INFORMATIVA AI SENSI DEL REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)
Istituzione “Le Mura” del Comune di Grosseto
Secondo quanto previsto dagli artt. 13 e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), i dati personali in possesso dell'Istituzione “Le Mura” di Grosseto saranno trattati nel rispetto della normativa sopra richiamata. A tale scopo fornisco le seguenti informazioni:
1.- TITOLARE DEL TRATTAMENTO DEI DATI
Titolare del trattamento è l'Istituzione “Le Mura” del Comune di Grosseto con sede in Grosseto, Via Mazzini 99, Codice Fiscale 016187305337 - tel.
0564.488081/083/ 946E-mail
lemura@comune.grosseto.it, PEC:
istituzionelemura@postacert.toscana.it, d’ora in poi detto anche solo “titolare”;
2.- RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)
Responsabile della protezione dati (DPO) per il Comune di Grosseto e l’Istituzione “Le Mura” è l’Avv. Luca Giacobbe, che può essere contattato al seguente indirizzo di posta elettronica certificata:
giacobbe@pec.sglaw.it o al seguente indizzo di posta elettronica:
giacobbe@gtea.it 3.- DATI PERSONALI TRATTATI – FINALITÀ, MODALITÀ E BASE GIURIDICA DEL RELATIVO
TRATTAMENTO
I dati conferiti all'Istituzione sono trattati per lo svolgimento delle funzioni relative alle attività inerenti: la disamina della documentazione amministrativa prodotta dagli operatori economici ai fini della partecipazione alle procedure di gara; la verifica dei requisiti per contrattare con la P.A. dei soggetti affidatari di appalti e/o concessioni; l’esame di concessioni d’uso temporanee di spazi/volumi delle Mura medicee. A titolo esemplificativo i dati trattati sono: dati autodichiarati dagli stessi operatori economici interessati (imprese e liberi professionisti) in caso di affidamento di appalti, dati autodichiarati dai soggetti privati interessati in caso di concessioni d’uso temporanee di spazi e/o volumi delle Mura medicee; dati comunicati dagli enti certificatori (Agenzia delle Entrate, Enti Previdenziali, Prefetture, Uffici Giudiziari, Camere di Commercio, Provincia, Regione Toscana) su richiesta della stazione appaltante e dati estratti dalla stazione appaltante mediante interrogazione delle banche dati A.N.A.C. ad accesso riservato.
INTERESSATI
Di seguito quando è utilizzato il termine “interessati” si intendono, in generale, i soggetti i cui dati personali sono trattati anche se, quando non si tratta di persone fisiche, siamo al di fuori dell’ambito di applicazione del GDPR; sono costituiti da utenti, cittadini, dipendenti, ivi compresi collaboratori, fornitori, liberi professionisti, imprese individuali, società di persone, associazioni non riconosciute persone giuridiche ecc, nello specifico operatori economici partecipanti alle procedure di gara/affidatari di appalti pubblici.
TIPOLOGIA DI DATI PERSONALI TRATTATI
(1) L'interessato è colui a cui si riferiscono i dati personali, ivi compresi i dati comuni, sensibili, giudiziari o cd. Particolari, nell'informativa per comodità detti genericamente dati personali.
(2) Nel significato di cui all'art. 4 GDPR, titolare del trattamento è colui che decide le finalità e i mezzi del trattamento dei dati personali.
In generale presso l'Istituzione “Le Mura” sono trattati: dati identificativi, dati giudiziari, dati relativi all'assolvimento degli oneri previdenziali e tributari, dati economici/finanziari; non sono trattati i dati biometrici né genetici nel significato di cui al GDPR (art. 4).
Più specificatamente, a titolo esemplificativo:
- nei procedimenti, per ogni operatore economico e per ogni soggetto privato, sono trattati i seguenti dati identificativi: nome e cognome, luogo e data di nascita, residenza, domicilio, codice fiscale, dati identificativi del legale rappresentante, ragione sociale di società di persone, ditta dell'impresa individuale, denominazione di associazione non riconosciuta persona giuridica, e relative sedi legali/amministrative, partita IVA, dati di contatto (PEC, e-mail, anche numero telefono/cellulare), identificativo on line (ad esempio identificativo IP, cookie), estremi dei rapporti intrattenuti con istituti di credito, compagnie assicurative, titolo di studio dei professionisti, iscrizione in albo e relativi provvedimento di CdO, posizioni presso gli enti previdenziali;
-per la verifica della capacità a contrarre con la pubblica amministrazione sono trattati anche dati giudiziari, dati tributari, dati fiscali, dati previdenziali, dati iscritti nel casellario informatico delle imprese A.N.A.C., dati desumibili dalle autodichiarazioni rese dagli operatori economici e dalle certificazioni rilasciate dagli enti preposti (enti previdenziali, uffici giudiziari, uffici tributari, camere di commercio ...).
BASE GIURIDICA DEL TRATTAMENTO: artt. 6 e 9 GDPR, leggi dello Stato e/o regolamenti
In generale, la base giuridica del trattamento dati da parte del Titolare, perseguendo fini istituzionali, è:
- la legge e il rilevante interesse pubblico;
- talvolta, ma in rari casi, il consenso;
- per l'attività di diritto privato, il contratto.
Di seguito si dettaglia la base giuridica dei trattamenti:
• DATI PERSONALI “ORDINARI” → LEGGE o CONTRATTO: ART. 6 GDPR
• DATI SENSIBILI, BIOMETRICI, GENETICI ed in generali tutti i dati “PARTICOLARI” → LEGGE e il RILEVANTE INTERESSE: si richiama il GDPR considerando 53, 54, art. 9 lett.g), i), j) nonché il D.lgs. 196/2003 cd. Codice privacy art. 2 sexies.
• DATI GIUDIZIARI nel significato del GDPR (reati penali, misure sicurezza, casellario ecc) → solo la LEGGE o REGOLAMENTO (se previsto), si veda ad es. GDPR art. 10, D.lgs n.51/2018, nonché il D.lgs. 196/2003 cd. Codice privacy art. 2 octies.
• DATI PARTICOLARI, laddove non sia presente una norma di legge o un rilevante interesse pubblico, → CONSENSO art. 9 n. 2 lett. a) GDPR, nei casi di trattamento facoltativo.
Per l'Istituzione “Le Mura” del Comune di Grosseto, sono richiamate le seguenti norme, tra le tante, tutte dinamicamente intese:
• D.Lgs. 50/2016 e s.m.i., D.P.R. 207/2010 per le parti ancora in vigore, vigenti Regolamenti del Comune di Grosseto, D.Lgs. 267/2000, D.Lgs. 159/2011, L.R.T. 38/2007 e s.m.i..
Si richiamano altresì gli atti di indirizzo emessi dall'A.N.A.C..
MODALITÀ DI TRATTAMENTO DEI DATI
Ai sensi dell’art. 4 n. 2 GDPR il “trattamento dei dati è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.
Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità, fermi restando gli obblighi di cui è ulteriormente onerato il titolare del trattamento in tema di riservatezza; la diffusione o comunicazione dei dati è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.
I dati personali sono di norma forniti direttamente dagli interessati mediante autodichiarazione, o, ai sensi dell'art. 47 comma 2 del D.P.R. 445/2000, oppure sono desunti dai certificati emessi dagli enti competenti.
I dati personali, oggetto di trattamento per le finalità sopra indicate, potranno essere trattati sia a mezzo di archivi cartacei, che a mezzo archivi informatici o telematici e, comunque, con modalità par strettamente necessarie a far fronte alle finalità sopra indicate.
Il titolare, gli incaricati ed i responsabili o delegati (se presenti) adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati, nel rispetto del GDPR.
4.- EVENTUALI DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI - SOGGETTI TERZI ESTERNI, MA CON SEDE IN PAESE UE
Il trattamento potrà, nel rispetto di quanto previsto dal GDPR 2016/679, avvenire da parte di:
- personale dell'Istituzione “Le Mura” (ad es. dipendenti o collaboratori ecc) appositamente autorizzato /incaricato dal titolare, periodicamente formato anche per la protezione dei dati personali;
- tecnici informatici di fiducia, che potranno venire in contatto con i dati dell'interessato nelle operazioni di manutenzione e revisione del sistema informatico hardware e software, e di predisposizione controllo della copia di back up.
Il titolare resta a disposizione, dietro espressa richiesta dell'interessato, a fornire i nominativi dei soggetti indicati nella presente informativa.
I soggetti di cui sopra sono tenuti al rispetto della riservatezza ed all’adozione di tutte le misure necessarie a garantire il corretto e lecito trattamento e la corretta conservazione dei dati, il tutto in linea con il GDPR.
I dati personali saranno altresì trattati anche da terzi responsabili esterni (ad esempio Responsabile esterno del trattamento dei dati è il Gestore del Sistema Telematico Acquisti Regionale della Toscana, l’A.N.A.C., gli enti previdenziali, l’Agenzia delle entrate, la Regione, la Provincia, le Prefetture, l’Autorità giudiziaria (Tribunale, Procura), la Camera di Commercio ed eventualmente comunicati a soggetti interessati ad esempio consiglieri comunali o soggetti privati, in caso di accesso agli atti, espletato in ossequio della normativa vigente).
5.- TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN'ORGANIZZAZIONE INTERNAZIONALE
Il titolare del trattamento non trasferisce dati personali ad un paese terzo non appartenente all’Unione Europea o a un'organizzazione internazionale. Laddove ve ne fosse l'intenzione, il titolare fornirà all'interessato specifica informativa e quant'altro necessario ai sensi della vigente normativa privacy.
6.- PERIODO DI CONSERVAZIONE DEI DATI
I dati sono conservati secondo quanto previsto da normativa di legge e da normativa sulla conservazione degli atti amministrativi.
7.- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL RIFIUTO AL TRATTAMENTO
Con riferimento ai dati personali il cui trattamento necessario e funzionale per le finalità indicate al paragrafo 3, la mancata comunicazione dei dati personali, o l’eventuale rifiuto al trattamento, rende impossibile l'erogazione della prestazione/servizio richiesto, il corretto svolgimento e gli eventuali adempimenti di legge; ciò da tenere e valere per tutti i procedimenti.
8.- DIRITTI DELL’INTERESSATO
L' interessato, potrà esercitare, in riferimento ai propri dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR ed ha in generale il diritto:
- diritto che i propri dati siano trattati con trasparenza (artt. 5 e 12 GDPR);
- diritto di ricevere l’informativa; - diritto di accesso ai suoi dati personali;
- diritto di ottenere la rettifica o la limitazione del trattamento che lo riguardano;
- diritto di ottenere la cancellazione degli stessi (cd diritto all’oblio, in determinate circostanze);
- diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali);
- diritto alla portabilità dei dati (diritto applicabile ai dati in formato elettronico), così come disciplinato dall'art. 20 GDPR che consente, dietro richiesta, di trasferire i propri dati dal titolare, ad altro titolare, in formato elettronico leggibile dal nuovo titolare; (i diritti di portabilità dei dati si applicano soltanto alle informazioni personali ottenute direttamente dall'interessato e solo ove il trattamento sia effettuato in modo automatizzato, basato sul consenso o sull'esecuzione di un contratto);
- diritto di revocare, in qualsiasi momento, il consenso a qualsiasi trattamento, condotto esclusivamente sulla base del consenso, senza pregiudizio per la liceità del trattamento effettuato prima della revoca;
- diritto di proporre reclamo all'autorità di controllo, ovvero Autorità Garante (a questo riguardo le informazioni sono reperibili sul sito istituzionale del Garante privacy www.garanteprivacy.it;
- diritto di richiedere ogni informazione relativa al trattamento dei propri dati, anche tramite gli incaricati al trattamento presso la sede del titolare;
- diritto di chiedere la conferma del trattamento;
- diritto di ricevere informazioni sul modo in cui sono trattati i dati, di ottenere una copia delle informazioni personali, di far aggiornare o correggere le informazioni personali.
Ha anche il diritto di richiedere che si limiti il trattamento delle proprie informazioni personali nei seguenti casi:
• qualora il titolare stia valutando o stia provvedendo a rispondere ad una richiesta di aggiornare o correggere le informazioni personali,
• qualora desideri che il titolare conservi i dati per accertare, esercitare o difendere un diritto in sede giudiziaria,
• laddove abbia inviato un'opposizione al trattamento e sia in attesa della risposta a tale richiesta.
Il titolare, dopo aver limitato trattamento delle informazioni personali dell'interessato, a fronte della richiesta, informerà l'interessato stesso prima di coinvolgerlo in ulteriori trattamenti di dati.
MODALITA' DI PRESENTAZIONE DELLE RICHIESTE RELATIVE AI DIRITTI DELL'INTERESSATO:
Le richieste, inclusa quella di revoca, potranno essere inviate all’indirizzo di posta elettronica sopraindicato; il titolare risponde alle suddette entro 30 giorni dall'avvenuta ricezione, termine che può essere esteso fino a 60 giorni in condizioni particolari, nel qual caso dar¢ comunque informazione di tale proroga. Le richieste devono pervenire da soggetti interessati, la cui identità sia verificabile. Possono essere addebitate all'interessato, laddove previsto dalle norme, le spese delle copie dei dati, che abbia chiesto di ottenere.
Per completezza, si fa presente che alcune informazioni personali sono escluse dalle tutele/diritti di cui al punto 8, ai sensi delle leggi vigenti in materia di protezione dei dati.
9.- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Il titolare NON adotta alcun processo decisionale automatizzato, neppure la profilazione (di cui all’articolo 22, paragrafi 1 e 4, del GDPR).
IL TITOLARE DEL TRATTAMENTO