Art. 14 Trattamento dei dati personali 1. I mittenti sono titolari del trattamento dei dati utilizzati per l'invio al gestore della piattaforma degli atti da notificare, nonche' per la trasmissione e conservazione degli stessi. I mittenti possono trattare tramite la piattaforma anche particolari categorie di dati personali e giudiziari ai sensi, rispettivamente, degli articoli 9, comma 1, e 10 del Regolamento (UE) 679/2016. 2. Il gestore della piattaforma e' titolare del trattamento dei dati necessari all'accesso alla piattaforma a mezzo SPID o CIE da parte dei destinatari, dei dati necessari per l'adesione e l'accesso dei mittenti, e di ogni altro dato inerente alla gestione di ogni attivita' strumentale all'utilizzo della piattaforma stessa, ivi inclusa l'acquisizione dei domicili digitali delle persone fisiche. 3. Il gestore della piattaforma agisce per conto dei mittenti, in qualita' di responsabile del trattamento ai sensi dell'articolo 28 del Regolamento UE 2016/679 per i trattamenti diversi da quelli di cui al comma 2 e necessari alla gestione del servizio di notificazione, di invio degli avvisi di cortesia e degli avvisi di pagamento tramite la piattaforma. 4. L'addetto al recapito postale agisce come titolare del trattamento per l'espletamento delle funzioni a lui affidate ai fini della fornitura del servizio di spedizione degli atti da notificare in modalita' analogica. 5. Il fornitore del servizio universale di cui all'articolo 3 del decreto legislativo 22 luglio 1999, n. 261, agisce come responsabile del trattamento per lo sviluppo della piattaforma anche attraverso il riuso dell'infrastruttura tecnologica esistente. 6. Al fine di assicurare ai destinatari l'accessibilita' di atti, provvedimenti, avvisi e comunicazioni e dei relativi documenti informatici oggetto di notificazione, il gestore della piattaforma conserva i dati relativi per il tempo previsto dall'articolo 15. 7. Il gestore della piattaforma implementa misure di sicurezza appropriate e specifiche per tutelare i diritti fondamentali e gli interessi delle persone fisiche. 8. Il gestore della piattaforma effettua, prima dell'inizio dell'attivita' di trattamento, la valutazione di impatto ai sensi dell'articolo 35 del Regolamento (UE) 679/2016 e consulta il Garante per la protezione dei dati personali ai sensi dell'art. 36 dello stesso Regolamento. Nella valutazione di impatto sono indicate tra l'altro, le misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, nonche' le eventuali misure poste a tutela dei diritti e delle liberta' degli interessati. 9. Il gestore della piattaforma, previa aggregazione, puo' utilizzare i dati acquisiti per finalita' di miglioramento dei servizi erogati, nonche' per lo sviluppo della piattaforma e la valorizzazione del patrimonio aziendale.
Note all'art. 14: - Per il testo dell'art. 3 del decreto legislativo 22 luglio 1999, n. 261, si veda nelle note all'art. 10.