                               Art. 14 
 
                   Trattamento dei dati personali 
 
  1. I mittenti sono titolari del trattamento dei dati utilizzati per
l'invio al  gestore  della  piattaforma  degli  atti  da  notificare,
nonche' per la trasmissione e conservazione degli stessi. I  mittenti
possono trattare tramite la piattaforma anche  particolari  categorie
di dati personali  e  giudiziari  ai  sensi,  rispettivamente,  degli
articoli 9, comma 1, e 10 del Regolamento (UE) 679/2016. 
  2. Il gestore della piattaforma e'  titolare  del  trattamento  dei
dati necessari all'accesso alla piattaforma a mezzo  SPID  o  CIE  da
parte dei destinatari, dei dati necessari per l'adesione e  l'accesso
dei mittenti, e di ogni altro dato inerente  alla  gestione  di  ogni
attivita' strumentale  all'utilizzo  della  piattaforma  stessa,  ivi
inclusa l'acquisizione dei domicili digitali delle persone fisiche. 
  3. Il gestore della piattaforma agisce per conto dei  mittenti,  in
qualita' di responsabile del trattamento ai  sensi  dell'articolo  28
del Regolamento UE 2016/679 per i trattamenti diversi  da  quelli  di
cui  al  comma  2  e  necessari  alla  gestione   del   servizio   di
notificazione, di invio degli avvisi di cortesia e  degli  avvisi  di
pagamento tramite la piattaforma. 
  4.  L'addetto  al  recapito  postale  agisce  come   titolare   del
trattamento per l'espletamento delle funzioni a lui affidate ai  fini
della fornitura del servizio di spedizione degli atti  da  notificare
in modalita' analogica. 
  5. Il fornitore del servizio universale di cui all'articolo  3  del
decreto legislativo 22 luglio 1999, n. 261, agisce come  responsabile
del trattamento per lo sviluppo della piattaforma anche attraverso il
riuso dell'infrastruttura tecnologica esistente. 
  6. Al fine di assicurare ai destinatari l'accessibilita'  di  atti,
provvedimenti,  avvisi  e  comunicazioni  e  dei  relativi  documenti
informatici oggetto di notificazione, il  gestore  della  piattaforma
conserva i dati relativi per il tempo previsto dall'articolo 15. 
  7. Il gestore della  piattaforma  implementa  misure  di  sicurezza
appropriate e specifiche per tutelare i diritti  fondamentali  e  gli
interessi delle persone fisiche. 
  8.  Il  gestore  della  piattaforma  effettua,  prima   dell'inizio
dell'attivita' di trattamento, la valutazione  di  impatto  ai  sensi
dell'articolo 35 del Regolamento (UE) 679/2016 e consulta il  Garante
per la protezione dei dati personali  ai  sensi  dell'art.  36  dello
stesso Regolamento. Nella valutazione di impatto  sono  indicate  tra
l'altro, le misure tecniche e organizzative  idonee  a  garantire  un
livello di sicurezza adeguato al rischio, nonche' le eventuali misure
poste a tutela dei diritti e delle liberta' degli interessati. 
  9.  Il  gestore  della  piattaforma,  previa   aggregazione,   puo'
utilizzare i  dati  acquisiti  per  finalita'  di  miglioramento  dei
servizi erogati, nonche' per  lo  sviluppo  della  piattaforma  e  la
valorizzazione del patrimonio aziendale.

          Note all'art. 14: 
              - Per il testo dell'art. 3 del decreto  legislativo  22
          luglio 1999, n. 261, si veda nelle note all'art. 10.