Il presente documento, ai sensi del Regolamento (UE) 2016/679 - GDPR, contiene le informazioni necessarie in relazione alle attività di trattamento svolte da ACN sui Dati Personali eventualmente raccolti attraverso questo sito.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è l’Agenzia per la cybersicurezza nazionale, di seguito anche ACN o Agenzia, con sede in Via di Santa Susanna n. 15, Roma, raggiungibile all’indirizzo: info@acn.gov.it.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
ACN ha nominato un Responsabile della protezione dei dati (Data Protection Officer - DPO), al quale è possibile rivolgersi per richiedere ulteriori informazioni circa il trattamento dei propri dati e per l’esercizio dei diritti previsti dalla legislazione applicabile, contattabile all’indirizzo dpo@acn.gov.it.

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
In considerazione dei compiti assegnati ad ACN dal D.L. 14 giugno 2021, n.82 a tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico, i Dati Personali raccolti attraverso il sito saranno trattati per le finalità istituzionali dell’Agenzia, in particolare per:
- perseguire l’autonomia nazionale ed europea nel settore digitale;
- garantire la funzionalità dell’Agenzia, nei suoi rapporti con i dipendenti, i fornitori e destinatari della propria attività;
- promuovere campagne di sensibilizzazione e diffusione della cultura della cybersicurezza;
- supportare i soggetti pubblici e privati nazionali nella prevenzione e mitigazione degli incidenti, nonché ai fini del ripristino dei sistemi cibernetici.

Le basi giuridiche che legittimano le attività di trattamento svolte sono:

- l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare;
- l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento;
-
nei casi consentiti, il legittimo interesse del Titolare;
- la manifestazione del consenso dei soggetti interessati.
4. CATEGORIE DI DATI TRATTATI
In relazione alle specifiche operazioni ed attività svolte da ACN, potrebbero essere trattati Dati Personali.
Potrebbero essere altresì trattate “categorie particolari di dati” (ossia quei dati idonei a rivelare, ad esempio, lo stato di salute, l’orientamento politico - religioso. cfr. art. 9 par.1 GDPR); nonché “Dati Personali relative a condanne penali o reati” (cfr. art. 10 GDPR).

5. MODALITÀ DEL TRATTAMENTO
I trattamenti di Dati Personali precedentemente indicati saranno effettuati da ACN con modalità automatizzate o manuali.
6. CATEGORIE DI DESTINATARI DEI DATI OGGETTO DEL TRATTAMENTO
Per il perseguimento delle finalità sopra richiamate, l’ACN potrebbe comunicare i dati oggetto di trattamento a specifiche categorie di soggetti, che potrebbero utilizzare i dati ricevuti in qualità di Titolari autonomi (es. pubbliche autorità), ovvero di Responsabili del trattamento ex art. 28 GDPR.
La comunicazione ai su citati soggetti è effettuata per dare esecuzione ad un contratto, per l’adempimento di un obbligo previsto dalla legge, da un regolamento (nazionale e/o comunitario), da specifici accordi Internazionali (protocolli, accordi, trattati), od ogni atto avente carattere normativo.

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
L’Agenzia per la cybersicurezza nazionale non prevede trasferimenti dei Dati Personali trattati verso Paesi al di fuori dello Spazio Economico Europe (SEE).
Tuttavia, ove questo trasferimento dovesse risultare necessario, l’ACN si impegna ad informare tempestivamente i soggetti interessati fornendo adeguate informazioni circa i presupposti di legittimità del trasferimento o richiedendo il Suo specifico consenso.

8. DIRITTI DELL’INTERESSATO
I soggetti interessati hanno facoltà di esercitare i seguenti diritti, previsti dal GDPR:
-
Diritto di accesso, ossia il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei propri Dati Personali, e in tal caso di conoscere le finalità del trattamento, le categorie di dati personali in questione, gli eventuali destinatari o le categorie di destinatari cui questi dati sono o saranno comunicati e il periodo di conservazione (cfr. art. 15 - GDPR);
-
Diritto di rettifica, ossia il diritto di ottenere da parte del Titolare del trattamento la rettifica dei Dati Personali inesatti (cfr. art. 16 - GDPR);
-
Diritto alla cancellazione, ossia il diritto di ottenere dal Titolare del trattamento la cancellazione dei propri Dati Personali qualora siano decadute le finalità presupposte al trattamento (cfr. art. 17 - GDPR);
-
Diritto di revocare il suo consenso, interrompendo così il trattamento ove tale consenso sia la sola base giuridica del trattamento;
-
Diritto alla limitazione del trattamento, ossia il diritto di ottenere da parte del Titolare del trattamento la limitazione delle attività svolte sui dati qualora ricorrano una o più delle ipotesi di cui all’art. 18 - GDPR;
-
Diritto di opposizione, ossia il diritto di opporsi al trattamento per motivi connessi ad una situazione particolare che riguarda gli interessati (cfr. art. 21 - GDPR);
-
Diritto alla portabilità, ossia il diritto di ricevere dal Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali, nonché, il diritto di trasmettere tali dati ad altro Titolare del trattamento senza impedimenti da parte di ACN (cfr. art. 20 - GDPR);
-
Ove si ritenga che un trattamento sia in violazione del Regolamento, è possibile proporre reclamo all’autorità di controllo competente (per l’Italia il Garante per la protezione dei dati personali protocollo@gpdt.it - cfr. art. 13, par. 2 lett. d), art. 77 - GDPR) e/o adire la giurisdizione ordinaria.
9. PERIODO DI CONSERVAZIONE
I Dati Personali trattati dall’Agenzia per la cybersicurezza nazionale saranno conservati da quest’ultima per il tempo previsto dalla normativa di riferimento, ovvero per il tempo strettamente necessario al perseguimento delle relative finalità. I Dati Personali verranno inoltre conservati, senza ulteriori attività di trattamento, per la durata prevista dalla normativa applicabile in tema di protocollazione e archivistica.

“ Data Protection Icons” by Maastricht University European Centre on Privacy and Cybersecurity (ECPC) CC BY 4.0
29 agosto 2023