Informativa privacy sulla gestione delle selezioni di consulenti e collaboratori e dei relativi incarichi

La Camera di Commercio, Industria, Artigianato e Agricoltura dell’Umbria (di seguito, anche Titolare del Trattamento o la CCIAA) intende fornirle tutte le indicazioni previste dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (anche detto GDPR o Regolamento Generale per la Protezione dei Dati personali), in merito ai Suoi dati personali oggetto del trattamento da parte del Titolare.

1. Titolare del trattamento

Titolare del trattamento è la CCIAA dell’Umbria con sede legale a Perugia in via Cacciatori delle Alpi, 42 –telefono 075/57481, indirizzo di posta elettronica certificata: cciaa@pec.umbria.camcom.it

Il Titolare, con la deliberazione della Giunta camerale, n. 46, del 26.04.2022, ha approvato il “Modello organizzativo Privacy - Ruoli e sistema di responsabilità” in materia di privacy, ai sensi del Regolamento UE 679/2016, art. 24.

2. DPO – Data Protection Officer - RPD – Responsabile della protezione dei dati personali

Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (o RPD, Responsabile della protezione dei dati personali).

È possibile prendere contatto con il DPO della CCIAA dell’Umbria al seguente recapito email: rpd@umbria.camcom.it.

3. Finalità e Basi giuridiche del trattamento

Il conferimento dei dati personali dell’utente, e l’acquisizione degli stessi da parte della Camera di commercio, è indispensabile nell’ambito del procedimento per il quale la presente comunicazione è resa.

I dati personali saranno trattati per le seguenti finalità:

a) assolvere agli adempimenti connessi alla procedura di conferimento e gestione dell’incarico;

b) assolvere ai connessi obblighi di legge, contabili e fiscali, ivi inclusa la comunicazione di tali informazioni al Dipartimento della funzione pubblica (ove prevista ai sensi dell’art. 53 D.Lgs. n. 165/2001) e la pubblicità sul sito internet dell’amministrazione ai sensi del D.lgs. 14 marzo 2013, n. 33.

I dati non saranno utilizzati per finalità diverse da quelle esposte nella presente informativa.

Ai sensi del par. 3 dell’art. 13 del GDPR, ove la Camera di commercio dell’Umbria intenda trattare i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento provvederà a fornire agli utenti informazioni in merito a tale diversa finalità.

La base giuridica per l’acquisizione e successivo trattamento dei dati si rinviene, rispettivamente:

• per la finalità sub a), nell’art. 6(1)(b) (il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte) e nell’art, 6(1)(e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri);
• per la finalità sub b), nell’art. 6(1)(c) del Regolamento (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento).

Le ragioni sottese alla scelta della base giuridica sono riscontrabili nelle seguenti disposizioni: Legge 241/90; Decreto legislativo 150/2009; Legge 190/2012; Decreto legislativo 50/2016; Regolamento recante disciplina per il conferimento di incarichi di collaborazione (approvato con deliberazione di Consiglio n. 17 del 19/07/2022); D.Lgs 14 marzo 2013, n. 33 art. 15 commi 1 e 2.

4. Autorizzati, Responsabili del trattamento e Destinatari dei dati personali

I dati personali sono trattati da personale dipendente della CCIAA previamente autorizzato al trattamento e appositamente istruito e formato, con modalità manuali, cartacee, informatiche e telematiche, secondo principi di correttezza e liceità, e con custodia in archivi sia elettronici che cartacei, adottando specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

I dati personali possono essere anche comunicati a soggetti esterni formalmente nominati dalla CCIAA quali Responsabili del trattamento e appartenenti alle seguenti categorie:

• società che erogano servizi tecnico /informatici e/o servizi di gestione e manutenzione dei database del Titolare, con particolare riferimento alla società Infocamere scpa e all’azienda speciale Centro Servizi Promozionali per le Imprese;
• società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica.

I dati possono altresì essere comunicati a ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento e appartenenti alle seguenti categorie:

• altri Enti del Sistema camerale;
• ogni altra Pubblica Amministrazione o altri soggetti fisici e giuridici che ne facciano richiesta in base a facoltà normativamente previste.

Sono diffusi mediante pubblicazione sul sito camerale, in adempimento degli obblighi di trasparenza, soli i dati espressamente indicati nel D.lgs. 14 marzo 2013, n. 33.

Resta fermo l’obbligo della Camera di commercio di comunicare i dati all’Autorità Giudiziaria o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

5. Trasferimento dati all’estero

La CCIAA non trasferisce i dati personali dell’interessato a terze parti stabilite in Stati non appartenenti all’Unione europea, né ad organizzazioni internazionali, in assenza di una decisione di adeguatezza della Commissione europea.

La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, in particolare di posta elettronica, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti allo Spazio Economico Europeo.

Al fine di garantire un adeguato livello di protezione dei dati personali, queste Società possono attuare il trasferimento solo verso Paesi (o settori di questi) che sono stati oggetto di apposite decisioni di adeguatezza adottate dalla Commissione europea, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione stessa.

6. Dati ottenuti presso terzi

La CCIAA verifica la veridicità delle informazioni rese nell’ambito del presente procedimento anche mediante acquisizione di dati presso altre pubbliche amministrazioni, e in particolare, presso l'Autorità giudiziaria, l'Università, Agenzia delle Entrate e altri Enti di controllo, con riferimento a dati appartenenti alla categoria dei dati comuni, economico-finanziari e giudiziari.

7. Periodo di conservazione dei dati

I dati saranno trattati fino alla conclusione del procedimento amministrativo o al conseguimento delle finalità del procedimento per le quali i dati sono stati raccolti. Successivamente saranno conservati in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione e conservazione della Camera di commercio dell’Umbria che prevede un periodo di conservazione di dieci anni, salvo specifiche fattispecie per le quali è previsto un periodo più lungo (es: incarichi a legali, conservazione illimitata).

8. Natura del conferimento dei dati e conseguenze dell’eventuale mancato conferimento

Il conferimento dei dati richiesti è obbligatorio. Il mancato conferimento comporta l’impossibilità di ottenere il conferimento dell’incarico.

9. I Diritti

Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.

Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento), vi sono:

• il diritto di conoscere se il Titolare ha in corso trattamenti di dati personali che la riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;
• il diritto alla rettifica dei dati personali inesatti che la riguardano e/o all’integrazione di quelli incompleti;
• il diritto alla cancellazione dei dati personali che la riguardano;
• il diritto alla limitazione del trattamento;
• il diritto di opporsi al trattamento;
• il diritto alla portabilità dei dati personali che la riguardano;
• il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento, basato sul consenso, effettuato prima della revoca.

In ogni caso, lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità reperibili presso il sito del Garante stesso.