PRIVACY – PROTEZIONE DEI DATI PERSONALI


Il concetto di “privacy” si caratterizza per una notevole complessità ed eterogeneità di aspetti.

La Regione del Veneto è impegnata affinché tutti i trattamenti di dati personali, operati dalle strutture regionali, rispettino le garanzie previste dalla normativa in materia di “protezione dei dati personali”, a tutela delle persone fisiche.

Nell'ambito della tutela della privacy, la Regione del Veneto è, inoltre, impegnata sul versante della sicurezza nel trattamento dei dati personali, soprattutto nel campo informatico.

L’adozione di idonei provvedimenti in materia, l’acquisizione di strumenti necessari a proteggere i dati, nonché l'adozione di adeguate misure tecniche ed organizzative, testimoniano l’attenzione di Regione del Veneto per l’argomento “privacy”.

L’organizzazione privacy regionale
In ottemperanza al Regolamento 2016/679/UE del Parlamento Europeo e del Consiglio del 27 aprile 2016, noto anche come General Data Protection Regulation (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 1995/46/CE, la Regione del Veneto con DGR n. 596 del 8 maggio 2018, si è data la seguente organizzazione, individuando le figure indicate di seguito, con compiti, poteri e responsabilità differenti:

a) Titolare del trattamento dei dati personali
È la Giunta Regionale (per i trattamenti di dati personali effettuati dalle strutture che ad essa fanno capo).

b) Delegati al trattamento
Tutti i Dirigenti in servizio presso l’Amministrazione Regionale sono delegati, ognuno per la parte di propria competenza, al trattamento di dati personali effettuato nello svolgimento dell’incarico ricevuto, secondo quanto previsto dal rispettivo contratto individuale di lavoro.

c) Persone autorizzate al trattamento
Tutti i dipendenti e i collaboratori, a qualsiasi titolo inseriti nell’Amministrazione regionale, che trattano dati personali per lo svolgimento delle attività loro assegnate.

d) Responsabili “esterni” del trattamento
I Responsabili “esterni” sono i soggetti che, essendo appunto “esterni” all’Amministrazione regionale (ad es. società, consulenti, enti, ecc.), trattano dati personali per conto dell’Amministrazione regionale sulla base di un contratto.

e) Sub-responsabili (esterni) del trattamento
I Responsabili “esterni” di cui alla lettera precedente (se previamente autorizzati per iscritto) possono affidare (eventualmente) alcuni trattamenti di dati personali a “sub-responsabili esterni”.

f) Data Protection Officer
Il Responsabile della Protezione dei dati personali, meglio noto come "Data Protection Officer" (DPO) è una figura nuova, trasversale all’organizzazione, con compiti di consulenza e sorveglianza, indicati più sotto.


Il DATA PROTECTION OFFICER (DPO) - Responsabile della Protezione dei dati personali
Figura nuova, prevista dal Regolamento 2016/679/UE - GDPR, individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di "responsabilizzazione" introdotto dal GDPR.

Il diretto coinvolgimento del DPO in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è garanzia di qualità del risultato del processo di adeguamento in atto.

Fra i compiti del RPD rientrano "la sensibilizzazione e la formazione del personale" e la sorveglianza sullo svolgimento delle valutazioni di impatto (Privacy Impact Assessment - PIA).

Gli interessati (coloro ai quali i dati si riferiscono) possono contattare il DPO per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal GDPR.

I riferimenti per contattare il DPO sono:

DATA PROTECTION OFFICER
Palazzo Sceriman
Cannaregio, 168
30121 Venezia

Tel. 041. 279. 2498 / 2044 / 2602
Mail: dpo@regione.veneto.it
 


INFORMATIVA generale privacy

(Regolamento 2016/679/UE – GDPR)

Questa informativa è fornita, ai sensi del Regolamento 2016/679/UE (General Data Protection Regulation – GDPR), per i trattamenti di dati personali effettuati dalle strutture di Regione del Veneto/Giunta Regionale, con modalità cartacea e\o informatizzata.
Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso, suddivisi sulla base degli argomenti trattati (Aree Tematiche).


1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati, relativi a persone fisiche identificate o identificabili, è la Giunta Regionale (per i trattamenti di dati personali effettuati dalle strutture che ad essa fanno capo), con sede in: Venezia, Palazzo Balbi - Dorsoduro 3901.

2. DELEGATI AL TRATTAMENTO
Ai sensi della DGR n. 596 del 8 maggio 2018 tutti i Dirigenti in servizio presso l’Amministrazione Regionale sono delegati, ognuno per la parte di propria competenza, al trattamento di dati personali effettuato nello svolgimento dell’incarico ricevuto, secondo quanto previsto dal rispettivo contratto individuale di lavoro.

3. DATA PROTECTION OFFICER – Responsabile della protezione dei dati personali
I riferimenti per contattare il DPO sono:

DATA PROTECTION OFFICER
Responsabile della Protezione dei dati personali
Palazzo Sceriman,
Cannaregio, 168
30121 Venezia

Telefono: 041/279. 2498 / 2044 / 2602.
e-mail: dpo@regione.veneto.it


4. FINALITA’ DEI TRATTAMENTI DEI DATI
La Giunta regionale effettua trattamenti di dati personali per lo svolgimento delle funzioni istituzionali, escludendo il trattamento quando le finalità perseguite possono essere realizzate mediante dati anonimi o modalità che permettono di identificare l’interessato solo in caso di necessità.
Per i servizi di newsletter, gestiti dalle strutture della Giunta regionale, la base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali propri dell’Amministrazione regionale, al fine di fornire i servizi informativi richiesti.
Specifiche finalità, relative a singoli trattamenti, potranno essere segnalate in maniera dettagliata nell’ambito dei vari canali di accesso. All’interno di essi l’Utente potrà trovare informazioni integrative sul trattamento dei dati personali.
Per quanto riguarda il funzionamento dei siti web dell’Amministrazione regionale, i sistemi informatici e gli applicativi dedicati rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a Utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal sistema (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento.
Non sono utilizzate in alcun modo tecniche informatiche per l'acquisizione diretta di dati personali identificativi dell'utente.

L’interessato può conferire volontariamente dati ed informazioni personali per richiedere, segnalare e/o sollecitare interventi, servizi, informazioni e/o chiedere l’invio di materiale informativo, mediante i differenti canali di accesso e/o la compilazione dei “format” (maschere) specificamente predisposti.
In tali casi l’Amministrazione regionale acquisisce informazioni e dati del mittente, necessari per rispondere alle istanze prodotte e/o erogare i servizi richiesti e utilizza i predetti dati unicamente al fine di eseguire i servizi o le prestazioni medesime e/o dar seguito alle richieste formulate (cfr. anche successivo punto 6).
Specifiche informative di sintesi potranno essere riportate o visualizzate nelle pagine del sito predisposte per particolari servizi.

5. MODALITA’ DEL TRATTAMENTO E DURATA DELLA CONSERVAZIONE
I dati personali sono trattati con modalità cartacee ed informatizzate e saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa e comunque per il tempo necessario a raggiungere le finalità istituzionali, ivi comprese quelle di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici.


6. AMBITO DI CONOSCIBILITA’ DEI DATI, COMUNICAZIONE E/O DIFFUSIONE
I dati saranno trattati esclusivamente dal personale e dai collaboratori di Giunta Regionale e/o delle agenzie ed enti regionali e/o imprese espressamente nominati come Responsabili esterni del trattamento ai sensi del Regolamento 2016/679/UE e della DGR n. 596 del 8 maggio 2018.

Nei casi di dati forniti volontariamente dall’Interessato per richiedere, segnalare e/o sollecitare interventi, servizi, informazioni e/o chiedere l’invio di materiale informativo, i dati potranno essere comunicati a terzi nei casi consentiti dalla normativa vigente, comunque per l’adempimento delle richieste predette, ovvero nei casi in cui la comunicazione sia imposta da obblighi di legge o di regolamento nonché durante un procedimento legale.

I dati potranno essere diffusi nei casi previsti da legge o regolamento, ad esempio: nella sezione del sito regionale www.regione.veneto.it denominata “AMMINISTRAZIONE TRASPARENTE” (ai sensi del D.Lgs. n. 33 del 14 marzo 2013), nella sezione del predetto sito denominata “Bandi, Avvisi e Concorsi” e/o nel Bollettino Ufficiale della Regione del Veneto – BURVET (ai sensi della Legge regionale 27 dicembre 2011, n. 29).
I soggetti richiedenti la pubblicazione omettono le informazioni che possono contrastare con le esigenze di tutela della riservatezza previste dal Regolamento 2016/679/UE.


Per tutte le operazioni di diffusione effettuate per il tramite di sistemi informativi, strumenti di conoscenza e/o pubblicità legale regionali, si precisa che la responsabilità correlata al rispetto Regolamento 2016/679/UE è imputabile agli Enti (diversi da Regione del Veneto ed autonomi titolari del trattamento) che hanno diffuso i dati personali.

In occasione di eventi pubblici, seminari e convegni, organizzati dall’Amministrazione regionale, potrebbero essere effettuate fotografie e/o filmati a corredo degli eventi/convegni medesimi. Tali immagini e filmati potranno entrare a far parte del materiale iconografico dell'attività di Regione del Veneto ed essere diffusi e/o inseriti in pubblicazioni di repertori storici.

7. DIRITTI DEGLI INTERESSATI
Gli interessati (le persone fisiche cui si riferiscono i dati) hanno il diritto di ottenere dall’Amministrazione regionale, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento 2016/679/UE). L'apposita istanza è presentata contattando il Data Protection Officer - Responsabile della protezione dei dati personali presso Regione del Veneto (cfr. precedente punto 3)

8. RECLAMO AL GARANTE PRIVACY
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento 2016/679/UE, hanno il diritto di proporre reclamo al Garante per la Protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121 - 00186 Roma (sito internet: http://www.garanteprivacy.it/), come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

9. CONFERIMENTO DEI DATI
Il conferimento dei dati è facoltativo nei casi di dati forniti volontariamente dall’Interessato e in tutti i casi in cui non sia prevista l’obbligatorietà del conferimento sulla base di specifica previsione normativa e/o di regolamento.
Nei casi di stipula di contratti con l’Amministrazione regionale, il conferimento dei dati è un requisito necessario per la conclusione dei contratti medesimi.
Nei casi in cui il conferimento dei dati non sia obbligatorio, il mancato conferimento dei dati richiesti come necessari comporterà l’impossibilità di ottenere il servizio e/o accedere al beneficio, contributo o procedura richiesti.










 

Data ultimo aggiornamento: 22/06/2018