Privacy e Cookie policy

 

Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.

La topografia del regolamento è estremamente articolata. Esso, infatti, consta di 99 articoli, racchiusi in 11 capi, preceduti da 173 “considerando”. 

Il regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione – si legge nel settimo “considerando” – di un «clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno».

Per comune consenso, pietra angolare su cui poggia la nuova disciplina è il principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).

Al fine di assicurare la compliance (“conformità”) al Regolamento, l’Università di Siena ha intrapreso un processo permanente di adeguamento.

Le informative sono consultabili nella relativa sezione collocata in fondo alla pagina.

titolare del trattamento

Il titolare del trattamento è l’Università di Siena con sede legale in Banchi di Sotto n. 55, 53100 Siena, rappresentata dal Magnifico Rettore, prof. Francesco Frati.

I dati di contatto del titolare sono:

Titolare del trattamento è la persona fisica o giuridica che «determina le finalità e i mezzi del trattamento di dati personali» (articolo 4, n. 7 del Regolamento).

responsabile della protezione dei dati

Il responsabile della protezione dei dati (RPD) dell'Università di Siena è il prof. avv. Gianluca Navone.

Al responsabile per la protezione dei dati sono demandati i compiti di cui all’art. 39. Tra i quali spiccano, per importanza, quello di «fornire consulenza al titolare del trattamento […] nonché ai dipendenti che eseguono il trattamento», di «sorvegliare l’osservanza del […] regolamento», di «cooperare con l’autorità e fungere da punto di contatto con l’autorità di controllo».

Gli interessati, ossia le persone fisiche cui i dati si riferiscono, «possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal […] regolamento» (articolo 38, paragrafo 4).

Nella specie, le persone fisiche interessate ad attività di trattamento eseguite dall’Università di Siena – esemplificativamente: studenti, docenti e personale tecnico-amministrativo – possono contattare il RPD di Ateneo al seguente indirizzo:

procedura di segnalazione violazione al trattamento dei dati personali

Per “violazione dei dati personali” (c.d. data breach) s’intende «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati» (art. 4, n. 12).

È possibile approfondire la materia del data breach accedendo alla seguente pagina del sito istituzionale del Garante per la protezione dei dati personali: https://www.garanteprivacy.it/regolamentoue/databreach.

 

Per segnalare eventuali violazioni al trattamento dei dati personali, chiunque può rivolgersi al servizio di data breach dell'Università di Siena, raggiungibile all’indirizzo:

gruppi di lavoro interdisciplinari

Il titolare del trattamento e il responsabile della protezione dei dati dell’Università di Siena sono supportati da due gruppi di lavoro interdisciplinari, nei quali convergono professionalità informatiche, giuridiche e amministrative.

 

Questi due gruppi di lavoro sono disponibili per chiarimenti o delucidazioni sull'applicazione della normativa all'interno dell'Università di Siena e possono essere contattati all'indirizzo e-mail:

Informative

Il regolamento europeo prevede che il «titolare del trattamento adott[i] misure appropriate per fornire all'interessato tutte le informazioni di cui agli articoli 13 e 14 […] in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro».

In adempimento di tale prescrizione, l’Università di Siena ha finora pubblicato le seguenti informative privacy: