Informativa sul trattamento dei dati personali (Informativa Privacy) ai sensi dell’articolo 14 del Regolamento (UE) 2016/679
                                                                                                     

Progetto “Open Data NoiPA”

 

Il Ministero dell’Economia e delle Finanze, in qualità di Titolare del trattamento, informa, ai sensi dell’articolo 14 del Regolamento (UE) 2016/679 (“GDPR”), che i dati personali utilizzati nell’ambito del progetto “Open Data NoiPA” saranno trattati come segue.

 

Titolare del trattamento
Il Titolare del trattamento dei dati personali è il Ministero dell’Economia e delle Finanze, nelle articolazioni previste dall’articolo 25, comma 1, del Decreto Legislativo n. 300/1999 e successive modifiche e integrazioni e dal DPR n. 227 del 2003 e successive modifiche e integrazioni, situato in Via XX Settembre, 97 - 00187 Roma.
Il Titolare del trattamento dei dati personali può essere contattato tramite posta elettronica certificata all’indirizzo: capodipartimento.dag@pec.mef.gov.it.

 

Responsabile della protezione dei dati (o Data Protection Officer)
Il Responsabile della protezione dei dati (o Data Protection Officer) è designato dal Titolare del trattamento per assolvere alle funzioni espressamente previste dal Regolamento (UE) 2016/679.
Il Responsabile della protezione dei dati del Ministero dell’Economia e delle Finanze può essere contattato:

  • tramite posta elettronica ordinaria all’indirizzo: responsabileprotezionedati@mef.gov.it;
  • tramite posta elettronica certificata all’indirizzo: rpd@pec.mef.gov.it

 

Dati personali trattati
Saranno trattate le seguenti categorie di dati personali:

  • Dati personali (articolo 4, numero 1, del Regolamento (UE) 2016/679);
  • Categorie particolari di dati personali (articolo 9 del Regolamento (UE) 2016/679).

In particolare, saranno trattati i seguenti dati personali:

  • Dati anagrafici (nome, cognome, data di nascita, luogo di nascita, codice fiscale, residenza);
  • Dati inerenti al rapporto di lavoro, comprese le assenze per malattia;
  • Dati previdenziali;
  • Dati contabili;
  • Dati fiscali;
  • Dati inerenti al ricorso al credito;
  • Dati relativi all’esistenza di rapporti finanziari (coordinate bancarie);
  • Dati relativi allo stato di salute;
  • Dati relativi all’adesione a sindacati.

 

Fonti da cui hanno origine i dati personali trattati
I dati personali trattati saranno estratti dalle banche dati della Direzione dei Sistemi Informativi e dell’Innovazione (DSII) del Ministero dell’Economia e delle Finanze e saranno elaborati in maniera automatizzata per la generazione degli Open Data pubblicati sul portale dedicato.

 

Finalità del trattamento, condizioni di liceità e base giuridica
Open Data NoiPA è un progetto nato per rendere disponibile, trasparente e pienamente fruibile l’ampio patrimonio informativo gestito dalla Direzione dei sistemi informativi e dell’innovazione del Ministero dell’Economia e delle Finanze. 
Il portale Open Data NoiPA permette a tutti i cittadini di consultare, in forma aggregata, i dati derivanti dalla gestione del personale della Pubbliche Amministrazioni, rispondendo così alle politiche di apertura, valorizzazione e divulgazione dei dati promosse dall’Agenzia per l’Italia Digitale (AgID).
Sviluppato nell’ambito del programma Cloudify NoiPA, il progetto Open Data NoiPA raggiunge una duplice finalità: garantire la trasparenza e valorizzare al massimo il patrimonio informativo del personale della Pubblica Amministrazione.
La condizione di liceità del trattamento dei dati personali è individuata nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento (articolo 6, paragrafo 1, lettera e), del Regolamento (UE) 2016/679).
La base giuridica del trattamento dei dati personali è rintracciabile, in particolare,  nei seguenti riferimenti normativi:

  • Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico;
  • Decreto Legislativo 24 gennaio 2006, n. 36, “Attuazione della Direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE”;
  • Politiche e iniziative di Open Government dal Governo italiano, consultabili al sito web https://open.gov.it;
  • Decreto Legislativo 7 marzo 2005, n. 82, “Codice dell’Amministrazione digitale”, e successive modifiche e integrazioni.

 

Modalità di trattamento dei dati personali
Il trattamento dei dati personali sarà effettuato con strumenti elettronici e potrà comportare operazioni quali, a titolo esemplificativo e non esaustivo: la consultazione durante la fase di analisi delle informazioni di potenziale interesse, l’estrazione dalle banche dati, l’elaborazione, l’aggregazione, la pubblicazione in forma aggregata, la conservazione.
Gli Open Data verranno pubblicati in formato Linked Open Data (LOD), ad oggi lo standard tecnologico più avanzato per il trattamento delle banche dati online. Il formato LOD, infatti, permette di collegare tra loro diversi database utilizzando riferimenti semantici e abilitando ricerche dettagliate, precise e veloci.
Il trattamento dei dati personali sarà effettuato, per le finalità sopra elencate, in conformità a quanto stabilito dall’articolo 5 del Regolamento (UE) 2016/679 e nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente, in maniera tale da impedire l’accesso o l’utilizzo non autorizzato dei dati personali.
Il trattamento dei dati personali sarà effettuato solo dal personale autorizzato in ragione delle funzioni di ufficio da esso svolte.
I dati personali saranno trattati e conservati nel rispetto dei principi di necessità, liceità, correttezza, trasparenza, esattezza, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche e organizzative adeguate al livello di rischio dei trattamenti posti in essere.
In particolare, durante la fase di aggregazione dei dati, verranno messe in atto misure di sicurezza tecniche e organizzative derivanti dalle migliori pratiche di riferimento in materia di sicurezza delle informazioni e protezione dei dati personali, tra cui l’eliminazione preventiva di dati con un ridotto numero di occorrenze e opportune attività di test volte verificare l’impossibilità di operazioni di de-anonimizzazione.

 

Comunicazione dei dati personali a eventuali destinatari 
I dati personali potranno essere resi accessibili o comunicati, nel rispetto della normativa vigente e per il perseguimento delle finalità sopra elencate:

  • ai dipendenti del Ministero dell’Economia e delle Finanze, nominati persone autorizzate al trattamento dei dati personali;
  • a società esterne, tra cui Sogei S.p.A., incaricate dal Titolare del trattamento di svolgere attività di varia natura, quali, a titolo esemplificativo e non esaustivo, la gestione e la manutenzione dei sistemi informativi e dei servizi erogati. Tali società esterne sono state nominate Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679.

Il Titolare provvede alla designazione dei Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 tra quelli che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento (UE) 2016/679 e garantiscano la tutela dei diritti degli interessati. 
I dati personali non saranno oggetto di diffusione a soggetti indeterminati, in una forma che consenta l’identificazione degli interessati, anche mediante la loro messa a disposizione o consultazione.

 

Trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali 
Il Titolare del trattamento non trasferisce i dati personali verso paesi terzi (al di fuori dello Spazio Economico Europeo) o organizzazioni internazionali.

 

Conservazione dei dati personali
I dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, ai sensi dell’articolo 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e comunque per il periodo previsto dalla legge, salvo che non siano individuati un altro criterio di liceità e base giuridica oppure che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati.
I dati personali potranno essere conservati per periodi più lunghi esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell’articolo 5, paragrafo 1, lettera e), e dell'articolo 89, del Regolamento (UE) 2016/679.

 

Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il trattamento dei dati personali non prevede un processo decisionale automatizzato, compresa la profilazione.

 

Diritti dell’interessato
Nei casi e nei limiti previsti dal Regolamento (UE) 2016/679 e secondo le modalità ivi prescritte, l’interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso a tali dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare se destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, tutte le informazioni disponibili sull’origine dei dati personali, qualora non siano raccolti presso l’interessato, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, nei casi e nei limiti previsti dal Regolamento (UE) 2016/679 e secondo le modalità ivi prescritte l’interessato ha altresì il diritto di:

  • revocare gli eventuali consensi al trattamento dei dati personali in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca stessa; 
  • ottenere la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere l’integrazione dei dati personali incompleti che lo riguardano, tenuto conto delle finalità del trattamento, anche fornendo una dichiarazione integrativa;
  • ottenere la cancellazione (“diritto all’oblio”) dei dati personali che lo riguardano, ove sussistano le condizioni per l’esercizio di tale diritto, in conformità a quanto previsto dall’articolo 17, paragrafo 1 del Regolamento (UE) 679/2016;
  • ottenere la limitazione del trattamento dei dati personali che lo riguardano, ove sussistano le condizioni per l’esercizio di tale diritto, in conformità a quanto previsto dall’articolo 18, paragrafo 1 del Regolamento (UE) 679/2016 (in tal caso, i dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano (“diritto alla portabilità dei dati”);
  • trasmettere i dati personali che lo riguardano a un altro Titolare del trattamento, senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora tecnicamente fattibile (“diritto alla portabilità dei dati”);
  • opporsi al trattamento dei dati personali che lo riguardano;
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati originariamente raccolti, prima di procedere con tale ulteriore trattamento fornisce all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. 
Per esercitare i sopra elencati diritti, l’interessato può contattare il Titolare del trattamento tramite posta elettronica certificata all’indirizzo: dcsii.dag@pec.mef.gov.it.
Qualora l’interessato ritenesse che i trattamenti effettuati dal Titolare possano aver violato le norme vigenti in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del Regolamento (UE) 2016/679, mediante: 

  • raccomandata A/R indirizzata a “Garante per la Protezione dei Dati Personali”, Piazza Venezia 11, 00187 Roma
  • posta elettronica ordinaria all’indirizzo: protocollo@gpdp.it
  • posta elettronica certificata all’indirizzo: protocollo@pec.gpdp.it
  • fax al numero: 06/696773785