Informativa privacy per i componenti degli organi camerali e dell'Organismo Indipendente di Valutazione

Gentile Consigliere e Revisore, la Camera di Commercio dell’Umbria (di seguito, anche Titolare del Trattamento o la CCIAA) intende fornirle tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito ai Suoi dati personali oggetto del trattamento da parte del Titolare.

La Camera di Commercio dell’Umbria (di seguito, anche Titolare del Trattamento o la CCIAA) intende fornire tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito ai dati personali oggetto del trattamento da parte del Titolare.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria, con sede legale: Via Cacciatori delle Alpi, 42, 06121 Perugia, telefono: 075 57481; sede di Terni – Largo Don Minzoni, 6 – 05100 TERNI tel. +39 0744 4891; PEC: cciaa@pec.umbria.camcom.it; mail: segreteria.generale.pg@umbria.camcom.it

2. DPO – Data Protection Officer - RPD – Responsabile della protezione dei dati personali

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali). È possibile prendere contatto con il DPO della CCIAA dell’Umbria al seguente recapito e-mail: rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

I dati personali trattati dal Titolare vengono utilizzati esclusivamente per assicurare il regolare svolgimento dell’attività del Consiglio, della Giunta camerali, dell’OIV, del Collegio dei Revisori dei Conti e, in particolare, al fine di:

• gestire le convocazioni delle adunanze, con trasmissione degli ordini del giorno e della documentazione utile ad assumere i provvedimenti di competenza, e con registrazione audio e/o videoregistrazione delle sedute ai fini della verbalizzazione;
• gestire l’attività di supporto all’OIV
• assicurare il regolare svolgimento delle riunioni degli organi camerali anche da remoto in videoconferenza;
• archiviare i documenti e i provvedimenti assunti e i dati ivi contenuti, e se dovuto, pubblicarli all'albo camerale;
• assolvere agli obblighi di pubblicazione, nella sezione Amministrazione Trasparente del sito internet istituzionale;
• gestire la rubrica telefonica degli organi camerali (cartacea e elettronica) e gli indirizzari mail (elettronici);
• gestire la sezione Intranet "Consiglio", "Giunta" e “OIV”, ove sono pubblicati i documenti e i 2 provvedimenti camerali, anche a fini di archiviazione e consultazione da parte dei consiglieri e/o componenti di Giunta, del Collegio dei revisori dei conti, dell’OIV e degli uffici di competenza;
• tenere l'agenda del Presidente con annotazione di numeri telefonici, indirizzi, mail, appuntamenti;
• gestire gli adempimenti contabili e fiscali necessari all’erogazione delle indennità e rimborsi.

Il trattamento fonda la sua base giuridica nell’adempimento di un obbligo di legge (GDPR art. 6 par. 1, lett. c) e, nella necessità di dare esecuzione a un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (GDPR art. 6 par. 1, lett. e) e, per quanto concerne l’OIV, anche nell’esecuzione di un contratto di cui è parte l'interessato (GDPR art. 6, par. 1, lett. b).
Le ragioni sottese alla scelta della base giuridica sono riscontrabili nelle seguenti disposizioni:

Legge 29 dicembre 1993, n. 580
D.Lgs. 30 marzo 2001, n. 165
D.Lgs. 15 febbraio 2010, n. 23
D.M. 4 agosto 2011, n. 156
D.Lgs. 25 novembre 2016, n. 219
D.P.R. 2 novembre 2005, n. 254
L. 7 agosto 1990, n. 241
D. Lgs. 14 marzo 2013, n. 33
D. Lgs. 27 ottobre 2009, n. 150 come modificato dal D. Lgs. 25.05.2017 n. 74
D.P.R. 9 maggio 2016 n. 105
Regolamento del Consiglio camerale (approvato con la deliberazione n. 11 del 17 maggio 2022)
Regolamento della Giunta camerale (approvato con deliberazione n. 3 del 22 marzo 2022).

4. Tipologia di dati trattati

La tipologia dei dati trattati dal Titolare concerne nome e cognome, data e luogo di nascita, codice fiscale, residenza o domicilio, coordinate bancarie, dati di contatto (cellulare telefono, mail ecc.), audio/video registrazioni delle riunioni, eventuali dati necessari ad adempiere gli obblighi di cui al D. Lgs. n. 39/2013 e D. Lgs. n. 33/2013 (incarichi, compensi, dati giudiziari, dati patrimoniali e reddituali) dei Consiglieri e, dei componenti il Collegio dei Revisori dei conti e dell’OIV.

5. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale previamente autorizzato al trattamento e appositamente istruito e formato, con modalità manuali, cartacee, informatiche e telematiche, secondo principi di correttezza e liceità, e con custodia in archivi sia elettronici che cartacei, adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati personali possono essere comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento tra cui:

• società che erogano servizi tecnico/informatici;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
• società che svolgono servizi di gestione e manutenzione dei database del Titolare, con particolare riferimento alla società in house Infocamere scpa.

I dati possono altresì essere comunicati a ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento e appartenenti alle seguenti categorie:

• istituti di credito;
• altri Enti del Sistema camerale;
• aziende speciali, con particolare riferimento all'Azienda Speciale Promocamera;
• soggetti pubblici o privati cui è necessario comunicare i dati per esigenze di gestione del rapporto o che ne facciano richiesta in base a facoltà normativamente previste.

I dati la cui pubblicità è obbligatoria, sono sottoposti a diffusione mediante pubblicazione sul sito camerale in adempimento degli obblighi di trasparenza ai sensi del D.lgs. 14 marzo 2013, n. 33. Resta fermo l’obbligo della Camera di commercio di comunicare i dati all’Autorità Giudiziaria o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

6. Trasferimento dati all’estero

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea. La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo. Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

7. Dati ottenuti presso terzi

La CCIAA potrebbe ottenere delle informazioni rese anche mediante acquisizione di dati presso altre pubbliche amministrazioni (ed in particolare, presso Agenzia delle Entrate, Enti di istruzione/ formazione, Università, Agenzia delle Entrate, INPS, INAIL, Casellario Giudiziale) con rifermento ai dati appartenenti alla categoria dei dati comuni, economico-finanziario e giudiziari

8. Periodo di conservazione dei dati

I dati saranno trattati fino alla conclusione del procedimento amministrativo o al conseguimento delle finalità del procedimento per le quali i dati sono stati raccolti. Successivamente saranno conservati in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione e conservazione delle Camere di commercio allegato al manuale di gestione documentale in uso presso l’ente. I dati potranno essere conservati per tempi ulteriori unicamente per finalità di archiviazione nel pubblico interesse, come consentito dall’art. 99 del Codice Privacy, e, in relazione a tale finalità, limitatamente al minimo necessario.

9. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati richiesti è obbligatorio. Il mancato conferimento comporta l’impossibilità di ricevere le convocazioni alle riunioni degli organi e di gestire correttamente il rapporto, anche con particolare riferimento ai rimborsi spese e alla erogazione degli emolumenti eventualmente dovuti.

10. I Diritti degli interessati

Il Regolamento (UE) 2016/679 riconosce agli interessati diritti, che possono essere esercitati contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.
Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

• il diritto di conoscere se la CCIAA dell’Umbria ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative; 
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti; 
• il diritto alla cancellazione dei propri dati personali; 
• il diritto alla limitazione del trattamento; 
• il diritto di opporsi al trattamento; 
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca

In ogni caso, l’interessato ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire sul sito: https://www.garanteprivacy.it.