Informazioni sul trattamento dei dati personali degli utenti del portale istituzionale del Difensore regionale della Lombardia (articolo 13 del Regolamento UE 2016/679)
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti del portale istituzionale del Difensore regionale della Lombardia, accessibile dall’indirizzo www.difensoreregiona.lombardia.it, corrispondente alla homepage del portale stesso.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali. A seguito della consultazione di altri siti si applicano le relative privacy policy.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è il Consiglio regionale della Lombardia, con sede in Via Fabio Filzi n. 22, 20124, Milano, Italia - Centralino Tel. 02.67482.1 - PEC: protocollo.generale@pec.consiglio.regione.lombardia.it
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD) DEL CONSIGLIO REGIONALE
Il Responsabile della protezione dei dati personali è il dirigente pro tempore Dell’Ufficio Assistenza all'Ufficio di Presidenza e Affari legali contattabile all’indirizzo mail rpd@consiglio.regione.lombardia.it o di posta certificata protocollo.generale@pec.consiglio.regione.lombardia.it.
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
Il Difensore regionale della Lombardia garantisce ai cittadini, tramite il presente sito, le informazioni sulle sue funzioni istituzionali e l’accesso ai servizi offerti. Possono essere effettuati trattamenti di dati personali nei limiti di quanto strettamente necessario all’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, nonché all’adempimento degli obblighi di pubblicità e trasparenza stabiliti da norme di legge o regolamento, escludendo il trattamento quando le finalità perseguite possono essere realizzate mediante dati anonimi o modalità che permettono di identificare l’interessato solo in caso di necessità.
CATEGORIE DI DATI PERSONALI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (per esempio, buon fine, errore) e altri parametri sul sistema operativo e all’ambiente informatico dell’utente.
Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per garantire il corretto funzionamento del portale. I dati registrati, in tale modalità, nei log del server web potrebbero altresì essere forniti alle autorità pubbliche preposte, per esempio nell’ambito di indagini per l’accertamento di responsabilità in caso di condotte ai danni del sito.
Specifiche informative sono disponibili nelle pagine del sito predisposte per le diverse fattispecie a istanza di parte.
Cookie e altri sistemi di tracciamento
Per le informazioni sui cookie utilizzati sul portale del Difensore regionale si rimanda alla specifica pagina dedicata alla Cookie Policy
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali è effettuato attraverso procedure informatizzate, nei modi e nei limiti necessari a perseguire le finalità sopra menzionate.
COMUNICAZIONE, DIFFUSIONE E CONSERVAZIONE
I dati raccolti mediante i servizi web sono trattati dal personale e da collaboratori del Consiglio regionale e da incaricati di Aria S.p.A., fornitore dei servizi di sviluppo e manutenzione della piattaforma web e del servizio di hosting del portale e di gestione documentale e protocollazione che, in tale veste assume la qualifica di responsabile del trattamento ai sensi dell'articolo 28 del Regolamento e sono tenuti al rispetto di obblighi in materia di protezione dei dati personali e all’applicazione di particolari misure tecniche e organizzative a garanzia della riservatezza e della sicurezza dei dati.
Alcune operazioni di trattamento di dati forniti volontariamente dall’utente attraverso le maschere di inserimento on line o messaggi di posta elettronica possono essere altresì compiute anche da altri soggetti terzi, ai quali il Consiglio regionale affida talune attività, o parte di esse, strumentali alle funzioni amministrative dell’Ente.
I dati possono essere comunicati in forma aggregata e anonima ad altri enti pubblici per l'esecuzione dei servizi richiesti e ad altri soggetti, cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o di normativa secondaria per finalità di protezione civile e di pubblica utilità.
I dati relativi alle richieste degli utenti sono conservati in formato cartaceo e digitale, per il tempo necessario al perseguimento delle finalità.
TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
Il trattamento avviene nel territorio dell’Unione Europea o nel territorio di Paesi non appartenenti allo Spazio Economico Europeo ritenuti adeguati tramite decisione della Commissione europea ai sensi degli art. 45 e 46 del Regolamento UE 2016/679.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere, nei casi e alle condizioni previsti dalle disposizioni del Regolamento, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda (artt. 15 e ss. del Regolamento UE 2016/679). Inoltre, hanno il diritto di opporsi al trattamento di dati personali per motivi connessi alla propria situazione particolare (art. 21 del Regolamento).
La richiesta di esercitare tali diritti può essere trasmessa al Dirigente dell’Ufficio per il difensore regionale, il Garante per l’infanzia e l’adolescenza e il Garante per la tutela delle vittime di reato a uno dei seguenti recapiti: difensore.regionale@pec.consiglio.regione.lombardia.it ovvero via posta ordinaria all’indirizzo Via Fabio Filzi, 22 Milano ovvero, con consegna a mano, al protocollo generale in Via G.B. Pirelli, 12 - 20124 Milano (orari di apertura al pubblico: lunedì – giovedì 9.00 – 12.00 e 14.00 – 16.30 venerdì: 9.00 – 12.00).
Per l'esercizio dei diritti, gli interessati possono utilizzare l'apposito modello disponibile nella pagina del portale istituzionale del Consiglio regionale a questo link https://www.consiglio.regione.lombardia.it/wps/portal/crl/home/informativa-vigente/ ovvero altra istanza con i medesimi contenuti.
Gli interessati che ritengono che il trattamento dei loro dati personali attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento generale sulla protezione dei dati hanno altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie (articoli 77 e 79 del Regolamento). Le necessarie informazioni sono disponibili all’indirizzo www.garanteprivacy.it.
La presente informativa è soggetta ad aggiornamenti. Per maggiori informazioni è possibile consultare la sezione privacy del portale istituzionale del Consiglio regionale della Lombardia.
Informativa sul trattamento dei dati personali (art. 13 e 14 Regolamento europeo generale sulla protezione dei dati personali 2016/679- RGPD) riguardante l’attività del Difensore regionale della Lombardia
Il Consiglio regionale garantisce la protezione dei dati personali. A tale fine, sono fornite le informazioni sotto riportate secondo quanto previsto dagli articoli 13 e 14 del Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito RGPD).
I contenuti della presente informativa sono riferibili anche al trattamento da parte dell’Ufficio Supporto giuridico agli Organi di Tutela e Garanzia regionale di dati di terzi comunicati dall’istante, che agisce su loro delega e nel loro interesse, che è obbligato a darne notizia agli interessati a cui i dati si riferiscono.
1. Finalità del trattamento
I dati personali forniti sono trattati per lo svolgimento delle attività istituzionali di difesa civica e garanzia, secondo quanto previsto dall’art. 61 dello Statuto di autonomia della Regione Lombardia, dalla Legge Regionale 6 dicembre 2010, n. 18 «Disciplina del Difensore regionale», Legge Regionale 24 novembre 2017, n. 25, Legge Regionale 14 luglio 2003, n. 10, Legge Regionale 24 giugno 2021 , n. 10, dall’art. 25, comma 4, della Legge 7 agosto 1990 n. 241, dall’art. 36 della Legge 5 febbraio 1992 n. 104 e dall’art. 16 della Legge 15 maggio 1997 n. 127. Nell’ambito delle suddette attività è effettuato anche il trattamento di dati personali sensibili e giudiziari secondo quanto stabilito nel Regolamento per il trattamento dei dati sensibili e giudiziari approvato con delibera del Consiglio Regionale 6 maggio 2014 - n. X/378. Tali funzioni sono riconducibili alle attività di rilevante interesse pubblico di cui all’art. 2-sexies del Decreto legislativo 196 del 2003. Tutti gli atti normativi sopracitati sono reperibili sul portale del Difensore regionale all’indirizzo URL: http://www.difensoreregionale.lombardia.it/
2. Natura del conferimento
L’accesso al servizio di tutela e la richiesta di patrocinio del Difensore regionale sono facoltativi. Il conferimento dei dati personali è dunque nella disponibilità del richiedente. Il mancato conferimento di taluni dati può però compromettere il buon esito della richiesta dell’interessato. Per l’accesso al servizio è comunque obbligatorio compilare gli appositi moduli reperibili on-line.
Il mancato conferimento dei dati obbligatori comporta l’impossibilità di accedere al servizio e di ottenere l’attività di difesa civica o di garanzia richiesta e alla concessione del Patrocinio.
3. Modalità del trattamento e tempi di conservazione o criteri per definirli
Il trattamento dei dati personali è svolto nel pieno rispetto del citato Regolamento UE 679/2016 e del Codice per la protezione dei dati personali (Decreto legislativo 196 del 2003) come modificato dal Decreto legislativo 10 agosto 2018 n. 101, con modalità informatiche e manuali, in modo da garantire la sicurezza, l'integrità e l'esattezza degli stessi, nonché la loro riservatezza.
Nell’ambito dell’attività del Garante dei detenuti, i dati relativi alla richiesta di intervento, oltre che con le consuete modalità, potranno essere acquisiti e trattati anche mediante video colloquio a distanza, con l’utilizzo di piattaforme che garantiscono adeguati livelli di sicurezza e protezione dei dati personali (per esempio, Skype business e/o Teams forniti da Microsoft ; Gotomeeting fornita dalla società LogMeIn) individuata, in taluni casi, d’intesa con l’istituto dove si trova l’interessato. I dati sono in tali casi verbalizzati dal funzionario istruttore. I colloqui non sono in nessun caso registrati.
I dati personali in formato elettronico sono memorizzati in una banca dati sicura presso il data center del Consiglio Regionale/ARIA S.p.A. Il trattamento può avvenire anche attraverso banche dati gestite in ambiente Microsoft Windows o open office.
Durante l’istruttoria, i dati in formato cartaceo saranno conservati presso l’Ufficio Supporto giuridico agli Organi di Tutela e Garanzia regionale, e saranno trattati nel rispetto delle norme in materia di riservatezza dei dati personali. Successivamente i dati in formato cartaceo saranno trasferiti all'archivio di deposito. I tempi di conservazione sono stabiliti secondo quanto previsto dal Manuale di gestione documentale di cui alla Delibera dell’Ufficio di Presidenza n. 97 del 2016 e in conformità al Decreto del Presidente della Repubblica n. 445 del 2000 sulla documentazione amministrativa.
Tutti i dati che vengono inseriti in documenti protocollati (dall’acquisizione della richiesta formale in avanti) sono conservati per un tempo illimitato.
Il trattamento è effettuato presso la sede del Titolare e presso la server farm di ARIA S.p.A.
4. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
Possono venire a conoscenza dei dati personali i dipendenti e i collaboratori, anche esterni, del Titolare e i soggetti che forniscono servizi strumentali alle finalità di cui sopra (come, ad esempio, amministratori di sistema). Tali soggetti agiranno in qualità di Responsabili o Incaricati del trattamento: ARIA S.p.A fornisce i servizi di gestione documentale e protocollazione; Le postazioni di lavoro informatiche del personale sono gestite dal RTI Engineering D.HUB S.p.A. – Project Informatica S.r.l. – SB Italia s.r.l.. Nuovi o altri responsabili del trattamento potranno essere indicati nella sezione Privacy del portale istituzionale, alla quale si rinvia.
5. Comunicazione e diffusione
I dati personali del richiedente sono comunicati alle amministrazioni e ai soggetti pubblici coinvolti nella questione sottoposta dall’interessato al Difensore regionale, unitamente alle ragioni della richiesta e a ogni informazione utile al buon esito del procedimento. In taluni casi, copia della richiesta o dell’esposto dell’interessato può essere trasmessa alle amministrazioni e ai soggetti pubblici stessi.
I dati personali possono inoltre essere comunicati ad altri soggetti pubblici o privati in forza di una disposizione di legge o di regolamento che lo preveda (per esempio, in caso di esercizio di diritto di accesso agli atti).
I dati personali forniti non sono oggetto di diffusione. Nell’ambito della attività di comunicazione istituzionale e nella relazione annuale presentata al Consiglio regionale e al Parlamento sono riportati esclusivamente dati aggregati e descrizioni, in forma anonima, degli interventi effettuati. Possono essere pubblicate sul sito del difensore le pronunce assunte sui ricorsi in materia di accesso agli atti e civico in forma sintetica e nel rispetto delle norme sulla protezione dei dati personali.
6.Trasferimento di dati personali verso paesi terzi e processi decisionali automatici
I dati personali trattati per gli adempimenti connessi alle sedute pubbliche mediante l’utilizzo delle piattaforme di video conferenza fornite dalla società LogMeIn e Microsoft possono essere trasferiti negli USA. Il trasferimento è ammesso dalla “Decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull'adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy” il quale riconosce che il paese garantisce un livello di protezione adeguato ai sensi dell’art. 45 del Regolamento UE 2016/679.”
Il trattamento non prevede profilazione o l’effettuazione di processi decisionali automatici.
7. Diritti dell’interessato
L'interessato ha diritto, nei limiti e alle condizioni stabilite per i trattamenti effettuati dalle pubbliche amministrazioni:
di accesso ai propri dati personali;
di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano, salvo che tale cancellazione non sia possibile secondo quanto previsto dall’art. 17 del RGPD);
di opporsi al trattamento ai sensi dell'art. 21, paragrafo 1, del RGPD, per motivi connessi alla loro particolare situazione personale;
di revocare il consenso, salvi i casi in cui il trattamento sia necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, come sopra indicati.
L’utente può altresì chiedere in ogni momento al Difensore Regionale di interrompere l’azione di tutela avviata su sua richiesta.
Per l’esercizio dei diritti sopra indicati, è possibile rivolgersi al dirigente dell’Ufficio Supporto giuridico agli Organi di Tutela e Garanzia regionale i cui recapiti sono disponibili sul sito www.difensoreregionale.lombardia.it, oppure inviare richiesta scritta alla casella di posta elettronica: protocollo.generale@pec.consiglio.regione.lombardia.it o, in formato cartaceo, al protocollo generale del Consiglio regionale (Protocollo generale: Via G.B. Pirelli, 12- 20124).
La sottoscrizione dell’istanza deve essere valida ai sensi dell’art. 38 del Decreto del Presidente della Repubblica n. 445 del 2000 (firma digitale, firma autografa con copia di documento di identità valido, firma autografa alla presenza di dipendente pubblico ricevente previo riconoscimento del sottoscrittore).
Per esercitare i diritti è disponibile un modello facsimile nella pagina Privacy del portale istituzionale del Consiglio regionale http://www.consiglio.regione.lombardia.it oppure altra richiesta scritta con i medesimi contenuti.
In caso di violazioni, è possibile altresì presentare reclamo al Garante per la protezione dei dati personali – per recapiti e condizioni si veda www.garanteprivacy.it.
8. Titolare del trattamento
Il Titolare del trattamento dei dati è il Consiglio regionale della Lombardia, con sede in Via F. Filzi, 22, 20124, Milano – 0267482.1 – protocollo.generale@pec.consiglio.regione.lombardia.it
9. Dati di contatto del Responsabile della protezione dei dati personali (RPD)
Il Responsabile della protezione dei dati personali è il dirigente pro tempore Dell’Ufficio Assistenza all'Ufficio di Presidenza e Affari legali contattabile all’indirizzo mail rpd@consiglio.regione.lombardia.it o di posta certificata protocollo.generale@pec.consiglio.regione.lombardia.it
La presentazione dell’istanza a questo ufficio costituisce formale accettazione delle disposizioni sopra riporte.
Luglio 2024