Informativa sui trattamenti previsti dalla normativa vigente per la compilazione delle attestazioni di indipendenza
Informativa ai sensi degli articoli 13 e 14, GDPR
La presente Informativa ha ad oggetto il trattamento dei dati personali relativi ai soci dipendenti delle entità giuridiche italiane del Network PwC e, entro i limiti stabiliti dalle vigenti normative in materia, riguardanti alcuni familiari degli stessi, la cui acquisizione è strettamente necessaria alla compilazione delle attestazioni di indipendenza in esecuzione degli obblighi normativi previsti dal D.lgs. n. 39/2010 e s.m.i. nonché del Regolamento di attuazione del decreto legislativo 24 febbraio 1998, n. 58, concernente la disciplina degli emittenti (Regolamento Consob n. 11971/1999, c.d. “Regolamento Emittenti”).
Trattamento dei Dati Personali
Servizi Aziendali PricewaterhouseCoopers Srl (di seguito “SAPwC” o “Titolare”), con sede legale in Milano, Piazza Tre Torri n. 2, in persona del suo legale rappresentante pro-tempore, è una società che fornisce molteplici servizi amministrativi, contabili e organizzativi a tutte le entità giuridiche italiane aderenti al Network PwC1
In questo contesto, SAPwC è contitolare dei dati personali in titolarità originaria di ciascuna delle entità legali italiane con le quali ha concluso dei precipui e separati accordi di contitolarità ai sensi dell’articolo 26, GDPR, il cui contenuto essenziale è a sua disposizione presso la sede di SAPwC o della specifica entità legale del Network PwC interessata in quanto titolare originario (di seguito identificata anche come il “Contitolare” e, congiuntamente a SAPwC, i “Contitolari”).
In considerazione di quanto appena indicato, in parallelo (o in aggiunta) all’Informativa che il socio dipendente PwC (l’ “Interessato”) ha già ricevuto da parte del Contitolare (e, in ogni caso, consultabile al seguente indirizzo web: www.pwc.com/it/informative-privacy [vai alle informative]), SAPwC provvede a fornire a sua volta la presente informativa, ai sensi dell’articolo 13 e dell’articolo 14, GDPR (in breve, “Informativa”), riguardante il trattamento dei dati personali relativi ai soci dipendenti di PwC ed, entro i limiti stabiliti dalla vigenti normative in materia, anche dei familiari dello stesso, nell’ambito delle verifiche di indipendenza finalizzata a rilevare l’esistenza di potenziali situazioni di incompatibilità, previste dalla normativa in materia.
a) Identità e dati di contatto del Titolare
Servizi Aziendali PricewaterhouseCoopers Srl
Piazza Tre Torri, n. 2 - 20145 Milano
C.F. e P.IVA: 12449670152
Tel. (02) 77851
b) Finalità del trattamento cui sono destinati i dati personali e base giuridica dei trattamenti
I dati personali dell’Interessato saranno trattati nell’ambito delle verifiche di indipendenza in esecuzione degli obblighi normativi previsti dal D.lgs. n. 39/2010 e s.m.i. nonché del Regolamento di attuazione del decreto legislativo 24 febbraio 1998, n. 58, concernente la disciplina degli emittenti (Regolamento Emittenti come sopra identificato), con l’obiettivo di rilevare l’esistenza di potenziali situazioni di incompatibilità previste dalla normativa in materia.
I dati personali dell’Interessato non saranno trattati mediante sistemi decisionali o di monitoraggio totalmente automatizzati (ossia, esecutivi senza l’intervento umano).
Il conferimento dei dati per le finalità sopra indicate è obbligatorio in quanto previsto dalla normativa indicata e, pertanto, non richiede il consenso dell’Interessato. Un eventuale rifiuto di fornire tali dati e/o l’opposizione al loro trattamento comporterebbe l'impossibilità per PwC di svolgere le verifiche di indipendenza richieste dalla normativa.
c) Categorie di dati personali trattati
In conformità all’articolo 4, n. 1, GDPR, per “dato personale” (di seguito anche “Dati”) si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, che sia stata acquisita dai Contitolari tramite l’interessato oppure presso banche dati private e/o pubblici registri.
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo b), saranno raccolti e trattati dati personali di tipo “comune” della seguente tipologia: nome e cognome, codice fiscale, tipologia di relazione parentale con il soggetto (fratello, moglie, ecc), carica aziendale/societaria ricoperta, società nella quale ricopre la carica.
d) Categorie di destinatari dei dati personali
Per le finalità di cui alla precedente sezione b) i Dati forniti dall’Interessato potranno essere resi accessibili a:
1. dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “Incaricati al trattamento”);
2. dipendenti e collaboratori di altre entità giuridiche, italiane ed estere2, del Network PwC per ottemperare alle Policy e Procedure comuni;
3. Organismi di vigilanza e controllo delle entità italiane del Network PwC al fine di consentire loro di adempiere a norme di legge o regolamentari, ove applicabili;
4. Organismi di audit interno, italiani o internazionali, nell’ambito delle review previste dalle policy PwC;
5. terzi soggetti che svolgono attività in outsourcing per conto dei Contitolari nella loro qualità di responsabili del trattamento.
e) Conservazione e trasferimento di dati personali all’estero
- Poiché i Contitolari operano nell’ambito di un network composto da entità giuridiche indipendenti aventi sede in diversi paesi del mondo, i Dati potrebbero essere trasferiti e conservati anche fuori dall’Unione Europea, inclusi i paesi che non garantiscono un livello di protezione adeguato. In ogni caso, tali trasferimenti avverranno sempre e comunque nel rispetto delle condizioni previste dagli articoli 45 e 46, GDPR.
- La gestione e la conservazione dei Dati avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità dei Contitolari e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni normative vigenti, nonché nel rispetto delle disposizioni assunte dalla Corte di Giustizia europea e dalle Autorità nazionali ed estere in materia di protezione dei dati personali.
- I Dati non saranno soggetti a diffusione.
f) Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità indicate alla precedente sezione b) saranno trattati e conservati al fine di rispettare le esigenze di opponibilità in tribunale in caso di ispezione delle autorità.
I dati verranno conservati per 10 anni + 1, a partire dal verificarsi di almeno una delle due seguenti condizioni: i) o il dichiarante che ha fornito i dati non è più in carica o ii) o il parente del dichiarante non ha più un legame di parentela in essere con lo stesso.
g) Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi indicati ed in particolare:
· Diritto di accesso - Ricevere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR);
· Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR);
· Diritto alla cancellazione - Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
· Diritto di limitazione - Imporre ai Contitolari la limitazione del trattamento, nelle ipotesi stabilite dal GDPR (articolo 18, GDPR);
· Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che la riguardano forniti al Titolare o al Contitolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
· Diritto di opposizione - Opporsi al trattamento dei dati personali che la riguardano, salvo che sussistano motivi legittimi per il Titolare o il Contitolare di continuare il trattamento (articolo 21, GDPR);
· Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).
L’Interessato può inviare una richiesta di esercizio di tali diritti o richiedere ulteriori informazioni sul trattamento dei dati personali (compila il modulo e invia la richiesta).
h) Dati di contatto del responsabile della protezione dei dati
Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) di SAPwC
Piazza Tre Torri n. 2 - 20145 Milano
Indirizzo PEC: dpo-sap@pec-pwc.it
i) Modalità del trattamento
Il trattamento dei dati personali dell’Interessato è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
In ogni caso, sarà garantita la sicurezza logica e fisica dei data base e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.
