1. Premessa
Il Consiglio regionale del Piemonte, ai sensi dell’art. 26 del Regolamento UE 679/2016, è titolare del trattamento dei dati. Il trattamento dei suoi dati per lo svolgimento di funzioni istituzionali da parte del Consiglio regionale, in quanto soggetto pubblico non economico, non necessita del suo consenso.
2. Finalità del trattamento
Si informa che i dati raccolti dall'Ufficio del Difensore civico nell'esercizio delle funzioni di riesame delle determinazioni concernenti il diritto di accesso civico in ottemperanza alla normativa di riferimento ed in particolare al decreto legislativo 14 marzo 2013, n. 33 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”sono trattati nel rispetto di quanto previsto dal Regolamento europeo relativo alla protezione dei dati personali e per le finalità previste dalla normativa sopracitata. La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, anche su supporti informatici, in qualità di interessato, al momento del contatto iniziale.
3. Modalità di trattamento dei dati
In relazione alle finalità descritte il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici con modalità strettamente correlate alle finalità sopra evidenziate. I dati conferiti per le finalità di cui al punto 2 sono trattati con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi.
4. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili esterni o autorizzati del trattamento
I suoi dati personali conferiti per le finalità di cui al punto 2 sono conosciuti e trattati dai dipendenti del Consiglio regionale, individuati quali persone autorizzate al trattamento. Per le finalità previste al paragrafo 2 (Finalità del trattamento), può venire a conoscenza dei dati personali il Consorzio per il Sistema Informativo – CSI Piemonte, responsabile esterno del trattamento dei dati .
Gli interventi relativi alla difesa civica possono comportare la conoscibilità dei dati personali forniti anche da parte di tutti gli enti pubblici destinatari dell’intervento, e dunque a titolo esemplificativo:
- Amministrazione regionale;
- Enti, istituti, consorzi e aziende dipendenti o sottoposti a vigilanza o controllo regionale oppure comunque costituiti con legge regionale;
- Strutture sanitarie locali e aziende ospedaliere;
- Enti locali della Regione Piemonte
Inoltre i suoi dati personali possono essere comunicati all’Autorità giudiziaria competente nell’esercizio delle funzioni previste dall’art. 6 della L.R. n. 50/1981 (Obbligo di segnalazione dei reati all'Autorità Giudiziaria).
Si evidenzia che tutti i dati trattati dal titolare sono comunicati, a loro richiesta, alle autorità giudiziarie competenti alla prevenzione e repressione dei reati come previsto dalla normativa europea e nazionale vigente.1
5. Periodo di conservazione
La conservazione dei dati trattati è illimitata secondo quanto previsto dal Titolario e Piano di conservazione dei documenti del Consiglio regionale.
6. Diritti dell’interessato
Per i dati raccolti direttamente dal Titolare del trattamento l'interessato ha diritto di chiedere l’accesso ai propri dati e la rettifica dei medesimi. Ha inoltre il diritto di proporre reclamo all’Autorità di controllo in caso di trattamento dei dati non conforme alla disciplina del regolamento UE 679/2016, nonchè del D.Lgs. 30/06/2003 n.196, come modificato ed integrato dal D.Lgs. 10/08/2018 n. 101. Per l'esercizio dei diritti si rinvia al presente modello
7. Contatti
- Il Titolare del trattamento dei dati di cui alla presente informativa è il CONSIGLIO REGIONALE DEL PIEMONTE (011-5757111, dir.segreteriagen@cert.cr.piemonte.it)
- Il Responsabile della protezione dei dati: dpo@cr.piemonte.it
- Il Responsabile esterno del trattamento è il CONSORZIO PER IL SISTEMA INFORMATIVO – CSI PIEMONTE
- Il Delegato all’attuazione del regolamento è il dr. Nicola Princi
Note
1 In particolare il “considerando” n. 19 del regolamento europeo stabilisce che “La protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, e la libera circolazione di tali dati sono oggetto di uno specifico atto dell'Unione. Il presente regolamento non dovrebbe pertanto applicarsi ai trattamenti effettuati per tali finalità. I dati personali trattati dalle autorità pubbliche in forza del presente regolamento, quando utilizzati per tali finalità, dovrebbero invece essere disciplinati da un più specifico atto dell'Unione, segnatamente la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (1). Gli Stati membri possono conferire alle autorità competenti ai sensi della direttiva (UE) 2016/680 altri compiti che non siano necessariamente svolti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro, e la prevenzione di, minacce alla sicurezza pubblica, affinché il trattamento di dati personali per tali altre finalità, nella misura in cui ricada nell'ambito di applicazione del diritto dell'Unione, rientri nell'ambito di applicazione del presente regolamento.“