirne i dati personali identificativi, appartenenza alla categoria PEP e tipologia di relazioni intrattenute con il Titolare. Per Titolare Effettivo sub 2 si intende la persona o le persone fisiche che, in ultima istanza, possiedono o controllano tale entità, ovvero ne risultano beneficiari secondo i criteri di cui all allegato tecnico al Decreto Legislativo n. 231 del 21 novembre Inoltre, i clienti all atto del conferimento della disposizione sono tenuti a dichiarare l eventuale sussistenza di Titolari Effettivi dell operazione (in breve, titolare effettivo sub 1 ) e fornirne i dati personali identificativi. Ai sensi del Decreto Legislativo n. 231 del 21 novembre 2007, per Titolari Effettivi sub 1 si intendono la persona fisica o le persone fisiche per conto delle quali il cliente realizza un operazione. a cura di Privacy e Business Continuity Management pag. 16

17 11. IL DIRITTO D ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI Il Codice Privacy, ai sensi degli artt. 7, 8, 9 e 10 conferisce al Cliente il diritto d accesso ai propri dati personali ed altri diritti. L interessato ( Il Cliente ) ha diritto di ottenere la conferma dell esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intellegibile. Pertanto, Il Codice Privacy riconosce al Cliente il diritto di ottenere: la conferma dell esistenza o meno di dati personali che lo riguardano anche se non ancora registrati, nonché la loro comunicazione in forma intelligibile (c.d. diritto di accesso); l indicazione dell origine dei dati personali, delle finalità e delle modalità del trattamento, della logica applicata in caso di trattamento effettuato con strumenti elettronici, degli estremi identificativi del Titolare, dei Responsabili, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di Responsabili o Incaricati; l aggiornamento, la rettificazione ovvero quando vi ha interesse, l integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione d legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l attestazione che le operazioni, indicate a due punti precedenti, sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, dei soggetti cui i dati personali sono stati comunicati o diffusi, salvo che tale adempimento risulti impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; l opposizione, in tutto o in parte, al trattamento dei dati personali per motivi legittimi ancorché pertinenti allo scopo della raccolta nonché per fini pubblicitari, vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale Le modalità per esercitare il proprio diritto di accesso ai dati personali ed altri diritti Il Cliente può formulare la richiesta di accesso ai propri dati personali nonché esercitare gli ulteriori diritti: scrivendo al: Quality Center P.le G. Douhet, Roma ed utilizzando l apposito modulo per l Esercizio di diritti in materia di protezione dei dati personali allegato all Opuscolo Informativo ovvero ricevere informazioni telefonando gratuitamente al: Inoltre, sulla base dell articolo 9 del Codice Privacy, il Cliente può formulare la richiesta al Titolare o ai Responsabili del trattamento dei dati personali dei Clienti sia in forma scritta che in forma orale nelle ipotesi disciplinate dal Codice Privacy, tramite il Private Banker, il Dipendente od altro Incaricato. a cura di Privacy e Business Continuity Management pag. 17

18 12. RISCONTRO ALLA RICHIESTA DEL CLIENTE Banca Fideuram deve fornire idoneo riscontro alla richiesta effettuata dal Cliente senza ritardo e non oltre i tempi indicati dal Codice Privacy: 15 giorni dalla data di ricezione da parte della Banca (attestata tramite timbro a datario), ovvero 30 giorni, se le operazioni necessarie per un integrale riscontro sono di particolare complessità, ovvero ricorre altro giustificato motivo. In tal caso, il Titolare o il Responsabile devono comunque darne comunicazione al Cliente entro i predetti 15 giorni. a cura di Privacy e Business Continuity Management pag. 18