Protezione dei dati personali

In questa sezione troverai a breve gli aggiornamenti relativi alla normativa sulla Privacy.

Al momento ti informiamo di alcune operazioni già messe in atto dall'Ateneo.

Nomina del Responsabile della Protezione Dati – RDP

Con contratto rep. n. 61/2018 del 28/08/2018 l’Ateneo ha provveduto a nominare l’Avv. Stefano Ricci quale Responsabile della Protezione dei Dati dell’Università, così come previsto dagli articoli 37-39 del Regolamento Europeo 2016/679.
Il Responsabile della Protezione dei Dati (RDP o nel suo più noto acronimo inglese DPO – Data Protection Officer) è nuova figura, prevista dalla normativa europea, deputata ad assolvere a funzioni di controllo e supporto, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo.

Incident Response Team

Con D.R. rep. n. 390/2019 del 19.03.2019 è stato costituito l’Incident Response Team per la definizione di un piano di lavori che definisca una nuova versione della procedura di Data Breach, per individuare le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici presenti; per prendere precauzioni al fine di proteggere i dati da possibili attacchi; mitigare gli effetti di eventuali violazioni alla rete o ai sistemi informatici.

L’Incident Response Team è così composto:

  • Andrea Turolla, Direttore Generale, con funzione HR;
  • Stefano Ricci, Data Protection Officer, con funzione compliance privacy;
  • Gianmarco Todi, Responsabile Sistemi e Apparati Software, con funzione IT.

Contatti:  databreach@uniupo.it

 

Aggiornamento informative privacy ai sensi del Regolamento Europeo in materia di Protezione dei Dati Personali (2016/679)

L’Università degli Studi del Piemonte Orientale sta procedendo all’aggiornamento delle informative ai sensi del nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche per quanto riguarda il trattamento dei dati personali.
Prossimamente tutte le informative saranno aggiornate. Nel frattempo tali informative si devono ritenere integrate con le informazioni di seguito indicate:

  • I riferimenti al regolamento generale 95/46/CE sulla protezione dei dati sono abrogati.
  • Il Titolare del trattamento è l’Università degli Studi del Piemonte Orientale nella persona del Magnifico Rettore, per contattarlo: protocollo@pec.uniupo.it (PEC)
  • Il Responsabile della Protezione dei Dati (RDP) è l’Avv. Stefano Ricci, per contattarlo: dpo@uniupo.it.

Oltre a quanto indicato nel testo della singola informativa si assicura che tutti i trattamenti saranno improntati ai principi previsti dal GDPR, con particolare riguardo alla liceità, correttezza e trasparenza dei trattamenti, all’utilizzo dei dati per finalità determinate, esplicite, legittime, in
modo pertinente rispetto al trattamento, rispettando i principi di minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione (art. 5 del regolamento).

Oltre a quanto indicato nelle singole informative, i soggetti cui si riferiscono i dati personali, nella loro qualità di Interessati, hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, godono altresì dei
diritti di cui alla sezione 2, 3 e 4 del capo III del GDPR (UE) 2016/679 (es. chiedere al Titolare del trattamento: l'accesso ai dati personali e la rettifica o la cancellazione degli stessi; la limitazione del trattamento che lo riguardano; di opporsi al loro trattamento, oltre al diritto alla portabilità dei
dati).

L’Interessato ha inoltre il diritto di:

  • Revocare il consenso in qualsiasi momento senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. In tal caso, non saranno raccolti ulteriori dati che lo riguardano, ferma restando l'utilizzazione di quelli eventualmente già raccolti per determinare, senza alterarli, i risultati della ricerca o di quelli che, in origine o a seguito di trattamento, non siano riconducibili a una persona identificata o identificabile.
  • Proporre reclamo a un'autorità di controllo.

In merito all’esercizio di tali diritti, l’Interessato può rivolgersi al Titolare del trattamento.