A partire dal 25 maggio 2018 è diventato direttamente applicabile a tutti gli Stati membri il Regolamento UE del 27 aprile 2016, n. 659, denominato “Regolamento Generale per la Protezione dei Dati Personali” (General Data Protection Regulation, d’ora in avanti “GDPR”). Con il d.lgs. del 10 ottobre 2018, n. 101 il legislatore italiano ha adeguato la disciplina contenuta nel d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) al GDPR.

L’Università degli Studi di Trento, consapevole del rilievo della protezione dei suoi dati personali, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione. 

L’Università degli Studi di Trento è impegnata attivamente nell’adeguamento ai nuovi obblighi normativi per assicurare la conformità al GDPR. In tale contesto è stato costituito un Gruppo di lavoro dedicato, coordinato dal Responsabile della Protezione dei Dati (RPD), per supportare le strutture e il personale di Ateneo nelle attività di adeguamento al GDPR nel quale convergono professionalità tecnico-informatiche, giuridiche, organizzative e amministrative.

E’ stato attivato un servizio di supporto e consulenza supporto.privacy [at] unitn.it gestito dal RPD e dal Gruppo di lavoro rivolto alle strutture e al personale di Ateneo per l’adeguamento alle disposizioni del GDPR.

Titolare del trattamento

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Il Titolare del trattamento è l’Università degli Studi di Trento con sede legale in via Calepina n. 14, 38122 Trento, rappresentata dal Magnifico Rettore, prof. Paolo Collini.

I dati di contatto del Titolare sono:

  • ateneo [at] pec.unitn.it
  • ateneo [at] unitn.it

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati (RPD) è la persona fisica designata dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del GDPR.

Il Responsabile della protezione dei dati (RPD) dell'Università degli Studi di Trento è l’avv. Fiorenzo Tomaselli, Responsabile del Servizio legale, Partecipazioni esterne, Prevenzione corruzione e Trasparenza.

I dati di contatto del RPD sono: 

  • rpd [at] unitn.it

Informative

Il GDPR sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano. Il trattamento dei dati personali dovrà pertanto essere improntato al rispetto dei principi e delle regole sancite dal GDPR. 

In particolare, nel contesto della nuova normativa, la trasparenza assume un ruolo decisivo, garantendo il diritto degli interessati al controllo sui propri dati personali e sancendo il dovere di ogni Titolare del trattamento di fornire informazioni connesse ad un corretto trattamento di tali dati. 

Ai sensi degli artt. 12, 13 e 14 del GDPR, l’Università degli Studi di Trento – nella sua veste di Titolare – è tenuta a informarla con riferimento a tutti i trattamenti dei dati personali svolti nell’ambito delle attività di didattica e alta formazione, di ricerca scientifica e di amministrazione, fornendo un’informativa chiara, concisa e facilmente intellegibile. 

Ogni informativa contiene, in conformità al GDPR, le seguenti informazioni: 

  • i dati di contatto del Titolare del trattamento e del Responsabile della protezione dei dati;
  • le finalità del trattamento;
  • le categorie di dati trattati;
  • la base giuridica del trattamento;
  • la natura del conferimento dei dati;
  • la fonte dei dati;
  • le modalità del trattamento;
  • le categorie di destinatari dei dati;
  • il periodo di conservazione dei dati;
  • i diritti degli interessati.

Di seguito sono elencate le principali informative sul trattamento dei dati personali effettuato dall’Università degli Studi di Trento, anche mediante strumenti automatizzati e applicazioni web:

Di seguito sono elencate alcune informative in corso di aggiornamento: 

Diritti degli interessati

Il GDPR attribuisce alcuni diritti agli Interessati, ossia le persone fisiche cui si riferiscono i dati trattati dall’Università degli Studi di Trento. Ogni interessato ha diritto di chiedere in ogni momento al Titolare, nei casi previsti, l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR e, in particolare, l’accesso ai propri dati personali, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti, la cancellazione, la limitazione del trattamento nonché di opporsi allo stesso e di revocare il consenso eventualmente prestato senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

Per l’esercizio dei diritti si prega di utilizzare il Modulo allegato (Modulo esercizio diritti interessato.doc). Gli interessati possono contattare il RPD al seguente indirizzo email rpd [at] unitn.it

Privacy e ricerca scientifica

La corretta gestione dei dati personali raccolti direttamente o indirettamente nell’attività di ricerca svolta nel contesto dell’Università degli Studi di Trento assume primaria importanza. In quest’ottica, è stata creata una sezione specifica del portale di Ateneo che funge da riferimento per tutti coloro che sono coinvolti in attività di ricerca. 

Per maggiori informazioni si veda la pagina dedicata Privacy e ricerca scientifica sul portale di Ateneo.

Procedura di segnalazione per la violazione dei dati personali

La sicurezza e la prevenzione rispetto alle violazioni dei dati personali costituiscono due punti cardine della disciplina contenuta nel GDPR. Per questa ragione, il titolare e il responsabile del trattamento sono tenuti a valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, nonché a prevedere una procedura di segnalazione in caso di violazione dei dati personali.
Per “violazione dei dati personali” (c.d. data breach) s’intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

È possibile approfondire la materia del data breach accedendo alla seguente pagina del sito istituzionale del Garante per la protezione dei dati personali
 
Per segnalare eventuali violazioni dei dati personali, chiunque può rivolgersi direttamente al RPD raggiungibile all’indirizzo email rpd [at] unitn.it