Privacy e Cookie policy

Pagina in fase di aggiornamento

 

Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.

La topografia del regolamento è estremamente articolata. Esso, infatti, consta di 99 articoli, racchiusi in 11 capi, preceduti da 173 “considerando”. 

Il Regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione – si legge nel settimo “considerando” – di un «clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno».

Per comune consenso, pietra angolare su cui poggia la nuova disciplina è il principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).

Al fine di assicurare la compliance (“conformità”) al Regolamento, l’Università di Siena ha provveduto - tra l'altro - all'adozione del Registro delle attività di trattamento (articolo 30), con decreto rettorale rep. n. 734/2018, prot. n. 80835 del 24.5.2018 e alla designazione del responsabile della protezione dei dati (RPD) (articolo 37), con delibera del Consiglio di amministrazione rep. n. 98/2018, prot. n. 66748 del 24.4.2018.

 

A breve saranno pubblicate le informative previste dagli articoli 13 e 14 del GDPR.

titolare del trattamento

Il Titolare del trattamento è l’Università di Siena con sede legale in Banchi di Sotto n. 55, 53100 Siena, rappresentata dal Magnifico Rettore, prof. Francesco Frati.

I dati di contatto del Titolare sono:

Titolare del trattamento è la persona fisica o giuridica che «determina le finalità e i mezzi del trattamento di dati personali» (articolo 4, n. 7 del Regolamento).

responsabile della protezione dei dati

Il responsabile della protezione dei dati (RPD) dell'Università di Siena è il prof. Gianluca Navone.

Al responsabile per la protezione dei dati sono demandati i compiti di cui all’art. 39. Tra i quali spiccano, per importanza, quello di «fornire consulenza al titolare del trattamento […] nonché ai dipendenti che eseguono il trattamento», di «sorvegliare l’osservanza del […] regolamento», di «cooperare con l’autorità e fungere da punto di contatto con l’autorità di controllo».

Gli interessati, ossia le persone fisiche cui i dati si riferiscono, «possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal […] regolamento» (articolo 38, paragrafo 4).

Nella specie, le persone fisiche interessate ad attività di trattamento eseguite dall’Università di Siena – esemplificativamente: studenti, docenti e personale tecnico-amministrativo – possono contattare il RPD di Ateneo ai seguenti indirizzi:

procedura di segnalazione violazione al trattamento dei dati personali

Per denunciare possibili violazioni al trattamento dei dati personali, ci si può rivolgere al servizio di data breach, raggiungibile all’indirizzo:

A breve sarà descritta la procedura complessiva di segnalazione violazione.

gruppi di lavoro interdisciplinari

Il Titolare del trattamento e il Responsabile della protezione dei dati dell’Università di Siena sono supportati rispettivamente da due gruppi di lavoro interdisciplinari, nei quali convergono professionalità informatiche, giuridiche e amministrative. Alle persone che vi fanno parte sarà garantita una formazione specialistica e permanente su ogni aspetto relativo al trattamento dei dati personali.

 

Il primo gruppo di lavoro ha il compito di assicurare la corretta tenuta del registro dei trattamenti e intervistare i referenti amministrativi per implementare il registro trattamenti stesso ed è attualmente composto da:

  • Enrico Brighi, responsabile Area organizzazione e sistemi informativi
  • Ilaria D’Amelio, responsabile Ufficio legale e contenzioso
  • Umberto Ciocca, responsabile Ufficio esercizio e tecnologie
  • Luca Terrosi, responsabile Ufficio dati e metadati
  • Marta Bellucci, Area ricerca, biblioteche, internazionalizzazione e terza missione
  • Ombretta Bugiani, Divisione corsi di area sanitaria e post laurea (Area servizi allo studente)
  • Michele Pinassi, Ufficio esercizio e tecnologie

 

Il secondo gruppo ha il compito di presiedere al monitoraggio delle violazione dei dati personali, delle procedure DPIA (data protection impact assessment) ed è attualmente composto da:

  • prof. aggr. Sandro Bartolini, Dipartimento di Ingegneria dell’informazione e scienze matematiche
  • Anna Capano, Ufficio legale e contenzioso
  • Debora Panterani, Supporto alle attività amministrative (Area organizzazione e sistemi informativi)

 

Questi due gruppi di lavoro sono disponibili per chiarimenti o delucidazioni sull'applicazione della normativa all'interno dell'Università di Siena e possono essere contattati all'indirizzo e-maili: