TRATTAMENTO DATI PERSONALI
Informativa sul trattamento dei dati personali resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679
Il Ministero delle infrastrutture e dei trasporti garantisce che il trattamento dei dati - siano essi acquisiti via posta elettronica o moduli elettronici o con altre modalità - è conforme a quanto previsto dalla normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679 di seguito anche “GDPR”, D.lgs. n. 196 del 30/06/2003 di seguito anche “Codice privacy”).
Il contenuto delle comunicazioni pervenute al Ministero delle infrastrutture e dei trasporti (di seguito anche “MIT”) (es. richieste di informazioni, suggerimenti, idee, o altri materiali di ogni genere) non sarà considerato informazione o dato di natura confidenziale.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è il Ministero delle infrastrutture e dei trasporti, con sede in Piazzale Porta Pia, 1 - 00198 Roma.
Responsabile della protezione dei dati
Il Responsabile della protezione dei dati personali (RPD) è il dirigente preposto alla Direzione generale per la digitalizzazione del MIT ai sensi del Decreto Presidente Consiglio dei Ministri Numero 186 del 30/10/2023 (art. 7, comma 6). Per comunicazioni scrivere a:
E-mail: rpd@mit.gov.it
PEC: rpd@pec.mit.gov.it
Telefono RPD: 06-44126363
Responsabile del trattamento
Il trattamento dei dati personali potrà essere effettuato anche da altre società, enti o consorzi, nominati Responsabili del trattamento o, ove pertinente, sub-Responsabili del trattamento, ai sensi dell’articolo 28 del GDPR, che, per conto del Titolare del trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli interessati.
Interessati
Gli interessati sono gli utenti che navigano sul presente sito “Piano Sviluppo e Coesione” raggiungibile all’indirizzo: https://pianosviluppoecoesione.mit.gov.it/ nonché gli utenti che richiedono supporto e/o informazioni al Titolare.
Finalità del trattamento
I dati personali sono trattati dal Titolare per dare esecuzione a specifiche richieste dell’interessato e per l’adempimento ad obblighi di legge.
I dati di navigazione, necessari per la fruizione del servizi web, vengono trattati allo scopo di ottenere informazioni anonime statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.), per controllare il corretto funzionamento dei servizi offerti, che per identificare anomalie e/o abusi e accertare responsabilità in caso di ipotetici reati informatici ai danni del sito web o di terzi, nonché per migliorare l’offerta dei servizi richiesti.
Base giuridica
I dati personali e di navigazione sono trattati per:
- l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare (articolo 6, paragrafo 1, lettera e) del GDPR) nella sua qualità di organo di Governo;
- l’adempimento di un obbligo legale al quale è soggetto il Titolare dall’ articolo 6, paragrafo 1, lettera c) del GDPR.
Il trattamento dei dati, pertanto, ha come fondamento giuridico le disposizioni di cui al paragrafo 6 della Delibera CIPESS 2/2021 “Fondo sviluppo e coesione. Disposizioni quadro per il piano sviluppo e coesione” pubblicata in Gazzetta Ufficiale n. 142 del 16 giugno 2021, al Decreto Ministeriale n. 411 del 27 ottobre 2021 e del successivo Decreto Ministeriale n. 481 del 30 novembre 2021.
Tipologia di dati trattati
Dati personali: per la definizione di dati personali si rinvia all’articolo 4, paragrafo 1 del GDPR. I dati personali trattati sono quelli acquisiti in fase di richiesta di supporto e/o di informazioni.
Dati di navigazione: indirizzo IP, sistema operativo e browser utilizzato per la navigazione, data e ora di collegamento e disconnessione, tempo di permanenza sul sito, pagine visitate, attività svolta, e ogni altra informazione resa disponibile dal computer utilizzato per la navigazione, in base alle impostazioni di sicurezza.
Modalità di trattamento
La raccolta e ogni altra attività di trattamento dei dati personali degli interessati, acquisiti dal Titolare, vengono effettuate da quest'ultimo nel rispetto dei principi di liceità, correttezza, riservatezza e trasparenza nonché delle misure di sicurezza e delle prescrizioni imposte dal GDPR, o da soggetti da esso delegati (appositamente selezionati e dotati della necessaria professionalità), con procedure manuali ed informatizzate. Specificatamente, le informazioni relative all’acquisizione dei dati personali sono protette da un sistema di autenticazione e sono utilizzabili solo dal personale autorizzato dal Titolare in possesso delle credenziali.
I dati personali trattati non sono destinati alla diffusione.
Luogo del trattamento
I dati personali sono trattati presso la sede del Ministero – Piazzale Porta Pia, 1 – 00198 Roma, presso la sede degli eventuali Responsabili del trattamento o sub-responsabili del trattamento all’interno del territorio dello Spazio Economico Europeo (di seguito SEE), nonché presso società terze anche operanti tramite servizi cloud certificati da AgID, che svolgono, per conto del Ministero, attività di gestione tecnica del sito.
Non saranno trasferiti dati personali verso Paesi terzi od organizzazioni internazionali.
Qualora per questioni di natura tecnica e/o operativa, nel corso del trattamento, si renda necessario avvalersi di soggetti ubicati al di fuori dello SEE, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dello SEE, il trattamento sarà svolto in conformità a quanto previsto dal GDPR. Infatti, saranno adottate tutte le cautele necessarie e le condizioni di cui al Capo V del GDPR al fine di garantire la protezione dei dati personali basando tale trasferimento:
- su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea ai sensi dell’articolo 45 del GDPR;
- su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR;
- sulle garanzie di cui all’articolo 49 del GDPR. In ogni caso, verrà messo a disposizione dell’interessato il riferimento alle garanzie appropriate od opportune e i mezzi per ottenere copia di tali garanzie o il luogo dove sono state rese disponibili.
Periodo di conservazione
I dati personali saranno conservati per un periodo di tempo non superiore a quello necessario alle finalità per le quali essi sono stati raccolti, o successivamente trattati, nonché per garantire l’espletamento dei relativi obblighi di legge.
Nel caso di contenzioso giudiziale avviato durante il periodo ordinario di conservazione, il trattamento può essere protratto anche oltre il tempo sopra indicato, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Decorsi i termini di conservazione previsti, i dati saranno distrutti, cancellati dai sistemi o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup; pertanto, i diritti dell’interessato non potranno più essere esercitati.
Natura facoltativa del conferimento
Il conferimento dei dati per le finalità sopra indicate è facoltativo, esplicito e volontario, ma in difetto non sarà possibile, per il Titolare, procedere all’adempimento delle finalità istituzionali, né dare esecuzione ai propri compiti con conseguente pregiudizio per l'erogazione delle prestazioni connesse.
Destinatari dei dati
Sulla base di specifiche istruzioni in ordine alle finalità e alle modalità del trattamento, il trattamento dei dati personali potrà essere effettuato, ai sensi dell’articolo 29 del GDPR e dell’articolo 2-quaterdecies del Codice privacy, dal personale appositamente od occasionalmente autorizzato (dipendenti, collaboratori, consulenti).
I dati personali potranno essere condivisi, per finalità istituzionali, con soggetti nei confronti dei quali la comunicazione sia prevista da disposizioni di legge, da regolamenti ovvero con soggetti pubblici per lo svolgimento delle loro funzioni istituzionali (Esempio: Autorità di pubblica sicurezza, Autorità giudiziaria) o per attività direttamente o indirettamente connesse al rapporto instaurato.
Diritti dell’interessato
Agli interessati sono riconosciuti i diritti di cui agli articoli da 15 a 22 del GDPR, ove applicabili. In particolare, l’interessato ha facoltà in qualsiasi momento di chiedere l’accesso ai propri dati personali, la rettifica, l’aggiornamento, la trasformazione in forma anonima, la limitazione e anche parzialmente l’utilizzo, la portabilità e l’eventuale cancellazione. I diritti sono esercitabili nei limiti in cui il trattamento non sia obbligatorio per disposizioni di legge o regolamento.
Le istanze relative all’esercizio dei diritti dell’interessato possono essere inoltrate al Responsabile della protezione dei dati agli indirizzi sopra riportati.
Aggiornamento
La presente informativa sul trattamento dei dati personali potrà essere aggiornata al fine di conformarsi alla normativa, nazionale ed europea, in materia di trattamento dei dati personali e/o di adeguarsi all’adozione di nuovi sistemi, procedure interne o comunque per ogni altro motivo che si rendesse opportuno e/o necessario.
La presente informativa potrà quindi subire in qualsiasi momento, senza alcun preavviso, modifiche nel tempo.
Si invita, pertanto, l’interessato a consultare periodicamente questa pagina del sito.
Data ultimo aggiornamento: ottobre 2024
