L’informativa privacy per un perito agrario è il documento con cui il professionista, in qualità di titolare del trattamento, spiega in modo trasparente quali dati personali raccoglie, perché li utilizza, su quali basi giuridiche del GDPR si fonda, con chi potrebbe condividerli e per quanto tempo li conserva. Riguarda in genere dati identificativi e di contatto, informazioni tecniche e catastali connesse agli incarichi, ed è finalizzata alla gestione del rapporto professionale, all’adempimento di obblighi legali e fiscali, alla tutela in caso di contenziosi e, se previsto, a comunicazioni informative. Indica le misure di sicurezza adottate, i diritti degli interessati e come esercitarli, i recapiti del titolare e l’eventuale DPO, nonché l’eventuale trasferimento dei dati fuori dall’UE. Serve a garantire conformità normativa e chiarezza, riducendo rischi e responsabilità, e rafforza la fiducia di clienti, fornitori e terzi; se il perito ha un sito, include anche l’uso di cookie e i moduli di contatto.
Come scrivere Informativa privacy perito agrario
Un’informativa privacy per un perito agrario deve essere costruita in modo chiaro, comprensibile e aderente alle reali attività svolte, seguendo gli articoli 13 e 14 del GDPR e la normativa italiana di attuazione. Deve innanzitutto identificare con precisione il titolare del trattamento, riportando denominazione, sede, contatti ordinari e un recapito dedicato alle richieste privacy, specificando se esiste un delegato interno o un referente e, qualora fosse stato nominato, i contatti del Responsabile della Protezione dei Dati. Se le attività sono svolte insieme ad altri professionisti in forma di studio o rete, va spiegato se vi è contitolarità e in che termini sono ripartite le responsabilità, oppure se si opera come autonomo titolare.
È fondamentale descrivere le finalità del trattamento e la relativa base giuridica, evitando formule generiche e collegandole ai servizi effettivamente offerti. Per la gestione dei clienti e degli incarichi professionali, compresa la fase di preventivazione, la base è l’esecuzione di misure precontrattuali o contrattuali; per gli adempimenti fiscali e contabili si applica l’obbligo legale; quando l’attività è svolta su incarico dell’autorità giudiziaria (ad esempio come CTU), la base è l’adempimento di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. È lecito richiamare il legittimo interesse per la tutela in giudizio, la prevenzione di abusi e frodi, la sicurezza dei sistemi e dei locali, e l’organizzazione interna degli studi e delle agende, bilanciando tale interesse con i diritti degli interessati. Il consenso esplicito va riservato a trattamenti non strettamente necessari, come l’invio di comunicazioni promozionali o newsletter, la pubblicazione di testimonianze con nomi e immagini, e in generale per l’uso di dati particolari quando non ricorrano altre basi giuridiche idonee. Se nell’ambito della consulenza si trattano categorie particolari di dati o dati relativi a condanne e reati, come può accadere per documentazione antimafia, certificazioni richieste per bandi pubblici o contenziosi, l’informativa deve indicare la specifica norma che autorizza il trattamento e spiegare perché tali dati siano necessari, chiarendo quando occorra il consenso esplicito o quando la liceità derivi dall’esercizio di diritti in sede giudiziaria o dall’adempimento di obblighi legali.
Occorre illustrare quali dati personali vengono trattati, in modo comprensibile e calibrato sulla professione. Rientrano tipicamente i dati anagrafici e di contatto dei clienti e dei loro referenti, i dati fiscali e bancari, le informazioni catastali e le coordinate geografiche dei terreni, le immagini e i rilievi fotografici o video anche da drone, i referti di analisi di suolo, acqua o prodotti provenienti da laboratori terzi, la documentazione tecnica sulla conduzione aziendale agricola e sulle strutture, nonché le comunicazioni intercorse. Poiché spesso si opera con ditte individuali o aziende familiari, dati che appaiono “aziendali” possono essere personali se riconducibili a persone fisiche; l’informativa deve quindi renderlo esplicito. Se si elaborano dati di lavoratori di aziende clienti (ad esempio per piani agronomici, sicurezza o tracciabilità), va chiarito che rientrano nel trattamento, con indicazione delle pertinenti basi giuridiche. Quando i dati non provengono direttamente dall’interessato, bisogna indicare la fonte e precisare se si tratta di registri pubblici come Catasto o Camera di Commercio, di immagini acquisite da droni o satelliti, di conferimenti da parte di avvocati, assicurazioni, banche o autorità, e se tali informazioni sono pubblicamente accessibili o meno.
L’informativa deve poi spiegare con chi vengono condivisi i dati. Vanno indicati i destinatari o le categorie di destinatari, distinguendo tra responsabili del trattamento contrattualmente nominati, come fornitori IT e cloud, gestionali di studio, servizi PEC ed e-mail, tecnici informatici, commercialista, laboratori di analisi, fornitori di servizi droni o topografici, società che ospitano archivi digitali, e soggetti terzi autonomi titolari, come autorità giudiziarie, enti pubblici, assicurazioni o legali quando ciò sia necessario. È opportuno chiarire che i responsabili sono vincolati da istruzioni e obblighi di riservatezza e che l’elenco aggiornato può essere richiesto. Se si effettuano trasferimenti di dati fuori dallo Spazio Economico Europeo, ad esempio per l’uso di piattaforme cloud statunitensi o di strumenti di collaborazione, bisogna indicare i paesi destinatari e le garanzie adottate, come decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi previsti dal GDPR.
Un aspetto spesso trascurato è la definizione dei tempi di conservazione. L’informativa deve descrivere per quanto tempo vengono mantenuti i dati o i criteri usati per determinarlo, distinguendo tra fascicoli professionali, atti e perizie, documentazione prodromica a bandi e finanziamenti, immagini e rilievi tecnici, corrispondenza e dati di fatturazione. È corretto collegare la conservazione ai termini di legge civilistici e fiscali e ai termini di prescrizione per la difesa in giudizio; per foto, video e rilievi da drone è buona pratica indicare tempi contenuti e criteri che prevedano una conservazione più lunga solo se necessaria per contestazioni o perizie. Per finalità di marketing, i dati vanno conservati fino a revoca del consenso o opposizione.
Devono essere esplicitati i diritti degli interessati e le modalità per esercitarli. L’informativa deve spiegare come richiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e come revocare il consenso, nonché informare del diritto di proporre reclamo al Garante per la protezione dei dati personali con i relativi recapiti. È opportuno indicare i casi in cui alcuni diritti possono subire limitazioni previste dalla legge, ad esempio nel contesto di procedimenti giudiziari e incarichi peritali, e i tempi di risposta. Se vengono adottati processi decisionali automatizzati o forme di profilazione che producano effetti giuridici o similmente significativi per la persona, l’informativa deve descrivere la logica utilizzata e le conseguenze; se tali meccanismi non sono presenti, va dichiarato in modo esplicito.
La trasparenza richiede inoltre che sia chiarito se la comunicazione di determinati dati è obbligatoria o facoltativa e quali sono le conseguenze del mancato conferimento. Per gli adempimenti di legge e l’esecuzione dell’incarico spesso alcuni dati sono necessari; se non forniti, l’attività non potrà essere svolta. È utile descrivere a grandi linee le misure di sicurezza adottate per proteggere i dati, come la gestione degli accessi, la cifratura dei dispositivi e dei backup, la separazione degli ambienti di lavoro, l’uso di canali sicuri per la trasmissione di documenti e l’adozione di procedure per la gestione di eventuali violazioni di dati personali, senza scendere in dettagli che possano esporre a rischi.
Se è presente un sito web o canali digitali, l’informativa deve considerare i dati raccolti tramite moduli di contatto, newsletter e strumenti di analisi, con rinvio a una cookie policy che spieghi la tipologia di cookie e la gestione del consenso. Se vengono effettuati rilievi con droni o fotografie in campo, va spiegato che la ripresa può includere incidentalmente persone e beni e che il trattamento delle immagini si fonda sul legittimo interesse alla documentazione tecnico-professionale, nel rispetto delle norme aeronautiche e della privacy dei terzi, garantendo minimizzazione, angolazioni idonee, sfocatura ove necessario e tempi di conservazione limitati, e dando idonea informazione preventiva quando ragionevolmente possibile. Se nei locali dello studio è installata videosorveglianza, occorre una specifica informativa breve affissa e una informativa estesa con le basi giuridiche e i tempi di conservazione.
Infine, l’informativa deve indicare la data e la versione, spiegare come verranno comunicate eventuali modifiche sostanziali e mantenere coerenza con i contratti, i mandati professionali e le procedure interne. Il documento va adattato alle diverse filiere di trattamento tipiche del perito agrario, come consulenze per pratiche PAC, perizie per assicurazioni o autorità giudiziarie, analisi agronomiche con laboratori terzi e supporto a bandi e certificazioni, evitando modelli generici e garantendo che ogni finalità sia effettivamente necessaria, proporzionata e spiegata in modo trasparente.
Esempio Informativa privacy perito agrario
Titolare del trattamento
– Denominazione/Professionista: _______________
– Indirizzo sede legale/operativa: _______________
– P. IVA/C.F.: _______________
– E‑mail: _______________
– PEC: _______________
– Telefono: _______________
– Sito web: _______________
– Eventuale DPO/RPD: _______________ (contatto: _______________)
Ambito di applicazione
La presente informativa si applica al trattamento dei dati personali di clienti, potenziali clienti, fornitori, collaboratori e visitatori del sito web del Perito Agrario _______________, in relazione ai servizi professionali di consulenza, perizie, stime, rilievi e attività connesse.
Tipologie di dati trattati
– Dati identificativi e di contatto: nome, cognome, ragione sociale, indirizzo, e‑mail, telefono, PEC, C.F./P.IVA.
– Dati contrattuali e amministrativo‑contabili: dettagli dell’incarico, corrispondenza, preventivi, ordini, fatture, pagamenti, IBAN.
– Dati tecnici e professionali: informazioni su terreni e colture, dati catastali, particelle, rilievi e georeferenziazioni, report agronomici, fotografie e immagini (anche da drone), coordinate GPS, documentazione tecnica.
– Dati provenienti da registri e banche dati pubbliche: Catasto, SIAN/AGEA, visure e open data pertinenti.
– Dati di navigazione del sito: log tecnici, indirizzo IP, dati ricavati da cookie/strumenti analoghi (vedi sezione Cookie).
– Eventuali categorie particolari di dati: trattate solo se strettamente necessarie all’incarico e previo specifico presupposto di liceità (es. consenso esplicito) _______________.
Finalità e basi giuridiche del trattamento
– Gestione di richieste di informazioni e preventivi; adempimenti precontrattuali: art. 6(1)(b) GDPR.
– Esecuzione dell’incarico professionale e gestione del rapporto contrattuale: art. 6(1)(b) GDPR.
– Adempimenti di legge e fiscali (fatturazione, antiriciclaggio se applicabile, risposte ad autorità): art. 6(1)(c) GDPR.
– Tutela dei diritti del Titolare (prevenzione abusi, recupero crediti, contenzioso): art. 6(1)(f) GDPR.
– Organizzazione dell’attività e sicurezza dei sistemi (backup, log, manutenzione IT): art. 6(1)(f) GDPR.
– Marketing diretto verso clienti per servizi analoghi (soft spam), con possibilità di opposizione: art. 6(1)(f) GDPR e art. 130, c. 4, D.Lgs. 196/2003.
– Marketing e comunicazioni promozionali, newsletter, eventi: art. 6(1)(a) GDPR (consenso).
– Pubblicazione di immagini/testimonianze su canali del Titolare: art. 6(1)(a) GDPR (consenso).
– Trattamento di categorie particolari di dati, ove necessario: art. 9(2) _______________.
Origine dei dati
I dati sono raccolti presso l’interessato o presso terzi legittimati (es. collaboratori, fornitori), nonché da registri e banche dati pubbliche pertinenti, inclusi Catasto e SIAN/AGEA, nel rispetto della normativa.
Modalità del trattamento
Il trattamento avviene con strumenti cartacei e informatici, con logiche organizzative correlate alle finalità, adottando misure tecnico‑organizzative adeguate a garantire sicurezza, riservatezza e integrità dei dati.
Conservazione dei dati
– Dati contrattuali e amministrativo‑contabili: per la durata del rapporto e per 10 anni successivi, salvo diversi termini di legge e necessità di tutela in giudizio.
– Preventivi e contatti precontrattuali: fino a 12 mesi dall’ultimo contatto utile.
– Dati tecnici e professionali di progetto/perizia: per la durata dell’incarico e fino a 10 anni dalla sua conclusione, salvo esigenze probatorie.
– Dati per marketing con consenso: fino a 24 mesi o fino a revoca.
– Dati di navigazione/log: fino a 7 giorni, salvo necessità di accertamento di reati o difesa in giudizio.
– Curriculum e candidature: fino a 12 mesi.
Trascorsi i termini, i dati sono cancellati, anonimizzati o archiviati in conformità alla normativa.
Destinatari dei dati
– Soggetti che agiscono su incarico del Titolare come responsabili del trattamento: consulenti contabili/fiscali, legali, società IT, provider cloud/e‑mail, servizi di hosting, fornitori di software gestionali, laboratori di analisi, società di assicurazione, servizi di pagamento e banche, corrieri.
– Collaboratori e subfornitori coinvolti nell’incarico professionale: _______________.
– Pubbliche amministrazioni e autorità competenti, ove richiesto per legge o per l’esecuzione dell’incarico (es. Agenzia delle Entrate, CCIAA, enti di certificazione, SIAN/AGEA).
L’elenco aggiornato dei responsabili è disponibile su richiesta a _______________.
Trasferimenti extra SEE
Qualora i dati siano trasferiti verso Paesi fuori dallo Spazio Economico Europeo, il trasferimento avverrà nel rispetto degli artt. 44‑49 GDPR, sulla base di decisioni di adeguatezza, Clausole Contrattuali Standard o altre garanzie appropriate. Informazioni sui trasferimenti e copie delle garanzie possono essere richieste a _______________.
Diritti dell’interessato
Gli interessati possono esercitare, nei casi e nei limiti di legge, i seguenti diritti:
– Accesso ai dati e alle informazioni sul trattamento.
– Rettifica dei dati inesatti e integrazione di quelli incompleti.
– Cancellazione dei dati (diritto all’oblio).
– Limitazione del trattamento.
– Portabilità dei dati.
– Opposizione al trattamento basato su legittimo interesse, compreso il soft spam.
– Revoca del consenso, senza pregiudicare la liceità del trattamento prima della revoca.
– Reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Come esercitare i diritti
Richieste e istanze possono essere inviate a:
– E‑mail: _______________
– PEC: _______________
– Indirizzo postale: _______________
Il Titolare risponderà entro i termini di legge.
Natura del conferimento e conseguenze del rifiuto
– Conferimento necessario: dati richiesti per obblighi di legge e per l’esecuzione dell’incarico; il mancato conferimento può impedire l’erogazione del servizio.
– Conferimento facoltativo: dati per finalità di marketing/comunicazioni promozionali, pubblicazione di immagini/testimonianze; il mancato consenso non pregiudica i servizi richiesti.
Sicurezza dei dati
Il Titolare adotta misure adeguate quali controllo degli accessi, autenticazione forte, cifratura/ pseudonimizzazione ove opportuno, backup, aggiornamenti e monitoraggio dei sistemi, politiche di conservazione e formazione del personale.
Minori
I servizi sono rivolti a maggiorenni. Eventuali trattamenti che coinvolgano minori richiedono il consenso o l’autorizzazione del titolare della responsabilità genitoriale, ove necessario.
Cookie, strumenti di tracciamento e link a siti terzi
Informazioni dettagliate sull’uso di cookie e tecnologie analoghe sono disponibili nella Cookie Policy: _______________. Il sito può contenere link a risorse di terzi, cui si rimanda per le rispettive informative privacy.
Modifiche all’informativa
Il Titolare può aggiornare la presente informativa; la versione più recente è pubblicata su _______________. In caso di modifiche rilevanti, gli interessati saranno informati con mezzi appropriati.
Contatti
Per chiarimenti o per ottenere l’elenco aggiornato dei responsabili del trattamento:
– Titolare: _______________
– Indirizzo: _______________
– E‑mail: _______________
– PEC: _______________
– Telefono: _______________
Data di ultimo aggiornamento: _______________