Il Comune di Godrano gestisce quotidianamente centinaia di dati cittadini e utenti, oltre che di tutti coloro che frequentano le sue sedi o navigano sul portale https://demo.we-com.info/vejano/.
Per garantire la massima trasparenza sulle modalità di gestione dei dati personali, il Comune dedica la presente pagina per informare i propri utenti sulle modalità di attuazione del Regolamento europeo 2016/679 in materia di protezione dei dati personali e del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy) e sui diritti degli interessati (persone cui i dati si riferiscono).
- Il Regolamento europeo in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato nella Gazzetta Ufficiale UE il 4 maggio 2016, è entrato in vigore il 24 maggio dello stesso anno. Il Regolamento è direttamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati membri.
- Il lgs. n. 196/2003, recante “Codice in materia di protezione dei dati personali“, modificato dal d. lgs. n. 101/2018 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679“, è il principale testo nazionale di riferimento in materia di privacy. Il quadro si completa con i provvedimenti e le decisioni dell’Autorità Garante per la protezione dei dati personali.
Con l’entrata in vigore del Regolamento UE 2016/679 ed in seguito alle modifiche apportate al d.lgs 196/2003 dal d.lgs 101/2018 il Comune ha proceduto a revisionare l’intera disciplina interna sul trattamento dei dati personali al fine di adeguarsi alle nuove disposizioni.
Diritti dell’interessato
In base all’art. 15 e seguenti del Regolamento UE gli interessati (persone fisiche a cui si riferiscono i dati), possono esercitare in qualsiasi momento i propri diritti ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare. A tal fine è possibile rivolgersi al Titolare, oppure al Responsabile della protezione dei dati. Si informa infine che è prevista la possibilità di proporre reclamo all’Autorità di Controllo Italiana – Garante per la protezione dei dati personali – Piazza Venezia n. 11, IT – 00187, Roma (www.garanteprivacy.it).
I diritti delle persone a cui si riferiscono i dati personali sono disciplinati dagli artt. 15-22 del Regolamento UE 2016/679.
L’interessato ha diritto di:
- Accesso ai propri dati, nelle seguenti modalità:
- avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
- ottenere l’accesso ai dati e alle seguenti informazioni:
- finalità del trattamento
- categorie di dati personali
- destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate
- quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo
- esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento
- diritto di proporre reclamo ad un’Autorità di controllo
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
- esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.
- Rettifica dei dati personali inesatti
- Integrazione dei dati personali incompleti
- Cancellazione dei dati personali (“Diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:
- i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati
- l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi
- i dati sono stati trattati illecitamente
- i dati devono essere cancellati per adempiere un obbligo di legge
- i dati riguardano minori di 16 anni e sono stati raccolti in relazione all’offerta di servizi informatici.
L’esercizio del diritto comporta l’obbligo per il Titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri Titolari che stanno trattando i dati.
- Limitazione del trattamento, nelle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificarne l’esattezza)
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo
- benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
- l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato).
- Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.
Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un Titolare del trattamento e trasmetterli a un altro Titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un Titolare del trattamento all’altro.
- Opporsi al trattamento, in tutto o in parte, nei seguenti casi:
- per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del Titolare o di terzi. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
- nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
- per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
- Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il Titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il Titolare; ovvero si basi sul consenso esplicito dell’interessato).
- Reclamo all’Autorità Garante per la Protezione dei dati personali (utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali).
Come far valere i propri diritti
I diritti – fatta salva la proposizione di reclamo all’Autorità di controllo – sono esercitati mediante richiesta scritta corredata di copia fotostatica non autenticata di un documento di riconoscimento, utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali, da inviarsi al Titolare (Comune di Godrano) anche per il tramite del Responsabile della Protezione dei Dati del Comune, secondo una delle seguenti modalità:
- di persona presso le strutture competenti a ricevere la richiesta in quanto trattano il dato (ad es. Ufficio Protocollo)
- via pec a protocollo.godrano@pec.it indirizzando la richiesta alla struttura che tratta il dato.
- via e-mail, scrivendo a: (mail DPO)
- via Pec all’indirizzo pec dpo: (PEC DPO)
- con apposita comunicazione inviata via posta al Comune di Godrano, via Roccaforte 22, 90030 Godrano (PA), all’attenzione del Sindaco e del DPO.
L’istanza può essere presentata da un delegato dell’interessato, che esibisce o allega copia della delega sottoscritta, unitamente a copia fotostatica non autenticata di un documento di riconoscimento proprio e dell’interessato.
Termini massimi per la risposta: 1 mese, estendibile fino a 3 mesi, previa comunicazione all’interessato, nei casi di particolare complessità.
Costi: l’esercizio dei diritti è gratuito, ma in caso di richieste manifestamente infondate o eccessive (anche per il loro carattere ripetitivo) potrà essere addebitato un contributo in base ai costi amministrativi sostenuti dal Titolare.
Pagina aggiornata il 07/02/2023