Informativa sul trattamento dei dati personali dei/delle candidati/e che partecipano a un Esame di abilitazione professionale presso l’Università degli Studi di Trento

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 “Regolamento Generale sulla protezione dei dati personali” (d’ora in avanti “GDPR”) che sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano, l’Università degli Studi di Trento intende fornire ai candidati e alle candidate che partecipano ad un Esame di Stato di abilitazione professionale (di seguito “interessati”) le seguenti informazioni che riguardano il trattamento dei loro dati personali.

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è l’Università degli Studi di Trento (di seguito denominata “l’Università”), via Calepina n. 14, 38122 Trento, email: ateneo [at] pec.unitn.it; ateneo [at] unitn.it. I dati di contatto del Responsabile della protezione dati sono: via Verdi n. 8, 38122 Trento, email: rpd [at] unitn.it.

2. Finalità del trattamento

Nell’ambito dei propri compiti istituzionali, l’Università procede al trattamento dei dati personali forniti all’atto di iscrizione a un esame di stato di abilitazione professionale, per le seguenti finalità:

gestione dell’iscrizione all’esame di stato (controllo dei requisiti di partecipazione, controllo del pagamento dei contributi universitari e della tassa erariale);
gestione dello svolgimento della procedura di esame di stato, pubblicazione sul portale di Ateneo degli esiti delle singole prove e di conseguimento dell’abilitazione; archiviazione e conservazione dei dati inerenti il procedimento;
controlli sulla veridicità delle autocertificazioni rese ai sensi del DPR 445/2000;
obblighi inerenti la comunicazione degli esiti degli esami di stato al Ministero dell'Istruzione, dell'Università e della Ricerca e alle Università in cui è stato conseguito il titolo di studio che consente l’accesso all’esame di abilitazione professionale, nonché al Ministero dell'Economia e delle Finanze nei casi previsti;
gestione degli eventuali ausili e tempi aggiuntivi durante lo svolgimento delle prove a favore dei soggetti con disabilità, DSA e BES;
videosorveglianza delle strutture di Ateneo.

3. Categorie di dati trattati

Nell’ambito delle finalità sopraindicate sono trattate le seguenti categorie di dati:

dati personali, quali dati anagrafici, di contatto, dati relativi all’istruzione e ai titoli di accesso, dati di pagamento;
dati appartenenti a “categorie particolari di dati personali” (ex dati sensibili) di cui all’art. 9 del GDPR (es dati sulla salute contenuti in eventuale documentazione di invalidità/disabilità);
dati giudiziari di cui all’art. 10 GDPR (es. per la gestione di eventuali procedimenti giudiziari).

Per il trattamento di dati anonimi e/o aggregati non trova applicazione la normativa sulla protezione dei dati personali.

4. Base giuridica del trattamento

Il trattamento dei dati personali nell’ambito delle finalità sopraindicate viene effettuato dal Titolare sulla base di almeno una delle seguenti condizioni di liceità.

Per i dati personali ai sensi dell’art. 6 par. 1, del GDPR:

per l’esecuzione di compiti di interesse pubblico come definiti prioritariamente dalla legge n. 590 del 14 agosto 1982 istitutiva dell’Università di Trento, dalla specifica normativa sugli esami di stato (D.M. 9 settembre 1957 e ss.mm. ii., DPR 5 giugno 2001, n. 328, dal D. lgs. 28 giugno 2005, n. 139 etc.);
per l’adempimento di un obbligo legale;

Per i dati appartenenti a “categorie particolari di dati”:

per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione europea o nazionale ai sensi dell’art. 9, par. 2, lett. g) GDPR e art. 2-sexies del D. lgs. 196/2003 ss.mm.ii.;
per fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici (art. 9, par. 2, lett. j) GDPR e art. 2-sexies, comma 2, lett. cc) del D. lgs. 196/2003 ss.mm.ii.);
per accertare, esercitare o difendere un diritto in sede giudiziaria;

sulla base di un consenso esplicito dell’interessato (art. 9, par. 2, lett. a) GDPR).

Per i dati giudiziari (art. 10 GDPR) nella misura strettamente necessaria allo svolgimento delle finalità indicate al precedente punto 2.

5. Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati personali per le finalità sopraindicate, tranne il caso di seguito specificato, è indispensabile per l’iscrizione e la partecipazione agli esami di stato nonché per l’adempimento dei connessi obblighi amministrativi, contabili e fiscali.

Il conferimento dei dati, ivi compresi quelli appartenenti alle “categorie particolari di dati” per la finalità indicata alla lett. e) è facoltativo ma il mancato conferimento determina l’impossibilità per l’Università di garantire i supporti richiesti.

6. Fonte dei dati

I dati personali vengono di regola raccolti presso i soggetti interessati. In taluni casi possono essere reperiti da altre fonti quali banche dati pubbliche (SPID), amministrazioni pubbliche, casellario giudiziale.

7. Modalità di trattamento

Il trattamento dei dati personali viene effettuato con modalità cartacea e/o informatizzata da parte di personale autorizzato al trattamento dei dati in relazione ai compiti e alle mansioni assegnate e nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità.

8. Categorie di destinatari

I dati personali potranno essere comunicati al personale di Ateneo coinvolto nel perseguimento delle finalità sopraindicate nonché ad altri soggetti terzi (pubblici e/o privati) per il corretto adempimento delle citate finalità, nell’ambito dei rapporti istituzionali, per l’adempimento di obblighi di legge, di regolamento e/o di contratto.

Tali soggetti potranno essere in particolare:

membri della commissione esaminatrice;
Università italiane alle quali vengono comunicati gli esiti degli esami di stato dei candidati e delle candidate ai sensi del DM dd 09/09/1957 e per la verifica e/o la conferma delle autocertificazioni rese ai sensi del DPR 445/2000;
enti pubblici e privati gestori di pubblici servizi (es. Ordini Professionali) o Autorità competenti per la verifica e/o la conferma delle autocertificazioni rese ai sensi del DPR 445/2000 (tirocinio, conferma dell’avvenuta abilitazione); MIUR e MEF nell’ambito delle rispettive comunicazioni previste ai sensi di legge. I soggetti che nell’ambito della fornitura dei servizi necessari al perseguimento delle finalità sopraindicate dovessero trattare dati personali dell’interessato per conto dell’Università saranno designati Responsabile del trattamento ai sensi dell’art. 28 GDPR.

È fatta salva, in ogni caso, la comunicazione dei dati personali a soggetti pubblici in adempimento di un obbligo di legge, di un provvedimento dell’Autorità di Pubblica Sicurezza e/o dell’Autorità Giudiziaria.

I dati personali potranno essere pubblicati sul portale di Ateneo nei casi previsti dalla legge.

9. Trasferimento dati in Paesi extra EU

I dati personali non saranno oggetto di trasferimento in Paesi extra UE.

10. Periodo di conservazione dei dati

La determinazione del periodo di conservazione dei dati personali sarà definita secondo i criteri di necessità del trattamento e in osservanza degli obblighi legali e/o regolamentari in materia. I dati personali saranno quindi conservati per tutto il periodo necessario al perseguimento delle finalità indicate al precedente punto 2. I dati potranno essere conservati per un periodo superiore limitatamente ai casi di archiviazione nel pubblico interesse, di ricerca scientifica, storica o ai fini statistici, fatta salva l’adozione di misure tecniche ed organizzative adeguate.

In particolare i dati anagrafici, di iscrizione, relativi allo svolgimento dell’esame di stato (quali verbali, votazioni intermedie, esiti finali) e di conseguimento dell’abilitazione saranno conservati illimitatamente, tenuto conto anche degli obblighi di archiviazione previsti dalla normativa vigente.

11. Diritti degli interessati

In ogni momento gli interessati potranno esercitare nei confronti del Titolare i seguenti diritti sanciti dagli artt. 15 e ss. del GDPR:

diritto di accesso ai propri dati personali e alle altre informazioni indicate all’art. 15 del GDPR;
diritto di rettifica dei propri dati personali qualora inesatti e/o la loro integrazione ove siano incompleti;
diritto di cancellazione (diritto all’oblio) dei propri dati personali tranne i casi in cui l’Università sia tenuta alla loro conservazione in adempimento di un obbligo di legge o per l’esecuzione dei propri compiti di interesse pubblico;
diritto di limitazione del trattamento nelle ipotesi indicate all’art. 18 del GDPR.

Avranno inoltre il diritto di:

di opporsi al trattamento dei dati personali che lo riguardano nei casi in cui sia consentito;
di revocare il consenso eventualmente prestato senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per l’esercizio dei diritti è possibile utilizzare l’apposito modulo che si trova nella pagina “Privacy e protezione dei dati personali” del portale di Ateneo e inviarlo al Responsabile della Protezione dei Dati di Ateneo al seguente indirizzo email: rpd [at] unitn.it.

Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

La presente informativa, aggiornata al 18 marzo 2019, potrebbe subire variazioni o aggiornamenti. Si consiglia di verificare regolarmente questa informativa e di riferirsi alla versione più aggiornata.