Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 (General Data Protection Regulation - GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability) che attribuisce al Titolare del trattamento (il soggetto che acquisisce e tratta i dati personali) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure più idonee.
Il GDPR prevede in capo al Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento. Un ruolo fondamentale è affidato al Responsabile della Protezione dei Dati (detto anche Data Protection Officer - DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali a garanzia di qualità del risultato del processo di adeguamento.
In ottemperanza al GDPR l'Ente Parco dei Colli Euganei, con Decreto del Commissario Straordinario n.94/2018, ha definito il proprio "Sistema privacy", individuando le figure coinvolte nel trattamento dei dati personali:
Titolare del trattamento dei dati personali
E' l'Ente Parco dei Colli Euganei, con sede legale in Este (PD), Via Rana Ca' Mori 8.
Delegati al trattamento
I Dirigenti in servizio presso l'Ente Parco sono delegati al trattamento di dati personali effettuato nello svolgimento delle attività e incarichi di propria competenza.
Persone autorizzate al trattamento
Tutti i dipendenti e i collaboratori dell'Ente Parco sono autorizzati a trattare dati personali per lo svolgimento delle attività loro assegnate.
Responsabili del trattamento
Sono i soggetti esterni all'Ente Parco (ad es. società, consulenti) che trattano dati personali per conto dell'Ente Parco sulla base di un contratto.
Data Protection Officer
Il Responsabile della Protezione dei dati personali, meglio noto come "Data Protection Officer" (DPO) è una figura nuova, trasversale all'organizzazione, con compiti di consulenza e sorveglianza sulla corretta ed efficace attuazione della nuova normativa in materia di privacy.
Gli interessati (le persone fisiche alle quali i dati si riferiscono) possono contattare il DPO per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal GDPR.
Il DPO dell'Ente Parco dei Colli Euganei è:
Società VG Privacy srl con sede legale in Via Pola, 24 - Torri di Quartesolo (VI). Mail di contatto: dpo@parcocollieuganei.it
L'Ente Parco, in qualità di Titolare del trattamento, effettua trattamenti di dati personali per lo svolgimento delle proprie funzioni istituzionali e per l'adempimento di obblighi di legge o regolamento.
I dati personali forniti dagli interessati devono intendersi necessari per l'assolvimento da parte dell'Ente Parco dei propri compiti istituzionali e/o per l'osservanza di specifiche disposizioni di legge/regolamento. L'eventuale rifiuto di fornire tali dati potrebbe comportare l'impossibilità da parte dell'Ente Parco di dare riscontro alle istanze degli utenti o di erogare i servizi richiesti.
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (dati di navigazione). In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Non sono utilizzate in alcun modo tecniche informatiche per l'acquisizione diretta di dati personali identificativi dell'utente. Si rinvia alla informativa sui cookies.
Modalità di Trattamento
I dati sono trattati secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento.
I dati personali sono trattati con modalità sia cartacee che informatizzate. L'Ente Parco adotta specifiche misure tecniche e organizzative per garantire la sicurezza dei dati e per prevenire, in particolare, usi illeciti o non corretti degli stessi e accessi non autorizzati.
Conferimento dei dati
Il conferimento dei dati è facoltativo nei casi di dati forniti volontariamente dall'Interessato (es. per richiedere materiale informativo, fare segnalazioni, etc.). In tali casi l'Ente Parco acquisisce e tratta i dati dell'utente necessari per dare seguito alle richieste formulate.
Nei casi in cui il conferimento dei dati sia obbligatorio, il mancato conferimento dei dati richiesti come necessari comporterà l'impossibilità di ottenere il servizio e/o accedere al beneficio, contributo o procedura richiesti.
Durata del trattamento
I dati personali sono conservati in conformità alle norme sulla conservazione della documentazione amministrativa e comunque per il tempo necessario a raggiungere le finalità istituzionali, ivi comprese quelle di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici.
Comunicazione e diffusione dei dati
I dati potranno essere comunicati a terzi in adempimento a obblighi di legge o regolamento ovvero nel caso in cui sia necessario per dare seguito alle istanze presentate dagli interessati.
I dati potranno essere diffusi (mediante pubblicazione nel sito www.parcocollieuganei.com) solo nei casi previsti da legge o regolamento. In particolare, sono oggetto di pubblicazione obbligatoria, nella sezione "Amministrazione Trasparente" del sito, i dati previsti dal D.Lgs. n. 33 del 14 marzo 2013. In ogni caso sono omesse le informazioni in contrasto con le esigenze di tutela della riservatezza previste dal Regolamento 2016/679/UE.
Diritti degli interessati
Gli interessati (le persone fisiche cui si riferiscono i dati) hanno diritto di accedere ai propri dati personali, di chiederne la rettifica, la limitazione, l'aggiornamento e la cancellazione se trattati in violazione di legge nonché di opporsi al loro trattamento fatta salva l'esistenza di motivi legittimi del Titolare.
Gli interessati hanno altresì diritto di proporre reclamo al Garante per la Protezione dei dati personali, con sede in Piazza Venezia n. 11 - 00187 Roma (sito internet: www.garanteprivacy.it).
