Informazioni sul trattamento dei dati personali

 

INTRODUZIONE

Con l'entrata in vigore del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il MEF, per il tramite del Dipartimento dell'Amministrazione Generale, del Personale e dei Servizi del Ministero dell'Economia e delle Finanze, in qualità di titolare del trattamento dei dati personali conseguente all'uso del presente sito (di seguito "portale NoiPA") e dei relativi servizi (di seguito "Servizi"), ha adottato le misure tecniche e organizzative per garantire che lo stesso sia conforme alle norme e ai principi previsti dal Regolamento.

Le informazioni contenute in questa pagina, rese in applicazione dell'articolo 12 del Regolamento, sono conformi e rinviano, per quanto non espressamente riportato di seguito, ai successivi articoli 13 (Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato) e 14 (Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato). Tale informazioni si riferiscono al trattamento dei dati personali conseguente alla consultazione del portale e dei relativi servizi rinvenibili.

Titolare del trattamento

Il Titolare del trattamento dei dati tramite il Portale NoiPA è il Ministero dell'Economia e delle Finanze, via XX Settembre 97, 00187, Roma.

Nell’ambito dei servizi erogati tramite il Portale NoiPA, si esplicita che il MEF e gli Enti amministrati, ciascuno per il proprio ambito di competenza, sono Titolari del trattamento ai sensi dell’art. 4, comma 7 del Regolamento (UE) n. 2016/679.

Al riguardo, il personale amministrato dello Stato e di altre Pubbliche Amministrazioni potrà esercitare i diritti di cui agli articoli dal 15 al 22 del Regolamento (UE) n. 2016/679 utilizzando i dati di contatto forniti dall’Ente di appartenenza. Gli interessati, altresì, potranno esercitare i loro diritti contattando il MEF per l‘ambito di competenza del personale gestito, anche attraverso l'indirizzo di posta elettronicacapodipartimento.dag@pec.mef.gov.it.

Responsabile della protezione dei dati

Il MEF ha nominato il Responsabile della protezione dei dati, anche denominato Data Protection Officer (DPO), i cui dati di contatto sono i seguenti:

Finalità del trattamento

Il Portale NoiPA è il sistema informativo realizzato per gestire i dati dei dipendenti amministrati e assicurare la presa in carico del trattamento economico del personale centrale e periferico della Pubblica Amministrazione, mettendo a disposizione i servizi di:

  • elaborazione dei dati giuridico-economici e dei connessi adempimenti previsti dalla normativa vigente, inclusi quelli fiscali e previdenziali.
  • elaborazione e quadratura della rilevazione delle presenze/assenze degli amministrati nonché dei connessi adempimenti previsti dalla normativa vigente.
  • gestione dei dati elaborati e produzione del cedolino mensile, nonché distribuzione dello stesso e comunicazione delle informazioni connesse ai dati contenuti all'interno.

I dati personali rilasciati sono necessari per consentire al Titolare di fornire i Servizi rinvenibili sul Portale NoiPA ed integrano un trattamento di dati personali (di natura anagrafica ed economica) nonché di dati sensibili.

L’accesso al Portale NoiPA è garantito sulla base di credenziali di autenticazione la cui riservatezza è nella piena responsabilità di tutti gli utenti del sistema.

Pertanto, si ribadisce la necessità di proteggere con la massima cura le credenziali di accesso al sistema, non comunicandoli a terzi, scegliendo una password non basata su informazioni facilmente deducibili, evitando, al contempo, di utilizzarla anche per accedere ad altri sistemi applicativi, siti web e servizi informatici. È responsabilità dell’utente, altresì, astenersi dall’aprire messaggi di posta elettronica contenenti allegati inviati da fonti sconosciute e di diffidare da messaggi di posta elettronica che invitano, riferendosi a problemi di registrazione o di altra natura tecnica, a fornire i propri dati riservati di accesso al servizio NoiPA, al fine di prevenire attività fraudolente (phishing), che deve essere prontamente segnalata alla casella e-mail: antifrode.noipa@mef.gov.it.

I dati personali rilasciati sono necessari per consentire al Titolare di fornire i Servizi rinvenibili sul Portale NoiPA ed integrano un trattamento di dati personali (di natura anagrafica ed economica) nonché di categorie particolari di dati.

I dati personali saranno trattati per le seguenti finalità:

  1. finalità strettamente connesse e strumentali alla gestione del rapporto con l'utente relativo all'erogazione dei servizi richiesti.
  2. finalità connesse agli obblighi derivanti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo.
  3. finalità funzionali all'attività del Titolare ovvero di altre Società, nominate Responsabili del trattamento, che collaborano nell'erogazione dei Servizi messi a disposizione sul Portale NoiPA.

Il trattamento dei dati personali degli interessati è effettuato con idonee procedure manuali ovvero con strumenti elettronici dal personale addetto appartenente alla struttura del Titolare presso le sedi centrali e/o periferiche. Tali soggetti sono stati autorizzati al trattamento dei dati personali ai sensi dell'articolo 29 del Regolamento (UE) n. 2016/679 ed hanno ricevuto adeguate istruzioni operative, con particolare riferimento all'adozione di adeguate misure di protezione dei dati.

Base giuridica del trattamento

Il Ministero dell'Economia e delle Finanze tratta i dati personali per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito come titolare del trattamento.

La base giuridica del trattamento di dati personali è rintracciabile nei seguenti riferimenti normativi:

  • Legge 19 giugno 2019, n. 56 recante Interventi per la concretezza delle azioni della pubblica amministrazione e la prevenzione all’assenteismo, e in particolare le misure di contrasto all’assenteismo di cui all’art. 2;
  • Legge 27 dicembre 2006, n. 296, e in particolare i commi 446 e 447, dell'articolo 1 che dispongono che tutte le amministrazioni dello Stato, ad eccezione delle Forze armate compresa l'Arma dei Carabinieri, per il pagamento degli stipendi si avvalgono delle procedure informatiche e dei servizi del Ministero dell'economia e delle finanze - Dipartimento dell'amministrazione generale, del personale e dei servizi del tesoro e che a tale scopo sono stipulate apposite convenzioni;
  • Art. 1, comma 402, della legge 27 dicembre 2013, n. 147 Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di Stabilità 2014)
  • Art. 11, comma 9 del Decreto Legge 06 luglio 2011, n. 98, convertito con modificazioni dalla Legge 15 luglio 2011, n. 111 e s.m.i., che prevede che il Ministero dell'Economia e delle Finanze - Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, possa stipulare con le amministrazioni pubbliche di cui all'articolo 1 del decreto legislativo 30 marzo 2001, n. 165, convenzioni per l'erogazione dei servizi di pagamento delle retribuzioni;
  • Decreto ministeriale 6 luglio 2012 recante "Contenuti e modalità di attivazione dei servizi in materia stipendiali erogati dal Ministero dell'economia e delle finanze - Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi alle Amministrazioni pubbliche diverse dalle Amministrazioni dello Stato e determinazioni del contributo dovuto" (di seguito, il "D.M. 6 luglio 2012") in attuazione dell'articolo 11, comma 9, del decreto legge 6 luglio 2011, n. 98
  • Art. 2, comma 1-ter del Decreto legge 25 marzo 2010, n. 40, convertito con modificazioni dalla legge 22 maggio 2010, n. 73 che dispone la soppressione delle Direzioni territoriali dell'Economia e delle Finanze e la riallocazione delle funzioni da esse svolte, tra cui quelle in ambito stipendiale, agli uffici centrali del Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, ovvero presso le Ragionerie territoriali della Stato
  • Art. 2, comma 197, della legge 23 dicembre 2009, n. 191 che prevede l'unificazione del pagamento delle competenze fisse e accessorie nel cosiddetto «Cedolino unico» a decorrere dal 30 novembre 2010;
  • Protocollo d'Intesa del 26 maggio 2003 tra il Ministero dell'Economia e delle Finanze e la Banca d'Italia per la disciplina degli aspetti operativi e tecnici relativi ai pagamenti degli ordini di spesa telematici su ruoli di spese fisse;
  • Decreto del Ministro dell'Economia e delle Finanze del 31 ottobre 2002 che ha previsto l'erogazione degli stipendi e degli assegni fissi amministrati con ruoli di spese fisse mediante ordini collettivi di pagamento emessi in forma dematerializzata;
  • Articoli 5 e 6 del decreto del Presidente della Repubblica del 20 aprile 1994, n. 367 recanti la disciplina secondo cui sono effettuati mediante mandati informatici i pagamenti per le retribuzioni al personale dipendente dalle amministrazioni centrali della Stato;
  • Capo II, articoli 27 e seguenti del Decreto del Presidente della Repubblica 8 luglio 1986, n. 429 riguardanti il pagamento degli stipendi al personale statale amministrato con ruoli di spese fisse;
  • Decreto del Presidente della Repubblica del 19 aprile 1986, n. 138 concernente la «Parziale attuazione della delega di cui alle lettere a), b) e d) del secondo comma dell'art. 1 della legge 7 agosto 1985, n. 428 in materia di semplificazione delle procedure relative al pagamento di stipendi e pensioni»;
  • Capo V, articoli 356 e seguenti del Regio decreta 23 maggio 1924, n. 827 concernenti «Ruoli di spese fisse»;
  • Articoli 62 e 63 del Regio Decreto 18 novembre 1923, n. 2440 e gli articoli 286 e 287 del relativo Regolamento emanato con Regio Decreto del 23 maggio 1924, n. 827 che prevedono, rispettivamente, il pagamento degli stipendi e degli assegni fissi mediante ruoli, ovvero mediante ordinativi sulle Tesorerie emessi dalle amministrazioni centrali.

Modalità di trattamento e conservazione dei dati

Il trattamento dei dati personali può comportare l'operazione o l'insieme di operazioni quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione dei medesimi dati.

Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall'articolo 5 del Regolamento (UE) n. 2016/679, e nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente, in modo da impedire l'accesso o l'utilizzo non autorizzato dei dati personali. Pertanto, i dati personali sono trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l'adozione di misure tecniche ed organizzative adeguate al livello di rischio a cui possono essere soggetti i trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, comunque per il periodo previsto dalla legge.

Comunicazione dei dati personali e conseguenze di un eventuale rifiuto di rispondere

La comunicazione dei dati personali è facoltativa e l'eventuale rifiuto può comportare l'impossibilità di utilizzare il portale NoiPA e fruire dei relativi Servizi.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Portale NoiPA comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Comunicazione dei dati a eventuali destinatari

I dati potranno essere acceduti o comunicati, nel rispetto della normativa vigente, a società esterne incaricate dal Titolare di svolgere servizi di varia natura, quali, a titolo esemplificativo, la manutenzione e l'assistenza del Sito e dei relativi Servizi. Pertanto, il Titolare provvede alla designazione di tali soggetti quali Responsabili del trattamento ai sensi dell'articolo 28 del Regolamento (UE) n. 2016/679, tra quelli che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantiscano la tutela dei diritti degli interessati.

I dati personali non sono soggetti a diffusione a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Diritti dell'interessato

L'interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (compresi destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l'origine dei dati personali ove non raccolti presso l'interessato, l'esistenza di un processo decisionale automatizzato compresa la profilazione e informazioni sulla logica utilizzata.

Inoltre, l'interessato ha il diritto, nei casi previsti dal Regolamento (UE) n. 2016/679 agli articoli 15 e ss., di ottenere:

  • la rettifica dei dati personali inesatti.
  • l'integrazione dei dati personali incompleti.
  • la cancellazione (diritto all'oblio).
  • la limitazione del trattamento dei dati personali (in tal caso, i dati sono trattati soltanto con il consenso dell'interessato, salvo che per la necessaria conservazione degli stessi e negli altri casi consentiti dalla normativa).
  • la portabilità dei dati, anche mediante la trasmissione dei dati personali dell'interessato da un Titolare del trattamento ad un altro, qualora tecnicamente fattibile.
  • l’opposizione al trattamento dei dati personali.

Le relative istanze vanno inoltrate al Titolare del trattamento dei dati, utilizzando i dati di contatto da questi forniti nella presente informativa.

Diritto di proporre reclamo

Qualora l’interessato ritenesse che i trattamenti effettuati dal Titolare possano aver violato le norme vigenti in materia di protezione dei dati personali, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’articolo 77 del Regolamento (UE) n. 2016/679.

Diritto di revoca del consenso

Qualora il trattamento sia basato sul consenso oppure effettui operazioni su categorie particolari di dati, l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.