1. Premessa
Il Consiglio regionale del Piemonte, ai sensi del Regolamento UE 679/2016, in qualità di “Titolare” del trattamento, è tenuto a fornirle informazioni in merito all’utilizzo dei suoi dati personali. Il trattamento dei suoi dati per lo svolgimento di funzioni istituzionali da parte del Consiglio regionale, in quanto soggetto pubblico non economico, non necessita del suo consenso.
2. Finalità del trattamento
Gestione delle istanze, autocertificazioni, verifiche e controlli relativi ad appalti e subappalti; conservazione delle polizze fidejussorie e stipulazione e gestione e pagamenti dei contratti per l'acquisizione di beni e servizi, realizzazione di opere e manutenzioni relative al funzionamento delle sedi e degli uffici del Consiglio regionale, ai sensi della normativa statale e regionale in materia e obblighi di pubblicità trasparenza e diffusione di informazioni da parte delle Pubbliche Amministrazioni (Amministrazione Trasparente).1
La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, anche su supporti informatici, in qualità di interessato, al momento del contatto iniziale.
3. Modalità di trattamento dei dati
In relazione alle finalità descritte il trattamento avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate. I dati conferiti per le finalità di cui al punto 2. sono trattati con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi.
4. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili esterni o autorizzati al trattamento
I suoi dati personali conferiti per le finalità di cui al punto 2 sono conosciuti e trattati dai dipendenti del Consiglio regionale individuati quali persone autorizzate al trattamento.
Per le finalità previste al paragrafo 2 (Finalità del trattamento), può venire a conoscenza dei dati personali il Consorzio per il Sistema Informativo – CSI Piemonte, responsabile esterno del trattamento dei dati, altri soggetti esterni e altre pubbliche amministrazioni individuate per legge al trattamento dei dati, nonché per la pubblicazione sul sito internet del Consiglio regionale dei dati previsti dal D.lgs. 33/2013.
Si evidenzia che tutti i dati trattati dal titolare sono comunicati, previa richiesta, alle autorità giudiziarie competenti alla prevenzione e repressione dei reati come previsto dalla normativa europea e nazionale vigente.2
5. Periodo di conservazione
I dati verranno conservati per 10 anni dalla chiusura della pratica tranne che per i dati contenuti nei contratti la cui conservazione ha durata illimitata, nonchè nel rispetto della normativa sulla trasparenza dei dati ai sensi del Dlgs. 33/2013 .
6. Diritti dell’interessato
Per i dati raccolti direttamente dal Titolare del trattamento l'interessato ha diritto di chiedere l’accesso ai propri dati e la rettifica dei medesimi. Ha inoltre il diritto di proporre reclamo all’Autorità di controllo in caso di trattamento dei dati non conforme alla disciplina del regolamento UE 679/2016.
7. Contatti
- identità e dati di contatto del Titolare: CONSIGLIO REGIONALE DEL PIEMONTE (011-5757111, dir.segreteriagen@cert.cr.piemonte.it)
- dati di contatto del Responsabile della protezione dei dati: dpo@cr.piemonte.it
- Responsabile esterno del trattamento: CONSORZIO PER IL SISTEMA INFORMATIVO – CSI PIEMONTE con sede in Corso Unione Sovietica 216, Torino.
Note
11 D.Lgs. 50/2016 ; D.P.R. n. 445/2000, D.Lgs n. 82/2005 Codice dell'amministrazione digitale (CAD), D.P.C.M. 3 /12 2013 ; D.P.C.M. 13/11/2014; circolare n. 60 dell’Agenzia per l’Italia Digitale del 23 gennaio 2013; DUP n. 41/2018; linee guida A.N.A.C. , D.Lgs. 196/2003 L.R. n. 8/84, D.lgs. 33/2013
2In particolare il “considerando” n. 19 del regolamento europeo stabilisce che “La protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, e la libera circolazione di tali dati sono oggetto di uno specifico atto dell'Unione. Il presente regolamento non dovrebbe pertanto applicarsi ai trattamenti effettuati per tali finalità. I dati personali trattati dalle autorità pubbliche in forza del presente regolamento, quando utilizzati per tali finalità, dovrebbero invece essere disciplinati da un più specifico atto dell'Unione, segnatamente la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (1). Gli Stati membri possono conferire alle autorità competenti ai sensi della direttiva (UE) 2016/680 altri compiti che non siano necessariamente svolti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, affinché il trattamento di dati personali per tali altre finalità, nella misura in cui ricada nell'ambito di applicazione del diritto dell'Unione, rientri nell'ambito di applicazione del presente regolamento. “