I dati identificativi riferiti a ditte individuali sono dati personali ai fini della normativa ?
Se vengono trattati, deve essere fornita apposita informativa ?
L’art. 1 del Reg. UE n. 2016/679/UE, rubricato “Oggetto e finalità”, al comma 1 precisa che:
“il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati”.
Il regolamento (GDPR) non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare alle imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto; in tale caso, le disposizioni del regolamento troveranno applicazione con riferimento al trattamento dei dati personali del rappresentante legale.
L’art. 4 del GDPR stabilisce che per dato personale debba intendersi :
“qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Pertanto, poiché i dati delle ditte individuali sono riferiti a persone fisiche, si applica la normativa sulla protezione dei Dati Personali e bisognerà rendere l’informativa ai clienti persone fisiche (interessati) e ottenere da questi il consenso espresso per il trattamento dei dati.
Se volete approfondire questa tematica
vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE
