Informativa per il trattamento di dati personali del personale dell’Alma Mater Studiorum – Università di Bologna

Il presente documento rappresenta un adempimento previsto dal d.lgs. n. 196/03 (Codice Privacy) che, ai sensi dell'art. 13 prevede l’obbligo di fornire ai soggetti interessati informazioni in merito al trattamento dei propri dati personali. Tale informativa, dunque, è rivolta a coloro che svolgono la propria attività lavorativa nell’Alma Mater Studiorum – Università di Bologna.

Finalità e modalità del trattamento cui sono destinati i dati

1.1. Dati forniti dall’interessato

I dati oggetto del trattamento da Lei forniti, sia preventivamente al rapporto di lavoro che nel corso o dopo la cessazione dello stesso, relativi a Lei ed alla Sua famiglia, sono raccolti e utilizzati nei limiti stabiliti dalla legge e dai regolamenti.

I suoi dati sensibili sono trattati esclusivamente per le finalità istituzionali previste dalla legge o di quelli autorizzati dal Garante e descritti nell’allegato D del D.R. 271/2009. In tale allegato potrà inoltre avere conoscenza degli esatti riferimenti normativi connessi agli specifici trattamenti inerenti al Suo rapporto di lavoro dipendente o di collaborazione con l’Ateneo (Testo Unico sulla Privacy e sull'Utilizzo dei Sistemi Informatici ).

Si precisa che i dati sono trattati con o senza l'ausilio di strumenti elettronici; in quest’ultima ipotesi, i sistemi informatici sono dotati, in adempimento delle disposizioni dell’Allegato B del Codice, di misure di sicurezza atte a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. 

1.2. Credenziali e posta elettronica

Sono associate a dipendenti o collaboratori delle credenziali istituzionali, trattate con le modalità descritte nell’allegato A, B e C del D.R. 271/2009 e nel decreto stesso (Testo Unico sulla Privacy e sull'Utilizzo dei Sistemi Informatici ). Le finalità del trattamento delle suddette credenziali possono essere solo di carattere istituzionale (vedi art. 4 del citato decreto).

A tali credenziali è associato un indirizzo di posta elettronica. Il sistema di posta elettronica è gestito dal Centro per lo Sviluppo e Gestione Servizi Informatici d’Ateneo. L’elenco aggiornato degli amministratori del sistema è conoscibile scrivendo a privacy@unibo.it.

Responsabile della gestione sistemistica dei dati è il Direttore del suddetto centro.

Gli indirizzi di posta elettronica sono diffusi sul sito d’Ateneo per agevolare la comunicazione istituzionale. 

Le credenziali possono essere trattate anche da soggetti esterni nel caso di applicazioni di soggetti terzi che le utilizzano per l’autenticazione. Tali soggetti sono designati quali Responsabili del trattamento e possono essere conoscibili scrivendo a privacy@unibo.it.

1.3. Badge e utilizzo di tecnologia “Radio Frequency Identification”(“RFID”)

È assegnato a ciascun dipendente o collaboratore un badge, al fine di consentire l’identificazione dell’interessato all’interno dell’Ateneo.

Si precisa che nell’ambito delle finalità istituzionali, per particolari esigenze di sicurezza (es: per controllo degli accessi a particolari aree), sono applicate ai badge le c.d. etichette “RFID”, particolare tecnologia attraverso cui è possibile leggere le informazioni personali contenute nelle tessere magnetiche.

L’utilizzo di tale sistema di trattamento avverrà nel pieno rispetto dei principi previsti dal d.lgs. n. 196/2003 (Codice Privacy), con particolare riguardo alle libertà, ai diritti fondamentali, alla dignità degli interessati (art. 2, comma 1, Codice) ed in conformità ai principi di necessità (art. 3); di liceità, finalità e qualità dei dati, di proporzionalità (art. 11).

Si informa, inoltre, che i luoghi in cui sarà effettuato il rilevamento dei dati attraverso “RFID” saranno segnalati con appositi avvisi e sarà fornita idonea informativa nelle aree di passaggio.

I dati rilevati non verranno in alcun modo elaborati, raccolti o manipolati per finalità difformi da quelle indicate, né utilizzati per tracciare profili di preferenza del dipendente.

Le è comunque riconosciuta, fatti salvi i diritti di cui al punto n. 5, la possibilità di ottenere la rimozione o la disattivazione delle etichette “RFID”, con la precisazione, però, che la loro disattivazione comporta l’impossibilità di usufruire dei servizi connessi all’utilizzo del badge.

1.4.  Informazioni sulla presenza in servizio

I dati sugli orari di lavoro sono trattati, anche con modalità elettroniche utilizzando l’applicazione PresenzeWeb. In particolare sono conferiti i dati o registrati i dati inerenti a giorni di ferie, riposi compensativi, timbrature, ecc. I data base contenenti tali dati sono amministrati dal Centro per lo Sviluppo e Gestione Servizi Informatici d’Ateneo. L’elenco aggiornato degli amministratori del sistema è conoscibile scrivendo a privacy@unibo.it.

Natura dei dati

La natura del conferimento dei dati personali sopra descritta è da ritenersi obbligatoria. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie all’instaurazione e alla gestione del rapporto di lavoro.

Soggetti del trattamento

Il Titolare dei dati da Lei forniti è l’Università degli Studi di Bologna, con sede in via Zamboni, 33 – 40126 Bologna.
Sono responsabili del trattamento i Responsabili di ciascuna struttura dell’Ateneo (Direttori, Dirigenti, Vice Presidenti di Sede o figure equivalenti).
L’elenco di tali responsabili del trattamento sono pubblicati sul sito d’Ateneo (a titolo esemplificativo).

Flusso dei dati

L’accesso ai Suoi dati personali da parte delle strutture e dei dipendenti dell’Ateneo avviene esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento in materia di lavoro, previdenza, assistenza e obblighi fiscali, e tutto ciò che concerne l’amministrazione del personale, elaborazione stipendi e relative operazioni complementari ed accessorie. Nell’ambito dei fini istituzionali, i dati  possono essere comunicati a soggetti per cui la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento o contratto, nonché nello specifico possono essere comunicati a:

  • M.I.U.R. (Ministero dell’Università e della Ricerca) per l’espletamento delle funzioni attribuite dalla legge;
  • C.U.N. (Consiglio Universitario Nazionale) per le funzioni istituzionali ad esso attribuite dalla legge;
  • INPS (per prestazioni connesse al trattamento di pensione e fine rapporto, L. 335/1995;
  • Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
  • INAIL, Autorità di P.S., Sportello unico per l’immigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
  • Strutture sanitarie competenti (per visite fiscali, art. 21 CCNL del 06/07/1995, CCNL di comparto);
  • Soggetti pubblici e privati ai quali, ai sensi delle leggi regionali/provinciali, viene affidato il servizio di formazione del personale (le comunicazioni contengono dati sensibili soltanto nel caso in cui tali servizi siano rivolti a particolari categorie di lavoratori, ad es. disabili);
  • Soggetti privati ai quali l’Ateneo affida dei servizi di propria competenza in out-sourcing;
  • Centro per l’impiego o organismo territorialmente competente per le assunzioni ai sensi della legge 68/1999 e successive modifiche e integrazioni;
  • Amministrazioni provinciali e Centro regionale per l’impiego in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della L. 68/1999 e successive modifiche e integrazioni;
  • Autorità giudiziaria (C.P. e C.P.P.);
  • Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
  • Ministero delle Finanze, nell’ambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi dei dipendenti (art.17 D.M. 164/1999 e art. 2-bis D.P.R. 600/1973);
  • Pubbliche Amministrazioni presso le quali vengono comandati i dipendenti, nell’ambito della mobilità dei lavoratori;
  • Soggetti di cui all’art. 18 del D.R. 271/2009;
  • Lepida S.p.A o altri intermediari di servizi in federazione tramite i quali l’interessato decide di autenticarsi;
  • Soggetti pubblici e privati per l’espletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti ai sensi del DPR 180/50 e 895/50 e successive modifiche.

Diritti dell’interessato

Si riporta di seguito l’estratto dell’art. 7 del D. Lgs. n. 196/2003, per ricordare che  l’interessato  può  esercitare i seguenti diritti:

  • ottenere la conferma dell’esistenza di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché, delle finalità e delle modalità del trattamento e della logica applicata in caso di trattamento effettuato con strumenti elettronici;
  • ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e trattati;
  • ottenere l’aggiornamento, la rettificazione e l’integrazione dei propri dati;
  • opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta.

Tali diritti sono esercitabili scrivendo all’indirizzo del Titolare  sopra riportato oppure contattando il Responsabile dello specifico trattamento di dati per i quali si esercitano i diritti di cui all’art. 7 del d.lgs. n. 196/2003.