Salta gli elementi di navigazione
Apri la finestra di ricerca
Apri il menù
 
 AteneoProtezione dati

Protezione dati

ULTIMO AGGIORNAMENTO
17.04.2019
social shareFacebook logo Twitter logo

Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 - GPDR (deliberato dal Parlamento Europeo - L. 119), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stato pubblicato sulla GUUE del 4 maggio 2016 e ha assunto piena efficacia operativa dal 25 maggio 2018.
La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti, espressi nei concetti di privacy by design e privacy by default, per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

L’Università degli Studi di Firenze, al fine di assicurare un livello adeguato di protezione dei dati delle persone fisiche, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

Nel dare seguito all’applicazione del Regolamento 2016/679, l’Ateneo ha definito un modello organizzativo e individuato i trattamenti dei dati.

Organizzazione

L'Ateneo ha designato il Responsabile della protezione dei dati – RPD (con Decreto del Direttore Generale n. 2003 prot. 176730 del 27 novembre 2017), coadiuvato da un Ufficio funzionale di supporto, costituito da personale con professionalità tecnico-informatiche, giuridiche, organizzative e amministrative per sostenere le varie strutture di Ateneo nell’adeguare le proprie procedure al GDPR.

Si è dotato di una propria organizzazione per la protezione dati (con Decreto n. 580 prot. n. 85920 del 24 maggio 2018); ha individuato i soggetti preposti al trattamento dati e all’adempimento delle prescrizioni normative:

Referenti per la protezione dei dati personali

  • i Dirigenti delle Aree dell’amministrazione centrale;
  • i Direttori dei Centri di Servizio;
  • i Responsabili amministrativi dei Dipartimenti relativamente ai dati personali trattati nella gestione amministrativa delle rispettive strutture;
  • i Direttori dei Dipartimenti relativamente ai dati personali raccolti e trattati nell’ambito delle attività di ricerca condotte dal Dipartimento e dai Centri di ricerca a questo afferenti.  

Incaricati del trattamento:

  • il personale strutturato (personale tecnico amministrativo, personale docente e ricercatore) documentalmente assegnato ad un’unità organizzativa (struttura/dipartimento) deputata a compiere operazioni di trattamento sui dati personali in possesso dell’Ateneo;
  • qualunque persona fisica che, a seguito di atto di assegnazione anche temporaneo (collaborazioni coordinate e continuative, contratti a progetto, 150 ore per studenti, stage, volontari del servizio civile, dottorandi, borsisti, tutor, assegnisti di ricerca, ecc.) si trovi ad afferire  ad un’unità organizzativa (struttura/dipartimento) deputata a compiere operazioni di trattamento sui dati personali trattati dall’Ateneo.

Trattamenti dei dati

Le condizioni di liceità, ai sensi dell'art. 6 del Regolamento generale sulla protezione dei dati (regolamento UE 679/2016) o GDPR, sulle quali l’Ateneo, ente pubblico, effettua i propri trattamenti dei dati (individuati circa 35  all’interno dell’organizzazione universitaria), possono essere:

  • Trattamenti necessari in esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • Trattamenti per adempiere un obbligo legale;
  • Trattamenti per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;
  • Trattamenti per legittimo interesse dell'Università, se non prevalgono gli interessi, diritti e libertà fondamentali dell'interessato, specie se minore.

Anche in forza di regolamenti o bandi dell'Ateneo, i trattamenti dei dati, che non rientrino in tali basi giuridiche, possono essere effettuati su consenso dell'interessato.
L’Università potrebbe in caso di emergenza trattare i dati personali per la salvaguardia di interessi vitali dell’interessato o di altra persona fisica.

Informative

Il GDPR prevede, tra gli altri, il diritto degli interessati di essere informati (per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici) dell'esistenza di un trattamento e delle sue finalità. Lo strumento con cui si attua tale diritto è l’informativa.
Ogni informativa, in conformità al GDPR, contiene: 

  • i dati e i contatti del Titolare del trattamento e del Responsabile della protezione dati, che per l'Università degli Studi di Firenze sono:
    • Titolare del trattamento: Università degli Studi di Firenze, nella persona del Rettore Prof. Luigi Dei quale rappresentante legale. Contatti: tel. 055 27571, e-mail urp(AT)unifi.it, pec ateneo(AT)pec.unifi.it     
    • Responsabile della protezione dati: Dott. Massimo Benedetti. Contatti: tel. 055 2757667, e-mail privacy(AT)adm.unifi.it, pec protezionedati(AT)pec.unifi.it
  • finalità e la base giuridica del trattamento;
  • le categorie di dati trattati;
  • la natura del conferimento dei dati;
  • la fonte dei dati;
  • le modalità del trattamento;
  • le categorie di destinatari dei dati e l’eventuale loro trasferimento;
  • il periodo di conservazione dei dati;
  • i diritti degli interessati.

Le principali informative sul trattamento dei dati rivolte a coloro che conferiscono i propri dati personali all’Ateneo fiorentino, e il modulo per l’esercizio dei diritti garantiti dal GDPR agli interessati, distinte per categorie, sono:

Personale

  • Informativa per il trattamento dei dati personali del personale docente, ricercatore, tecnico amministrativo strutturato dell’Università degli studi di Firenze (informativa aggiornata al 3 aprile 2019) (pdf)

Selezioni

  • Informativa per il trattamento dei dati personali di soggetti interessati a partecipare a procedure di reclutamento del personale o a procedure di selezione per l’ammissione a corsi a numero programmato o per il conferimento di assegni di ricerca, borse di studio, incarichi di collaborazione e/o insegnamento (pdf)

Terzi e Collaboratori

  • Informativa per il trattamento dei dati personali di operatori economici (o loro legali rappresentanti) interessati a partecipare a  procedure di scelta del contraente, fornitori di beni e servizi, fornitori di attività di job placement e tirocinio, collaboratori esterni (pdf)
  • Informativa per il trattamento dei dati nell’ambito della gestione delle mailing list di Ateneo contenenti dati di terzi (pdf)

Studenti

  • Informativa per il trattamento dei dati personali degli utenti che intendono immatricolarsi ai corsi di studio e degli studenti, laureandi, laureati, borsisti, specializzandi e dottorandi dell’Università degli Studi di Firenze (pdf - informativa aggiornata al 1 agosto 2018)
  • Informativa per il trattamento dei dati personali degli studenti con disabilità o DSA che intendono accedere ai servizi di tutorato, assistenza, inclusione sociale (pdf - informativa aggiornata al 1 agosto 2018)
  • Informativa per il trattamento dei dati personali di utenti che usufruiscono dei servizi di orientamento in ingresso, in itinere ed in uscita (pdf - informativa aggiornata al 1 agosto 2018)
  • Informativa per il trattamento dei dati personali raccolti durante l’indagine di customer satisfaction del servizio mensa universitaria (pdf - informativa aggiornata al 1 agosto 2018)

Formazione

  • Informativa per il trattamento dei dati personali di soggetti interessati ad iscriversi a corsi di formazione ed aggiornamento procedure offerti dall’Università degli Studi di Firenze (pdf)
  • Informativa per il trattamento dei dati personali degli utenti della piattaforma E-learning - Moodle ( pdf)
  • Informativa per il trattamento dei dati personali di soggetti interessati a usufruire dei corsi di informatica erogati da SIAF ( pdf)

Eventi divulgativi

  • Informativa per il trattamento dei dati personali di soggetti che si iscrivono ad eventi informativi e divulgativi delle attività culturali, didattiche e di ricerca dell’Università degli Studi di Firenze che prevedono riprese fotografiche audio e video (pdf)
  • Liberatoria per pubblicazione foto e video (pdf)
  • Liberatoria per pubblicazione foto e video (in caso di minore) (pdf)

A breve saranno pubblicate le ulteriori informative per le diverse categorie di interessati attualmente in fase di revisione.

Customer satisfaction

  • Informativa per il trattamento dei dati personali raccolti durante indagini di customer satisfaction ( pdf)
  • Informativa per il trattamento dei dati personali del personale tecnico amministrativo da intervistare ai fini delle indagini sul benessere organizzativo ( pdf)

Valutazione della Produzione Scientifica

  • Informativa sull’adozione del Sistema di Supporto alla Valutazione della Produzione Scientifica degli Atenei (pdf)

Esercizio di diritti in materia di protezione dei dati personali

  • Modello per l'esercizio dei diritti in materia di protezione dei dati personali (pdf)

Per saperne di più

  • Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali (pdf)
  • Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE - D.Lgs. 30 giugno 2003, n. 196
  • Garante per la protezione dei dati personali
 
ULTIMO AGGIORNAMENTO
17.04.2019
social shareFacebook logo Twitter logo