A partire dal 25 maggio 2018 è diventato direttamente applicabile a tutti gli Stati membri il Regolamento UE del 27 aprile 2016, n. 679, denominato “Regolamento Generale per la Protezione dei Dati Personali” (General Data Protection Regulation, d’ora in avanti “GDPR”). Con il d.lgs. del 10 ottobre 2018, n. 101 il legislatore italiano ha adeguato la disciplina contenuta nel d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) al GDPR.

L’Università degli Studi di Trento, consapevole del rilievo della protezione dei suoi dati personali, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione. 

L’Università degli Studi di Trento è impegnata attivamente nell’adeguamento ai nuovi obblighi normativi per assicurare la conformità al GDPR. In tale contesto è stato costituito un Gruppo di lavoro dedicato, coordinato dal Responsabile della Protezione dei Dati (RPD), per supportare le strutture e il personale di Ateneo nelle attività di adeguamento al GDPR nel quale convergono professionalità tecnico-informatiche, giuridiche, organizzative e amministrative.

E’ stato attivato un servizio di supporto e consulenza supporto.privacy [at] unitn.it gestito dal RPD e dal Gruppo di lavoro rivolto alle strutture e al personale di Ateneo per l’adeguamento alle disposizioni del GDPR.

Titolare del trattamento

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il Titolare del trattamento è l’Università degli Studi di Trento con sede legale in via Calepina n. 14, 38122 Trento, rappresentata dal Magnifico Rettore, professor Flavio Deflorian.

I dati di contatto del Titolare sono:

  • ateneo [at] pec.unitn.it
  • ateneo [at] unitn.it

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati (RPD) è la persona fisica designata dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del GDPR.

I dati di contatto del RPD sono: 

  • rpd [at] unitn.it

  • dpo [at] unitn.it

Informative

Il GDPR sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano. Il trattamento dei dati personali dovrà pertanto essere improntato al rispetto dei principi e delle regole sancite dal GDPR. 

In particolare, nel contesto della nuova normativa, la trasparenza assume un ruolo decisivo, garantendo il diritto degli interessati al controllo sui propri dati personali e sancendo il dovere di ogni Titolare del trattamento di fornire informazioni connesse ad un corretto trattamento di tali dati. 

Ai sensi degli artt. 12, 13 e 14 del GDPR, l’Università degli Studi di Trento – nella sua veste di Titolare – è tenuta a informarla con riferimento a tutti i trattamenti dei dati personali svolti nell’ambito delle attività di didattica e alta formazione, di ricerca scientifica e di amministrazione, fornendo un’informativa chiara, concisa e facilmente intellegibile. 

Ogni informativa contiene, in conformità al GDPR, le seguenti informazioni: 

  • i dati di contatto del Titolare del trattamento e del Responsabile della protezione dei dati;
  • le finalità del trattamento;
  • le categorie di dati trattati;
  • la base giuridica del trattamento;
  • la natura del conferimento dei dati;
  • la fonte dei dati;
  • le modalità del trattamento;
  • le categorie di destinatari dei dati;
  • il periodo di conservazione dei dati;
  • i diritti degli interessati.

Di seguito sono elencate le principali informative sul trattamento dei dati personali effettuato dall’Università degli Studi di Trento, anche mediante strumenti automatizzati e applicazioni web:

application/pdfInformativa Elezioni di Ateneo - voto elettronico(PDF | 128 KB)

Diritti degli interessati

Il GDPR attribuisce alcuni diritti agli Interessati, ossia le persone fisiche cui si riferiscono i dati trattati dall’Università degli Studi di Trento. Ogni interessato ha diritto di chiedere in ogni momento al Titolare, nei casi previsti, l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR e, in particolare, l’accesso ai propri dati personali, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti, la cancellazione, la limitazione del trattamento nonché di opporsi allo stesso e di revocare il consenso eventualmente prestato senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

Per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR si prega di utilizzare il Modulo allegato. Gli interessati possono inviare il modulo compilato insieme alla copia del documento di identità all'indirizzo email ateneo [at] unitn.it, oppure, tramite PEC, all'indirizzo email ateneo [at] pec.unitn.it

application/vnd.openxmlformats-officedocument.wordprocessingml.documentModulo esercizio diritti interessato docx(DOCX | 37 KB)
application/pdfModulo esercizio diritti interessato(PDF | 328 KB)

Privacy e ricerca scientifica

La corretta gestione dei dati personali raccolti direttamente o indirettamente nell’attività di ricerca svolta nel contesto dell’Università degli Studi di Trento assume primaria importanza. In quest’ottica, è stata creata una sezione specifica del portale di Ateneo che funge da riferimento per tutti coloro che sono coinvolti in attività di ricerca. 

Per maggiori informazioni si veda la pagina dedicata Privacy e ricerca scientifica sul portale di Ateneo.

Trasferimento dei dati in Paesi extra UE

Nell’ambito dei compiti istituzionali dell’Ateneo, i dati personali potranno essere oggetto di trasferimento in Paesi extra UE, ad esempio verso università, istituti di ricerca, soggetti pubblici e privati nell’ambito di programmi di mobilità internazionale, tirocinio, progetti di ricerca e altre attività che debbano essere svolte al di fuori del territorio dell’Unione Europea.

Tale trasferimento sarà effettuato nei limiti e alle condizioni di cui agli artt. 44 e ss. del GDPR, ovvero in presenza di una decisione di adeguatezza della Commissione europea o, in sua mancanza, di garanzie adeguate tra le quali le clausole tipo di protezione dei dati adottate dalla Commissione europea:

Procedura di segnalazione per la violazione dei dati personali

La sicurezza e la prevenzione rispetto alle violazioni dei dati personali costituiscono due punti cardine della disciplina contenuta nel GDPR. Per questa ragione, il titolare e il responsabile del trattamento sono tenuti a valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, nonché a prevedere una procedura di segnalazione in caso di violazione dei dati personali.
Per “violazione dei dati personali” (c.d. data breach) s’intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Per la segnalazione di incidenti di sicurezza che possono comportare un data breach è necessario seguire la Procedura per la gestione delle violazioni di dati personali utilizzando il Modulo allegato.

Per problematiche generali relative ai data breach chiunque può contattare il RPD all’indirizzo email rpd [at] unitn.it o il CERT all’indirizzo email cert [at] unitn.it.

Ulteriori approfondimenti sono disponibili alla seguente pagina del sito istituzionale del Garante per la protezione dei dati personali