L’Università degli Studi di Messina si impegna a mettere in atto misure di tutela per il trattamento dei dati personali al fine di adeguare e mantenere lo stesso conforme al Nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 – Regolamento Generale sulla Protezione dei Dati Personali (RGPD) – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE; e al Decreto Legislativo n. 196/2003 – Codice in materia di protezione dei dati personali – così come adeguato al suddetto Regolamento dal D. Lgs. n. 101/2018 del 10 Agosto 2018.

Il Titolare del trattamento è l’Università degli studi di Messina (Titolare),
nella persona del Magnifico Rettore
con sede legale presso: Plesso Centrale dell’Ateneo, Piazza Pugliatti 1, 98125 Messina .
Telefono: 0906768900
Email: rettorato@unime.it
PEC: protocollo@pec.unime.it

Il Responsabile della protezione dei dati (RPD) è la dott.ssa Daniela Prestipino.
I dati di contatto del RPD sono:
Telefono: 0906768355
Email: rpd@unime.it
PEC: protezionedati@pec.unime.it

Il trattamento dei dati personali – al quale è associata una finalità collegata alla missione istituzionale dell’Ateneo (di didattica, di ricerca e di terza missione – descritte nello Statuto) è necessario per lo svolgimento dei relativi compiti e attività di carattere istituzionale. Il trattamento dei dati personali avviene in applicazioni delle norme vigenti; nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona (studenti, personale dell’Ateneo, utenti che si relazionano con l’Ateneo, portatori di interesse in genere) – art.1 del “nuovo” Codice D.Lgs. 196/2003 / D. Lgs. 101/2018. L’Ateneo si impegna a trattare i dati personali in maniera trasparente nei confronti dei soggetti interessati, cioè le persone alle quali i dati si riferiscono.

In generale, la base giuridica del trattamento, cioè il presupposto di legge che lo configura come lecito, è individuata nell’art. 6 comma 1 lettera e) del RGPD: “il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”. Ulteriori basi di liceità prescritte dal regolamento Europeo (ad esempio il consenso o il legittimo interesse), saranno specificate.

I dati personali sono trattati secondo quanto indicato dall’art. 5 del RGPD: in modo lecito, corretto e trasparente; per finalità determinate, esplicite e legittime; nel rispetto dei principi di qualità dei dati (minimizzazione, esattezza e limitazione della conservazione), e dei requisiti di sicurezza di cui all’art. 32 del RGPD (integrità e riservatezza; disponibilità e resilienza dei sistemi).

Il soggetto interessato può azionare il controllo sulle proprie informazioni esercitando i diritti declarati al CAPO III del RGPD: di informazione e accesso (artt.12-15) ottenendone origine, finalità, copia, destinazione dei dati e base giuridica; potendone chiedere la rettifica (artt.16,19) e/o la cancellazione (artt.17, 19), la limitazione di trattamento (artt.18, 19) o l’esistenza di un processo decisionale automatizzato (art. 22).

Il soggetto interessato in qualsiasi momento può opporsi al trattamento (art. 21), revocare il consenso (senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, art. 7); inoltre può proporre reclamo all’Autorità di Controllo (art.15). Per l’esercizio dei suddetti diritti è disponibile il seguente modulo.

L’Autorità di Controllo nazionale italiana in materia di protezione dei dati personali è Il Garante per la protezione dei dati personali (Garante Privacy).
http://www.garanteprivacy.it.

Per azionare i propri diritti l’interessato può contattare il Titolare o il Responsabile della Protezione dei Dati.

Si consiglia la consultazione periodica di questa sezione del portale per conoscere gli aggiornamenti informativi e le iniziative dell’Ateneo sull’argomento.

Trattamento dei dati personali: informazioni per i soggetti interessati

Per favorire e organizzare in maniera strutturata la compilazione delle informative sul trattamento ai sensi degli artt. 12-13-14 del Regolamento Generale per la protezione dei dati personali, 679/2016, è stato predisposto un apposito modello, disponibile a richiesta da prodursi tramite posta elettronica al Titolare, al Referente Interno del Trattamento della struttura di appartenenza o al Responsabile per la Protezione dei Dati di Ateneo.

Piano RGPD

Gli Organi Collegiali dell’Ateneo, nella seduta del 30 Ottobre 2018, hanno approvato il <<Piano per l’applicazione in Unime del Regolamento Europeo 679/2016 e del Codice in materia di protezione dei dati personali D.Lgs 196/2003 come modificato dal D.Lgs. 101/2018>>.
Riferimenti: Delibera del Senato Accademinco Rep. 377/2018. Delibera del Consiglio di Amministrazione Rep. 457/2018.

Nel piano sono state inserite 7 azioni ritenute prioritarie: Formazione; Organizzazione funzionale interna; Gestione e misura del rischio; Gestione e esecuzione del trattamento; Informative e le misure di tutela; Controllo sull’affidamento del trattamento a Responsabili (esterni); Regolamentazione interna.

Il piano è stato articolato per configurare le azioni e le priorità di intervento affinché non solo rispondano a esigenze puntuali e immediate di adeguamento, ma che – nel contesto di un’analisi preventiva e delle misure di tutela che da questa derivano – tali azioni possano concretizzarsi in una serie di attività specifiche e dimostrabili, riesaminate e aggiornate nell’ottica di un miglioramento continuo.

Formazione

La formazione in materia di protezione dei dati personali rientra tra le azioni programmate dall’Ateneo per l’attuazione del percorso di compliance al Regolamento Europeo e al “nuovo” Codice. Gli obiettivi principali sono:

  • istruire le risorse che partecipano alla gestione e al trattamento dei dati personali fornendo loro le conoscenze necessarie;
  • favorire, incrementare e diffondere la consapevolezza, l’attenzione e l’interesse di tutta la comunità accademica sulla protezione dei dati personali e sulle relative implicazioni.