Salta al contenuto principale

Protezione dati

Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 - GPDR (deliberato dal Parlamento Europeo - L. 119), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è stato pubblicato sulla GUUE del 4 maggio 2016 e ha assunto piena efficacia operativa dal 25 maggio 2018. 
La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti, espressi nei concetti di privacy by design e privacy by default, per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

L’Università degli Studi di Firenze, al fine di assicurare un livello adeguato di protezione dei dati delle persone fisiche, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

Nel dare seguito all’applicazione del Regolamento 2016/679, l’Ateneo ha definito un modello organizzativo e individuato i trattamenti dei dati.

L’Ateneo con delibera del Consiglio di Amministrazione del 23 dicembre 2020 ha nominato il Responsabile per la protezione dai dati per il triennio 2021-2023 coadiuvato dall'Ufficio funzionale di supporto, costituito da personale con professionalità tecnico-informatiche, giuridiche, organizzative e amministrative per sostenere le varie strutture di Ateneo nell’adeguare le proprie procedure al GDPR.

Nella delibera è stata aggiornata l’organizzazione per la protezione dati nella quale sono indicati i soggetti preposti al trattamento dati e all’adempimento delle prescrizioni normative e i loro ruoli:

Delegati:

  • i Dirigenti delle Aree dell’amministrazione centrale
  • i Direttori dei Centri di Servizio
  • i Responsabili amministrativi dei Dipartimenti relativamente ai dati personali trattati nella gestione amministrativa delle rispettive strutture
  • i Direttori dei Dipartimenti nella funzione di sorveglianza generale sul regolare andamento delle attività didattiche e di ricerca - Art. 16 lett. g) Regolamento di Ateneo dei Dipartimenti
  • i Presidenti delle Scuole.

Referenti per la protezione dati:

  • i titolari di posizioni organizzative relative alle unità organizzative afferenti alla varie Aree o Centri di servizio (Unità di processo, Unità Funzionali, Biblioteche, sezioni museali) o di altre strutture comunque subordinate ad una delle figure designate Delegato
  • i Responsabili di progetti di ricerca.

Incaricati del trattamento:

  • il personale strutturato (personale tecnico amministrativo, personale docente e ricercatore) documentalmente assegnato ad un’unità organizzativa / struttura / dipartimento deputata a compiere operazioni di trattamento sui dati personali in possesso dell’Ateneo
  • qualunque persona fisica che, a seguito di atto di assegnazione anche temporaneo (collaborazioni coordinate e continuative, contratti a progetto, 150 ore per studenti, stage, volontari del servizio civile, dottorandi, borsisti, tutor, assegnisti di ricerca, ecc.) si trovi ad afferire ad un’unità organizzativa / struttura / dipartimento deputata a compiere operazioni di trattamento sui dati personali trattati dall’Ateneo per i trattamenti e le finalità di pertinenza di ciascuna unità organizzativa / struttura / dipartimento, individuate nel Registro delle attività di trattamento.

Le condizioni di liceità, ai sensi dell'art. 6 del Regolamento generale sulla protezione dei dati (regolamento UE 679/2016) o GDPR, sulle quali l’Ateneo, ente pubblico, effettua i propri trattamenti dei dati (all’interno dell’organizzazione universitaria), possono essere:

  • Trattamenti necessari in esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • Trattamenti per adempiere un obbligo legale;
  • Trattamenti per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;
  • Trattamenti per legittimo interesse dell'Università, se non prevalgono gli interessi, diritti e libertà fondamentali dell'interessato, specie se minore.

Anche in forza di regolamenti o bandi dell'Ateneo, i trattamenti dei dati, che non rientrino in tali basi giuridiche, possono essere effettuati su consenso dell'interessato. 
L’Università potrebbe in caso di emergenza trattare i dati personali per la salvaguardia di interessi vitali dell’interessato o di altra persona fisica.

Per richiedere l'accesso o la cancellazione dei dati in possesso dell'ateneo, da parte degli interessati, utilizzare il modulo per l’esercizio dei diritti garantiti agli interessati dal GDPR.

Informative

Il GDPR prevede, tra gli altri, il diritto degli interessati di essere informati (per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici) dell'esistenza di un trattamento e delle sue finalità. Lo strumento con cui si attua tale diritto è l’informativa.

Ogni informativa, in conformità al GDPR, contiene: 

  • i dati e i contatti del Titolare del trattamento e del Responsabile della protezione dati, che per l'Università degli Studi di Firenze sono:
    • Titolare del trattamento: Università degli Studi di Firenze, nella persona della Rettrice Prof.ssa Alessandra Petrucci quale rappresentante legale. Contatti: tel. 055 27571, e-mail urp(AT)unifi.it, pec ateneo(AT)pec.unifi.it     
    • Responsabile della protezione dati: Dott. Massimo Benedetti. Contatti: tel. 055 2757667, e-mail privacy(AT)adm.unifi.it, pec protezionedati(AT)pec.unifi.it
  • finalità e la base giuridica del trattamento;
  • le categorie di dati trattati;
  • la natura del conferimento dei dati;
  • la fonte dei dati;
  • le modalità del trattamento;
  • le categorie di destinatari dei dati e l’eventuale loro trasferimento;
  • il periodo di conservazione dei dati;
  • i diritti degli interessati.

Le principali informative sul trattamento dei dati rivolte a coloro che conferiscono i propri dati personali all’Ateneo fiorentino distinte per categorie, sono: