Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 - GPDR relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati è in vigore dal 4 maggio 2016 e ha assunto piena efficacia operativa dal 25 maggio 2018.
La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.
Sapienza, al fine di assicurare un livello adeguato di protezione dei dati delle persone fisiche, si impegna a trattarli tenendo conto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.
Nel dare seguito all’applicazione del Regolamento 2016/679, l’Ateneo ha definito un modello organizzativo e individuato i trattamenti dei dati (mappatura)
Trattamenti dei dati e basi giuridiche
Le condizioni di liceità, ai sensi dell'art. 6 del GDPR, sulle quali Sapienza effettua i propri trattamenti dei dati sono:
- Trattamenti necessari in esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
- Trattamenti per adempiere un obbligo legale;
- Trattamenti per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;
- Trattamenti per legittimo interesse dell'Università, se non prevalgono gli interessi, diritti e libertà fondamentali dell'interessato, specie se minore.
I trattamenti dei dati, che non rientrino in tali basi giuridiche, possono essere effettuati solo con il consenso dell'interessato. L’Ateneo, in caso di emergenza, ha facoltà di trattare i dati personali per la salvaguardia di interessi vitali dell’interessato o di altra persona fisica.
Informative
Il GDPR prevede, tra gli altri, il diritto degli interessati di essere informati (per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici) dell'esistenza di un trattamento e delle sue finalità. Lo strumento con cui si attua tale diritto è l’informativa.
Ogni informativa, in conformità al GDPR, deve contenere (modelli di informativa):
- i dati e i contatti del Titolare del trattamento e del Responsabile della protezione dati, che per Sapienza sono reperibili alla pagina
- finalità e la base giuridica del trattamento;
- le categorie di dati trattati;
- la natura del conferimento dei dati;
- la fonte dei dati;
- le modalità del trattamento;
- le categorie di destinatari dei dati e l’eventuale loro trasferimento;
- il periodo di conservazione dei dati;
- i diritti degli interessati.
Nella sezione allegati alcune informative sul trattamento dati di specifici servizi gestiti dal Centro Infosapienza. Altre informative sono direttamente reperibili all’interno di applicativi dei principali servizi di Ateneo (rete, wifi, servizio delle carriere studenti, etc).