A partire dal 25 maggio 2018 è diventato direttamente applicabile in tutti gli Stati membri il Regolamento UE del 27 aprile 2016, n. 679, denominato “Regolamento Generale per la Protezione dei Dati Personali” (“General Data Protection Regulation”, d’ora in avanti “GDPR”). Quindi, con il d.lgs. del 10 ottobre 2018, n. 101 il legislatore italiano ha adeguato la disciplina contenuta nel d.lgs. 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali”) al GDPR.
L’Università degli Studi di Trento, consapevole dell’importanza del diritto di ciascun individuo alla tutela dei propri dati personali, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione. Su tali presupposti, l’Ateneo intende assicurare un trattamento corretto e trasparente dei dati personali dei propri studenti, dipendenti, ricercatori, docenti e di qualsiasi altro soggetto con cui intrattiene rapporti.
Di seguito, quindi, si forniscono informazioni utili rese in attuazione della normativa sul trattamento dei dati personali.
Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Il Titolare del trattamento è l’Università degli Studi di Trento con sede legale in via Calepina n. 14, 38122 Trento, rappresentata dal Magnifico Rettore.
I dati di contatto del Titolare sono:
Con Regolamento interno in materia di protezione dei dati personali (DR del 6 aprile 2021, n. 281 vedi allegato sotto) e con successivi decreti, l’Università degli Studi di Trento ha definito l’organigramma privacy individuando le seguenti figure:
- Titolare del trattamento è l’Università di Trento in quanto determina le finalità e i mezzi del trattamento;
- Preposto al trattamento è il Responsabile di ciascuna struttura amministrativa e di servizio (Direttore o Direttrice generale e Dirigenti), il Responsabile delle singole strutture di didattica e di ricerca (Direttori o Direttrici) in relazione ai trattamenti di dati personali riconducibili alla loro struttura di competenza. È, altresì, Preposto al trattamento il Responsabile scientifico del progetto di ricerca la cui realizzazione comporti il trattamento di dati personali;
- Referenti privacy sono i soggetti individuati da ciascun Preposto all'interno della rispettiva struttura con lo scopo di fornirgli supporto nell'attuazione dei compiti in materia di protezione dei dati personali;
- Autorizzati al trattamento sono le persone fisiche istruite e formate dal Preposto (nella propria struttura o nel proprio gruppo di ricerca) a compiere, sotto la loro autorità e attenendosi alle istruzioni ricevute, operazioni di trattamento di dati;
- Amministratori di sistema sono i soggetti designati dal Preposto (per la struttura di appartenenza o per progetti di ricerca) alla gestione e la manutenzione degli impianti di elaborazione dati utilizzati in relazione ai trattamenti di dati personali.
Il Responsabile della protezione dei dati personali (RPD – o Data Protection Officer DPO) è la persona fisica designata dal Titolare o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del GDPR.
Il dato di contatto del RPD è: [email protected]
Il GDPR attribuisce alcuni diritti agli interessati, ossia alle persone fisiche cui si riferiscono i dati trattati dal Titolare. Ogni interessato ha diritto di esercitare nei confronti del Titolare i diritti di cui agli artt. 15 e ss. del GDPR.
L’Ateneo ha predisposto un Modulo per l'esercizio dei diritti in materia di protezione dei dati personali che può essere utilizzato dall’interessato. L’istanza può essere presentata senza particolari formalità anche unitamente alla copia del documento di identità, all’indirizzo email [email protected], oppure, tramite PEC, all'indirizzo di email [email protected].
Resta salva la facoltà dell’interessato di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di far valere direttamente le proprie ragioni nelle sedi giudiziarie, secondo quanto previsto dal GDPR.
Il GDPR sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano pertanto il trattamento dei dati personali dovrà essere improntato al rispetto dei principi e delle regole sancite dal GDPR.
In particolare, nel contesto della nuova normativa, la trasparenza assume un ruolo decisivo, garantendo il diritto degli interessati al controllo sui propri dati personali e sancendo il dovere di ogni Titolare del trattamento di fornire le informazioni concernenti il trattamento di tali dati.
L’Università degli Studi di Trento – nella sua veste di Titolare – ai sensi degli artt. 12, 13 e 14 del GDPR, è tenuta a fornire un’informativa chiara, concisa e facilmente intellegibile con riferimento a tutti i trattamenti dei dati personali svolti.
Elenco informative relative ai principali trattamenti di dati personali effettuati dall’Ateneo.
Per “violazione dei dati personali” (c.d. data breach) si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Per la segnalazione di incidenti di sicurezza che possono comportare un data breach è necessario seguire la Procedura per la gestione delle violazioni di dati personali utilizzando il Modulo allegato.
Per problematiche generali relative ai data breach chiunque può contattare il RPD all’indirizzo email [email protected] oppure il CERT all’indirizzo email [email protected]
La corretta gestione dei dati personali raccolti direttamente o indirettamente nell’attività di ricerca svolta nel contesto dell’Università degli Studi di Trento assume primaria importanza.
In quest’ottica, è stata creata una sezione specifica del portale di Ateneo che funge da riferimento per tutti coloro che sono coinvolti in attività di ricerca.
Per maggiori informazioni si veda la pagina dedicata Privacy e ricerca scientifica sul portale di Ateneo.
Sono altresì consultabili dal personale di Ateneo le pagine dedicate:
- Protezione dei dati personali e Attività di ricerca scientifica su Infoservizi
- Sezione dedicata su Service Desk UniTrento
- Regolamento (UE) 2016/697 (“regolamento per la protezione dei dati personali”) del 27 aprile 2016
- Decreto Legislativo del 30 giugno 2003, n. 196 e s.m.i. (“Codice in materia di protezione dei dati personali”)
- Regolamento in materia di protezione dei dati dell’Università degli Studi di Trento (DR 281 del 6 aprile 2021)
Ulteriori approfondimenti sono disponibili alla pagina del sito istituzionale del Garante per la protezione dei dati personali. Per Garante per la Protezione dei Dati Personali (noto anche come Garante della privacy), si intende un'autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996, n. 675, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Il Garante per la protezione dei dati personali si occupa, tra l’altro, di controllare che i trattamenti di dati personali siano conformi al Regolamento nonché a leggi e regolamenti nazionali e prescrivere, ove necessario, ai titolari o ai responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento nel rispetto dei diritti e delle libertà fondamentali degli individui; esaminare reclami; collaborare con le altre autorità di controllo e prestare assistenza reciproca al fine di garantire l'applicazione e l'attuazione coerente del Regolamento; segnalare, anche di propria iniziativa, al Parlamento e altri organismi e istituzioni l’esigenza di adottare atti normativi e amministrativi relativi alle questioni riguardanti la protezione dei dati personali.