Protezione dei dati personali - Privacy

Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 - GPDR (deliberato dal Parlamento Europeo - L. 119), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stato pubblicato sulla GUUE del 4 maggio 2016 e ha assunto piena efficacia operativa dal 25 maggio 2018.
La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti, espressi nei concetti di privacy by design e privacy by default, per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

Trattamento dati

Ai sensi dell’art. 5 paragrafo 1 del GDPR i dati saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità.

Le condizioni di liceità, ai sensi dell'art. 6 del Regolamento generale sulla protezione dei dati (regolamento UE 679/2016) o GDPR, sulle quali l’Ateneo, ente pubblico, effettua i propri trattamenti dati (all’interno dell’organizzazione universitaria), possono essere:

• - Trattamenti necessari in esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
• - Trattamenti per adempiere un obbligo legale;
• - Trattamenti per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;
• - Trattamenti per legittimo interesse dell'Università, se non prevalgono gli interessi, diritti e libertà fondamentali dell'interessato, specie se minore.

L’Università potrebbe in caso di emergenza trattare i dati personali per la salvaguardia di interessi vitali dell’interessato o di altra persona fisica.

Informative

Il GDPR prevede il diritto degli interessati di essere informati (per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici) dell'esistenza di un trattamento e delle sue finalità. Lo strumento con cui si attua tale diritto è l’informativa.

L’ informativa redatta ai sensi degli artt.13 e 14 del GDPR, contiene:

• - Titolare del trattamento
• - Responsabile della protezione dati
• - Lo scopo per cui sono trattati i dati
• - A chi possono essere comunicati
• - L’ obbligatorietà a comunicare
• - La conservazione dei dati
• - Quali sono i diritti e come esercitarli
• - Sicurezza dati

INFORMATIVE DEI TRATTAMENTI PRINCIPALI INERENTI AGLI STUDENTI

• - Informativa per il trattamento dei dati personali di utenti che usufruiscono dei servizi di orientamento in ingresso, in itinere ed in uscita
• - Informativa per il trattamento dei dati personali erogazione dei test di ingresso o verifica dei requisiti di accesso
• - Informativa per il trattamento dei dati personali erogazione del percorso formativo e gestione della carriera, attivita’ di tirocinio e job placement
• - Informativa per il trattamento dei dati personali rilevazioni statistiche e valutazione della didattica
• - Informativa per il trattamento dei dati personali degli studenti con disabilità o dsa che intendono accedere ai servizi di tutorato, assistenza, inclusione sociale
• - Informativa per il trattamento dei dati personali diffusione dell’elaborato finale o di elementi ad esso connessi
• - Informativa per il trattamento dei dati personali erogazione di servizi e attività per il diritto allo studio

INFORMATIVE DEI TRATTAMENTI PRINCIPALI INERENTI AI DIPENDENTI E COLLABORATORI

• - Informativa per il trattamento dei dati inerenti il personale
• - Informativa per il trattamento di prove concorsuali /selezione
• - Informativa per il trattamento dei dati per il trasferimento tecnologico
• - Informativa per il trattamento dei dati sulla gestione progetti di ricerca

INFORMATIVE TRASVERSALI O CONNESSE AD ATTIVITA TRASVERSALI

• - Informativa trattamento dati pubblicizzazione di atti ai fini di trasparenza
• - Informativa per il trattamento dei dati inerenti le procedure elettorali e di selezione degli organi dell'Ateneo e nazionali
• - Informativa per il trattamento dei dati inerenti la gestione del contenzioso e del recupero crediti
• - Informativa per il trattamento dei dati inerenti ai processi di acquisizione di beni e servizi e di affidamento lavori
• - Informativa per il trattamento dei dati in ambito bibliotecario
• - Informativa per il trattamento dei dati personali gestione infortuni

Diritti degli interessati

Ogni persona può tutelare i propri dati personali, in primo luogo, esercitando i diritti previsti dagli articoli da 15 a 22 del Regolamento (UE) 2016/679.

Il Regolamento riconosce numerosi diritti alla persona a cui si riferiscono i dati:

• - Diritto di accesso ai dati personali;
• - Diritto di rettifica;
• - Nei casi previsti dalla legge, il diritto alla cancellazione dei dati (cd. diritto all’oblio);
• - Nei casi previsti dalla legge, il diritto alla limitazione del trattamento dei dati;
• - Nei casi previsti dalla legge, il diritto alla portabilità dei dati;
• - Nei casi previsti dalla legge, il diritto di opporsi alle attività di trattamento;
• - In caso di trattamento basato sul consenso, la possibilità di revocarlo in ogni tempo fermo restando la liceità del trattamento basato sul consenso successivamente revocato.

Per esercitare questi diritti, puoi fare richiesta usando i dati di contatto del titolare del trattamento e del responsabile per la protezione dei dati. In relazione ad un trattamento che non ritieni conforme alla normativa, puoi proporre reclamo alla competente autorità di controllo che, per l’Italia, è il Garante per la protezione dei dati personali. In alternativa puoi proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiedi o abitualmente lavori oppure nel luogo ove si è verificata la presunta violazione.

Modulistica

• - Modello di reclamo
• - Modello informativa
• - Modello lettera di incarico
• - Modello esercizio diritti
• - Modello consenso
• - Modello dati sensibili acquisizione consenso
• - Modello infrastrutture trattamento

Siti collegati

• - Raccolta delle principali disposizioni adottate dal Garante Privacy in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali (aggiornata al 17 giugno 2020)
• - Comitato europeo per la protezione dei dati
• - Garante per la protezione dei dati personali
• - Garante Europeo della protezione dei dati
• - Regolamento Generale sulla Protezione dei Dati

• Legge 3 dicembre 2021, n. 205Conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, recante disposizioni urgenti per l'accesso alle attivita' culturali, sportive e ricreative, nonche' per l'organizzazione di pubbliche amministrazioni e in materia di protezione dei dati personali. (21G00228) (GU Serie Generale n.291 del 07-12-2021)