Informativa privacy relativa all'Intelligenza Artificiale

Informativa sul trattamento dei dati personali (Codice della privacy - D. Lgs. 196/2003 come novellato dal D. Lgs. 101/2018 - Regolamento UE 679/2016 sul trattamento dei dati personali – Art. 13)

G. DEL PRIORE, con sede in VIA PARMENIDE 260, SALERNO, P.IVA 02481440655, in persona del suo legale rappresentante, in qualità di titolare del trattamento dei dati (in seguito “Titolare”), La informa, ai sensi del Regolamento UE 679/2016 (“GDPR”) che i Suoi dati saranno trattati secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità e modalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento.

1. Premessa

Nell’ambito del proprio business il Titolare, e per esso i dipendenti dell’azienda, potrebbero utilizzare sistemi di IA per migliorare i livelli produttivi ed aumentare la soddisfazione della propria clientela. Nel corso di queste attività di rilevazione l’azienda acquisisce immagini, dati ed altri file tipo video o musica che verranno poi utilizzati per il perseguimento delle finalità indicate precedentemente.

2. Liceità, finalità, base giuridica del trattamento e conferimento dei dati

I dati acquisiti saranno trattati – in conformità al GDPR ed alla sezione 4 della presente informativa – per l’erogazione di servizi. Nell’ambito di tale finalità si possono identificare anche i seguenti obiettivi che ne costituiscono o costituiranno parte integrante:

Potenziamento della capacità di rilievo e monitoraggio del traffico dati sulla rete aziendale e commerciale.
Svolgimento di test sulle caratteristiche di intelligenza artificiale della piattaforma utilizzata in relazione al rilevamento delle caratteristiche impostati in fase di ricerca.

La base giuridica applicabile del trattamento è il legittimo interesse del Titolare del trattamento (ai sensi dell’art 6, par 1, lett. f) GDPR).

3. Dati trattati

I dati personali acquisiti e trattati dal Titolare rientrano nella categoria dei dati comuni (immagini, foto, numero di targa, dati commerciali …). A tal proposito, il considerando 51 del GDPR afferma che “[…] il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica […]”. Sul tema si è espresso anche l’EDPB (European Data Protection Board) con le Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video affermando che “[…] le riprese video di un individuo non possono essere considerate di per sé dati biometrici ai sensi dell’art. 9 GDPR se non sono state sottoposte ad un trattamento tecnico specifico per contribuire all’identificazione di tale individuo […].

4. Modalità di trattamento, misure di sicurezza e conservazione dei dati personali

I Suoi dati personali sono sottoposti a trattamento elettronico. L’azienda non effettua trattamenti automatizzati di profilazione dei dati personali di cui è in possesso. I Suoi dati saranno trattati con l’utilizzo dei migliori sistemi informatici o telematici a disposizione sul mercato, utilizzando alti “standard” di sicurezza contro perdita accidentale dei dati adottando procedure di gestione dei “data breach” (i.e. violazione della gestione dei dati) così come previsti dalla normativa in vigore. In conformità poi agli art. 25 (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”),32 (“Sicurezza del trattamento”), 35 (“Valutazione d'impatto sulla protezione dei dati”) e 36 (“Consultazione preventiva”) del Regolamento UE 679/2016, il Titolare ha adottato un documento programmatico sulla progettazione del servizio oggetto della presente informativa.

5. Accesso e comunicazione dei dati

Per le finalità di cui al precedente punto 2, il Titolare potrà comunicare i suoi dati personali a diverse categorie di destinatari quali, ad esempio ai dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;

I suoi dati non saranno diffusi.

6. Trasferimento dati all’estero

I dati personali non sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle garanzie previste dal GDPR tra cui decisioni di adeguatezza della Commissione Europea o accordi contrattuali per la protezione dei dati personali (c.d. “EU Standard Contractual Clauses”).

7. Diritti dell’interessato e modalità di esercizio

La informiamo che, in qualunque momento e qualora ne ricorrano i presupposti, può esercitare i suoi diritti previsti dagli artt. 15 e ss GDPR:

• ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
• ottenere l’aggiornamento, la rettificazione o l’integrazione dei Suoi dati;
• richiedere la cancellazione dei propri dati, nei termini consentiti dalla normativa;
• opporsi, in tutto o in parte, al trattamento dei dati personali che La riguardano;
• limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
• chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
• revocare il consenso al trattamento dei Suoi dati, qualora previsto;
• in relazione alla profilazione interamente automatizzata ottenere l’intervento umano del Titolare per esprimere la propria opinione e contestarne la decisione.

Qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali.

L’interessato potrà in qualsiasi momento esercitare i diritti inviando:

una raccomandata a.r. all’indirizzo del Titolare;
un’email a privacy@delpriore.it.