Informativa Privacy
Il Comune di Monterotondo gestisce quotidianamente migliaia di dati di cittadini e utenti, oltre che di tutti coloro che frequentano le sue sedi o navigano sul portale https://www.comune.monterotondo.rm.it/.
Per garantire la massima trasparenza sulle modalità di gestione dei dati personali, il Comune dedica la presente pagina per informare i propri utenti sulle modalità di attuazione del Regolamento europeo 2016/679 (GDPR) in materia di protezione dei dati personali e del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy) e sui diritti degli interessati (persone cui i dati si riferiscono).
- Il Regolamento europeo in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato nella Gazzetta Ufficiale UE il 4 maggio 2016, è direttamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati membri.
- Il D. lgs. n. 196/2003, recante "Codice in materia di protezione dei dati personali", modificato e integrato dal d. lgs. n. 101/2018 "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679", è il principale testo nazionale di riferimento in materia di privacy e data protection. Il quadro si completa con i provvedimenti e le decisioni dell'Autorità Garante per la protezione dei dati personali.
Con l’entrata in vigore del Regolamento UE 2016/679 ed in seguito alle modifiche apportate al d.lgs 196/2003 dal d.lgs 101/2018 il Comune ha proceduto a revisionare l’intera disciplina interna sul trattamento dei dati personali al fine di adeguarsi alle nuove disposizioni.
Titolare del trattamento
Il Titolare del trattamento è il Comune di Monterotondo con sede in Piazza A. Frammartino n. 4 (Telefono: +39 06 909641 - E-mail: urp@comune.monterotondo.rm.it).
Responsabile della protezione dei dati personali
Il Responsabile per la protezione dei dati personali (Data Protection Officer “DPO”) del Comune di Monterotondo è l’avvocato Danilo Quaglini che è raggiungibile al seguente indirizzo e-mail: dpo@comune.monterotondo.rm.it
Dato personale
Secondo l’art. 4 – n.1 - del Regolamento Ue n. 2016/679, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato).
Finalità e base giuridica
Il trattamento dei dati è finalizzato a consentire l’accesso al Sito tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d'Identità Elettronica) per gestire le richieste degli interessati rispetto ai servizi on line erogati dal Comune in sostituzione del documento cartaceo; notizie e informazioni sui nuovi servizi offerti dal Comune. I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 ed in particolare dall’art. 6 – par. 1 lett. e) - e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici poteri di cui è investito il Comune, in coerenza con il D.lgs. n. 82/2005 “Codice dell’Amministrazione Digitale”.
L’adesione ai servizi prescelti potrà essere revocata in qualsiasi momento autonomamente utilizzando la stessa modalità di adesione. La revoca non pregiudica la liceità dei trattamenti effettuati sulla base dell’adesione espressa prima della revoca stessa.
Tipologie dei dati trattati
La gestione del procedimento comporta il trattamento dei seguenti dati personali:
1. Autenticazione SPID:
a. Nome e Cognome
b. Codice fiscale
c. Contatti: telefono, e-mail
2. Autenticazione CIE:
a. Nome e Cognome
b. Codice fiscale
c. Data di nascita
3. Informazioni correlate alla gestione dei Servizi on line:
a. Adesione ai servizi
b. Recapiti e indirizzi indicati per l’invio delle comunicazioni da parte del Comune
Modalità di trattamento
Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e proporzionalità delle informazioni raccolte e utilizzate rispetto alla finalità descritta.
Natura del trattamento
L’accesso al Sito tramite SPID e CIE implica necessariamente il trattamento dei dati trasmessi rispettivamente dall’Identity Provider di cui al punto n. 1 e dal Ministero dell'Interno di cui al punto n. 2 del precedente paragrafo “Tipologia dei dati trattati”.
L’adesione ai servizi on line è volontaria e la mancata adesione non pregiudica la loro erogazione da parte del Comune di Monterotondo, Titolare del trattamento.
Comunicazione e diffusione
I dati personali non sono oggetto di diffusione o di comunicazione, salvo i casi in cui specifiche disposizioni di legge prevedano tale ultima operazione (es. autorità giudiziaria)
Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.
Conservazione dei dati
I dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti.
Trasferimento dati verso paese terzi
I dati trattati per le già menzionate finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.
Diritti dell'interessato
In base all’art. 15 e seguenti del Regolamento UE gli interessati (persone fisiche a cui si riferiscono i dati), possono esercitare in qualsiasi momento i propri diritti ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare.
L'interessato, in particolare, ha diritto di:
- Accesso ai propri dati, nelle seguenti modalità:
- avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
- ottenere l’accesso ai dati e alle seguenti informazioni:
- finalità del trattamento
- categorie di dati personali
- destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate
- quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo
- esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento
- diritto di proporre reclamo a un’Autorità di controllo
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
- esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.
- Rettifica dei dati personali inesatti
- Integrazione dei dati personali incompleti
- Cancellazione dei dati personali (“Diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:
- i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati
- l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi
- i dati sono stati trattati illecitamente
- i dati devono essere cancellati per adempiere un obbligo di legge
- i dati riguardano minori di 16 anni e sono stati raccolti in relazione all’offerta di servizi informatici.
L’esercizio del diritto comporta l’obbligo per il Titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri Titolari che stanno trattando i dati.
- Limitazione del trattamento, nelle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificarne l’esattezza)
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo
- benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
- l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato).
- Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.
Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un Titolare del trattamento e trasmetterli a un altro Titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un Titolare del trattamento all’altro.
- Opporsi al trattamento, in tutto o in parte, nei seguenti casi:
- per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del Titolare o di terzi. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
- nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
- per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
- Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il Titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il Titolare; ovvero si basi sul consenso esplicito dell’interessato).
- Reclamo all’Autorità Garante per la Protezione dei dati personali (utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali) - https://www.garanteprivacy.it.
Come far valere i propri diritti
I diritti – fatta salva la possibilità di proposizione di un formale reclamo all’Autorità Garante per la Protezione dei dati personali – sono esercitati mediante richiesta scritta corredata da copia fotostatica non autenticata di un documento di riconoscimento, da inviarsi al Titolare del Trattamento (Comune di Monterotondo) anche per il tramite del Responsabile della Protezione dei Dati del Comune, secondo una delle seguenti modalità:
- di persona presso le strutture competenti a ricevere la richiesta in quanto trattano il dato (ad es. Ufficio Protocollo)
- via PEC a comune.monterotondo.rm@pec.it indirizzando la richiesta alla struttura che tratta il dato.
- via e-mail, scrivendo al DPO: dpo@comune.monterotondo.rm.it
- via Pec all’indirizzo pec del DPO: daniloquaglini@ordineavvocatiroma.org
- con apposita comunicazione inviata via posta al Comune di Monterotondo con sede in Piazza A. Frammartino n. 4, in qualità di titolare del trattamento all’attenzione del Sindaco e del DPO.
L’istanza può essere presentata da un delegato dell’interessato, che esibisce o allega copia della delega sottoscritta, unitamente a copia fotostatica non autenticata di un documento di riconoscimento proprio e dell’interessato.
Termini massimi per la risposta: 1 mese, estendibile fino a 3 mesi, previa comunicazione all’interessato, nei casi di particolare complessità.
Costi: l'esercizio dei diritti è gratuito, ma in caso di richieste manifestamente infondate o eccessive (anche per il loro carattere ripetitivo) potrà essere addebitato un contributo in base ai costi amministrativi sostenuti dal Titolare.