Informativa privacy sulle comunicazioni alle Autorità Pubbliche

La presente informativa sul trattamento dei dati personali è fornita all’interessato ai sensi e per gli effetti di cui all’art. 13 del Regolamento Europeo per la protezione dei dati personali, n. 679 del 2016 (di seguito il “GDPR”).

Questa informativa riguarda le informazioni personali dei dipendenti e dei collaboratori, anche successivamente l’interruzione del rapporto di lavoro o di collaborazione, di cui si avvale o si è avvalsa la scrivente Società, e che la stessa Società è tenuta a comunicare alle Pubbliche Amministrazioni, agli Organi di controllo e alle Autorità Pubbliche nazionali (tra cui la Consob, Commissione nazionale per le società e la Borsa, e la Banca D’Italia) ed internazionali, tra cui l’Autorità statunitense PCAOB (Public Company Accounting Oversight Board), in relazione a verifiche da compiersi in tema di revisione contabile.
 

DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Titolare del trattamento è la società Deloitte & Touche S.p.a., con sede legale in via Tortona 25, numero di iscrizione al Registro delle Imprese di Milano, Codice Fiscale e P.IVA 03049560166 (“Deloitte o Società”).

Il Responsabile della protezione dei dati personali individuato da Deloitte è Tommaso Stranieri, contattabile al seguente indirizzo e-mail: dataprotectionofficer@deloitte.it
 

FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO

I dati personali dell’interessato potranno formare oggetto di trattamento per adempiere ad obblighi legislativi e regolamentari, nazionali e sovranazionali, ed ottemperare alla richiesta di informazioni da parte delle Pubbliche Amministrazioni, degli Organi di controllo e delle Autorità Pubbliche nazionali, tra cui la Consob e la Banca d’Italia, ed internazionali, tra cui l’Autorità Statunitense PCAOB per verifiche in tema di revisione contabile.

La base giuridica del trattamento è costituita dall’adempimento di obblighi legali e regolamentari.
 

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati avverrà ai sensi della normativa sopra richiamata, mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato con il supporto di mezzi cartacei, informatici o telematici atti a memorizzare, gestire e trasmettere i dati stessi.
 

SOGGETTI CHE POTRANNO VENIRE A CONOSCENZA DEI DATI

I dati personali raccolti ed elaborati potranno essere comunicati, per le finalità di cui sopra, alle seguenti categorie di destinatari:

• Studi professionali che forniscono assistenza legale al Titolare, con sede anche in paesi extra-UE;
• Fornitori esterni a Deloitte o appartenenti ad altre società del Network di Deloitte, con sede anche in paesi extra-UE, per lo svolgimento di attività connesse alle richieste provenienti dalle Pubbliche Amministrazioni, dagli Organi di controllo e dalle Autorità Pubbliche nazionali nonché relative all’adeguamento a standard richiesti dagli stessi Organi di controllo, Pubbliche Amministrazioni e dalle Autorità Pubbliche nazionali;
• Pubbliche Amministrazioni, Organi di controllo, Autorità pubbliche nazionali, tra cui la Consob e la Banca d’Italia, e straniere, tra cui l’Autorità Statunitense PCAOB, per lo svolgimento delle loro funzioni istituzionali.

I dati personali verranno trattati da collaboratori e/o dipendenti di Deloitte, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dalla stessa Deloitte.

Qualora i destinatari abbiano sede in paesi non appartenenti all’Unione Europea (Paesi Terzi), il trasferimento dei dati avverrà: i) sulla base di decisioni di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR; ii) sulla base di accordi internazionali tra gli Organi di controllo/Pubbliche Amministrazioni e Autorità Pubbliche straniere (tra i quali, quello tra la Consob e l’Autorità statunitense PCAOB), in ragione della richiesta di comunicazione dei dati personali o sulla base di provvedimenti da parte dell’Autorità che risiede in un Paese Terzo (ad esempio l’Autorità statunitense PCAOB), ai sensi dell’art. 48 GDPR; iii) a seguito dell’adozione da parte del Titolare di misure che assicurino un livello di protezione dei dati adeguato, tra cui il ricorso alle clausole contrattuali standard per il trasferimento dei dati personali in Paesi Terzi; iv) nonché per accertare, esercitare o difendere un diritto in sede giudiziaria, ai sensi dell’art. 49, lett. e) del GDPR.
 

DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI

I dati personali verranno trattati per tutta la durata delle verifiche richieste dalle Pubbliche Amministrazioni, dagli Organi di controllo e dalle Autorità pubbliche nazionali, tra cui la Consob e la Banca d’Italia, e straniere, tra cui l’Autorità Statunitense PCAOB, e anche successivamente per l’espletamento di tutti gli adempimenti di legge.
 

DIRITTI DELL’INTERESSATO

In relazione ai predetti trattamenti, e compatibilmente con le necessità di trattamento indicate nella presente informativa, l’interessato del trattamento potrà esercitare i diritti: di chiedere al titolare del trattamento l'accesso ai dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento dei dati che lo riguardano, di opporsi al loro trattamento, di proporre reclamo all’Autorità di controllo, oltre al diritto alla portabilità dei dati.

Per esercitare tali diritti l’interessato potrà contattare il DPO di Deloitte.