Nuovo Codice della Privacy
Ultima modifica 11 ottobre 2023
Informativa ai sensi del regolamento UE 2016/679
Premessa
Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679, che suggerisce una serie di azioni immediate, anche da parte dei soggetti pubblici e quindi anche le autorità locali come i Comuni, elaborate mediante le linee guida del Gruppo dei 29 (WP 29) e raccomandate dall’ Autorità Nazionale Garante per la protezione dei dati personali, ancorché suscettibili di integrazioni e modifiche, in base alle evoluzioni interpretative, in ambito sia nazionale che Europeo.
Nelle more dell’approvazione dello schema di decreto legislativo per l’adeguamento del Codice in materia di protezione dei dati personali (D.lgs 30 giugno 2003 n.196), adottato dalla Presidenza del Consiglio dei Ministri in attuazione della Legge di delegazione Europea 2016-2017, al fine di garantire che il trattamento sia effettuato conformemente al Regolamento e in ottemperanza al generale dovere di “trasparenza proattiva”, il Comune di Montoro (AV) (di seguito “il Comune”), in qualità di titolare del trattamento, dà evidenza delle informazioni riguardanti il trattamento dei dati personali, in base alle condizioni di liceità di cui all’art.6 del medesimo Regolamento e sempre che le stesse non siano state già rese dall’interessato.
La presente informativa è redatta ai sensi degli artt.13 e 14 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46 CE (Regolamento Generale sulla protezione dei dati).
Oggetto dell’informativa all’interessato
Qualora i dati siano raccolti presso l’interessato, nel momento in cui sono ottenuti, il Comune fornisce all’interessato:
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
- i dati di contatto del responsabile della protezione dei dati, ove applicabile;
- le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
- qualora il trattamento sia necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi e a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedano la protezione dei dati personali, in particolare se l’interessato è un minore, i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate od opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili;
Inoltre, a garanzia di ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente: - il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati (articolo 12 del Regolamento);
- qualora l’interessato abbia espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità o nel caso di trattamenti di categorie particolari di dati personali l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (articolo 12 del Regolamento);
- il diritto di proporre reclamo a un’autorità di controllo;
- se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Se il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. Qualora la raccolta dei dati personali non sia ottenuta presso l’interessato, Il Comune - sempre che non disponga già delle informazioni; la comunicazione non risulti impossibile o implicherebbe uno sforzo sproporzionato; l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione Europea; i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o dello stato membro - è, altresì, tenuto a fornire le seguenti informazioni:
- le categorie dei dati personali in questione;
- la fonte da cui hanno origine i dati personali e l’eventuale loro accessibilità al pubblico;
- il termine ragionevole dell’ottenimento dei dati personali, al più tardi entro un mese o, se ne è prevista la comunicazione, non oltre la prima comunicazione all’interessato o ad altro destinatario.
Finalità del trattamento e base giuridica
I dati personali raccolti saranno trattati, conservati ed archiviati dal Comune per adempimenti operativi, amministrativo-contabili e/o di altra natura connessi alla gestione delle attività istituzionali e per adempimenti legati ad obblighi di legge.
L’origine del trattamento può risiedere in una norma di legge, nell’adempimento di un contratto, nella soddisfazione di una richiesta dell’interessato.
I dati verranno trattati per tutta la durata necessaria per la corretta e completa erogazione della prestazione richiesta, ovvero per il complessivo trattamento dei dati necessario all’attività, coerentemente agli adempimenti connessi agli obblighi di legge.
Un trattamento di dati che si protragga oltre la scadenza temporale connessa, deve quanto meno essere preceduto da una nuova informativa ed essere sottoposto, ove richiesto, al consenso dell'interessato.
Obbligo di conferimento dei dati
Qualora il conferimento al trattamento dei dati personali non costituisca obbligo di legge o contrattuale, il mancato conferimento potrebbe comportare difficoltà, per la competente Struttura, di erogare la prestazione richiesta.
Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Qualora sia previsto il trasferimento dei dati extra-UE o ad organizzazioni internazionali, il Titolare si impegna a chiarire all’interessato:
- se esista o meno una decisione di adeguatezza della Commissione UE (ovvero se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all'interno del paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche;
- in carenza di quanto sopra, deve fare riferimento alle garanzie appropriate od opportune e l'indicazione dei mezzi per ottenere una copia di tali dati o del luogo dove sono stati resi disponibili.
I diritti dell’interessato
L'interessato ha diritto:
- di accesso ai dati personali per conoscere (“trasparenza reattiva”): le finalità del trattamento; le categorie dei dati personali; i destinatari della comunicazione dei dati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; ove possibile, il periodo di conservazione dei dati previsti;
- di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
- di opporsi al trattamento;
- alla portabilità dei dati;
- di revocare il consenso (l'informazione da rendere all'interessato circa il diritto di revoca del consenso non può ovviamente concernere i casi in cui il trattamento, ad esempio, necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- di proporre reclamo all'autorità di controllo (Garante Privacy).
Informativa Cookie In base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, si forniscono alcune informazioni sui cookie utilizzati nel portale istituzionale.
Nel dettaglio, il portale utilizza:
- Cookie tecnici essenziali necessari al corretto funzionamento del Portale. Consentono, ad esempio, la navigazione delle pagine e la memorizzazione delle credenziali d'accesso di un utente per mantenerle attiva la sessione durante la navigazione;
- Cookie tecnici analytics per l’ottimizzazione del Portale direttamente dal titolare al trattamento dei dati del portale stesso, che potrà raccogliere informazioni, anche in forma aggregata, sul numero degli utenti e su come questi visitano il portale;
- Cookie di profilazione per permettere la personalizzazione dei dati nell’Area riservata;
- Cookie di terze parti per la condivisione su alcuni tra i principali social network (Facebook, Twitter, Linkedin e YouTube). Ogni volta che l'utente decide di interagire con i plug-in, ovvero, accedere al sito dopo essersi "loggato" attraverso il proprio account Facebook, Twitter, Linkedin e YouTube alcune informazioni personali potrebbero essere acquisite dai gestori delle piattaforme di social network.
Il titolare non ha accesso ai dati che sono raccolti e trattati in piena autonomia dai gestori delle piattaforme di social network. Gli utenti interessati possono leggere le note informative sulla privacy fornite dai seguenti soggetti:
L’utente che intende negare il consenso all’accettazione dei cookie sul proprio dispositivo deve modificare le impostazioni del browser per la navigazione su Internet.
Titolare del trattamento
Titolare del trattamento dei dati personali è il Comune di Montoro, attraverso il suo legale rappresentante, con sede legale in Montoro (AV) Piazza Michele Pironti, 83025 Piano di Montoro (AV) Tel. 0825502021, Fax 0825503770, Email info@montoro.gov.it, PEC: info.montoro@asmepec.it
Responsabile del trattamento dei dati Personali
Con Decreto Sindacale n. 7 del 27-11-2020, è stato individuato RPD il Dott. Antonio Parrella.
I recapiti per contattare il Responsabile della protezione dei Dati Personali sono:
- Al Responsabile Protezione Dati del Comune di Montoro (AV): Dott. Antonio Parrella
C/o Comune di Montoro
- Indirizzo: Piazza Michele Pironti, 83025 Piano di Montoro (AV)
- PEC: info.montoro@asmepec.it
- Email: rpd@comune.montoro.av.it
- Garante Privacy
Allegati
- Delibera Giunta aggiornamento Registro Unico Trattamento Dati
- Registro Trattamento Dati aggiornato
- Trattamento dati emergenza Covid19
- Adozione nuovo regolamento comunale privacy e direttive per nomina DPO
- Curriculum vitae Responsabile Protezione Dati (DPO)
- Decreto nomina responsabile protezione dati (DPO) triennio 2020/2022
- Dichiarazione assenza cause inconferibilità e incompatibilità Parrella Antonio
- Nomina designati interni del trattamento dei dati personali ai sensi del regolamento generale sulla protezione dei dati (Regolamento UE 2016/679)
- Contratto per l'affidamento del servizio di Responsabile per la protezione dei dati personali
- Informativa Privacy Polizia Municipale