Informativa per il trattamento di dati personali del personale dell’Alma Mater Studiorum – Università di Bologna

Il presente documento rappresenta un adempimento previsto dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che, ai sensi degli artt. 13 e 14 prevede l’obbligo di fornire ai soggetti interessati informazioni in merito al trattamento dei propri dati personali.

Tale informativa è rivolta a coloro che svolgono la propria attività lavorativa nell’Alma Mater Studiorum – Università di Bologna.

La base giuridica del trattamento trova fondamento negli artt. 6 comma 1, 9 e 10 del RGPD.

  1. Soggetti del trattamento
  2. Finalità e modalità del trattamento cui sono destinati i dati
  3. Periodo di conservazione dei dati
  4. Natura dei dati
  5. Flusso dei dati
  6. Diritti dell’interessato

 

1. Soggetti del trattamento

Il Titolare del trattamento dei dati personali da lei forniti è l’Alma Mater Studiorum - Università di Bologna, con sede in via Zamboni, 33 – 40126 Bologna, nella persona del Magnifico Rettore quale Rappresentante legale. Dati di contatto: 
E-mail: privacy@unibo.it 
PEC: scriviunibo@pec.unibo.it

Ai sensi del D.R. n. 271/2009 del 23.02.2009 testo unico sulla privacy e sull’utilizzo dei sistemi informatici di Ateneo art. 9 co. 2, i Responsabili interni per il riscontro all’interessato sono:

I responsabili delle aree dell’Amministrazione Generale (comprese le aree di campus della Romagna) competenti a gestire carriera, sviluppo professionale, retribuzione, del personale in base alle rispettive mission. La descrizione delle mission, i nominativi e i contatti sono reperibili nella sezione Amministrazione Generale.

I responsabili delle altre strutture di Ateneo per le attività di gestione della carriera loro assegnate (es. ferie, missioni, etc.). I nominativi e i contatti di questi responsabili sono reperibili nei siti web di struttura. L’elenco delle strutture è disponibile nella pagina Sedi e Strutture.

I Dati di contatto del Responsabile per la Protezione dei Dati (RPD)sono:
E-mail: privacy@unibo.it 
PEC: scriviunibo@pec.unibo.it

 

2. Finalità e modalità del trattamento cui sono destinati i dati

2.1. Finalità generali del trattamento

I dati personali verranno trattati, in base ai limiti della normativa vigente, per gestire il reclutamento e la selezione, la formalizzazione del rapporto di lavoro/collaborazione, la gestione della carriera giuridica, economica, lo sviluppo professionale, la valutazione e, in generale, tutti gli adempimenti previsti da un rapporto di lavoro/collaborazione con l’Ateneo.

2.2 Dati forniti dall’interessato o reperiti presso altre fonti

I dati oggetto del trattamento possono essere richiesti all’interessato o reperiti d’ufficio presso altre fonti quali il casellario giudiziale, altre amministrazioni pubbliche (es in caso di trasferimento di un dipendente), scuole e università (per la verifica dei titoli di studio), etc.   sia precedentemente all’instaurazione del rapporto di lavoro che nel corso o dopo la cessazione dello stesso. I dati che possono essere relativi all’interessato e alla sua famiglia, sono raccolti e utilizzati nei limiti stabiliti dalla legge e dai regolamenti al fine di gestire la carriera giuridica, economica, lo sviluppo professionale dell’interessato e consentirgli di svolgere le attività cui sarà assegnato in qualità di lavoratore dell’Ateneo.

I dati sensibili sono trattati esclusivamente per le finalità istituzionali sopra citate nei casi previsti dalla legge o di quelli autorizzati dal Garante e descritti nell’allegato D del D.R. 271/2009. In tale allegato potrà inoltre avere conoscenza degli esatti riferimenti normativi connessi agli specifici trattamenti inerenti al Suo rapporto di lavoro dipendente o di collaborazione con l’Ateneo.

Si precisa che i dati sono trattati con o senza l'ausilio di strumenti informatici; in quest’ultima ipotesi, i sistemi informatici sono dotati di misure di sicurezza atte a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati contenuti in documenti cartacei sono trattati secondo le regole del sistema archivistico di Ateneo (Titulus97) e conservati in archivi ad accesso controllato.

Tutti i trattamenti saranno fatti nel pieno rispetto dei principi previsti dal Regolamento (UE) 2016/679, con particolare riguardo alla liceità, correttezza e trasparenza dei trattamenti, all’utilizzo dei dati per finalità determinate, esplicite, legittime, in modo pertinente rispetto al trattamento, rispettando i principi di minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione (art. 5 del Regolamento).

2.3. Credenziali e posta elettronica

Sono associate a dipendenti o collaboratori delle credenziali istituzionali, trattate con le modalità descritte nell’allegato A, B e C del D.R. 271/2009 e nel decreto stesso. Le finalità del trattamento delle suddette credenziali possono essere solo di carattere istituzionale (vedi art. 4 del citato decreto).

A tali credenziali è associato un indirizzo di posta elettronica. Il sistema di posta elettronica è gestito dal CESIA - Area Sistemi e Servizi Informatici (da qui in avanti CESIA). L’elenco aggiornato degli amministratori del sistema è conoscibile scrivendo a assistenza.cesia@unibo.it.

Responsabile interno della gestione sistemistica dei dati è il dirigente del CESIA.

Gli indirizzi di posta elettronica sono diffusi sul sito d’Ateneo per agevolare la comunicazione istituzionale.

Le credenziali possono essere trattate anche da soggetti esterni nel caso di applicazioni di soggetti terzi che le utilizzano per l’autenticazione. Tali soggetti sono designati quali responsabili esterni del trattamento e possono essere conoscibili scrivendo a assistenza.cesia@unibo.it.

2.4. Badge e utilizzo di tecnologia “Radio Frequency Identification (“RFID”)

A ciascun dipendente o collaboratore è assegnato un badge, al fine di consentirne l’identificazione all’interno dell’Ateneo.

Si precisa che nell’ambito delle finalità istituzionali, per particolari esigenze di sicurezza (es: per controllo degli accessi a particolari aree), sono applicate ai badge le c.d. etichette “RFID”, particolare tecnologia attraverso cui è possibile leggere le informazioni personali contenute nelle tessere magnetiche.

Si informa, inoltre, che i luoghi in cui sarà effettuato il rilevamento dei dati attraverso “RFID” saranno segnalati con appositi avvisi e sarà fornita idonea informativa nelle aree di passaggio.

I dati rilevati non verranno in alcun modo elaborati, raccolti o manipolati per finalità difformi da quelle indicate, né utilizzati per tracciare profili di preferenza del dipendente.

2.5. Informazioni sulla presenza in servizio

I dati sugli orari di lavoro sono trattati, anche con modalità elettroniche utilizzando l’applicazione PresenzeWeb. In particolare sono conferiti i dati o registrati i dati inerenti a giorni di ferie, riposi compensativi, timbrature, ecc. I data base contenenti tali dati sono amministrati dal CESIA. L’elenco aggiornato degli amministratori del sistema è conoscibile scrivendo a assistenza.cesia@unibo.it.

 

3. Periodo di conservazione dei dati

I dati saranno conservati:

i dati relativi alla carriera giuridica e lavorativa sono, di regola, a conservazione illimitata. Ove l’eliminazione è possibile i tempi di conservazione sono definiti dal massimario di selezione delle Università Italiane e l’eventuale scarto documentale è soggetto a vaglio preventivo della Sopraintendenza Archivistica competente per territorio.

Per quanto riguarda i dati personali inseriti nei sistemi informativi si rimanda ai principi di cui all’art. 5 Regolamento (UE) 2016/679, per un arco di tempo non superiore al conseguimento delle finalità e con specifico riguardo al principio di limitazione della conservazione di cui all’art. 5, lett. ”e” del Regolamento (UE) 2016/679.

 

4. Natura dei dati

La natura del conferimento dei dati personali sopra descritta è da ritenersi obbligatoria. L’eventuale rifiuto comporta l’impossibilità di svolgere le operazioni necessarie all’instaurazione e alla gestione del rapporto di lavoro e alla gestione della carriera e dello sviluppo professionale.

 

5. Flusso dei dati

 

L’accesso ai dati personali da parte delle strutture e dei dipendenti dell’Ateneo avviene esclusivamente per fini istituzionali ed in linea con le previsioni legislative e regolamentari di riferimento in materia di lavoro, previdenza, assistenza e obblighi fiscali, e tutto ciò che concerne l’amministrazione, l’organizzazione, la gestione e lo sviluppo del personale (compresa la formazione, la valutazione, la mobilità interna, etc.), l’ elaborazione stipendi e relative operazioni complementari ed accessorie. Nell’ambito dei fini istituzionali, i dati possono essere comunicati a soggetti per cui la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento o contratto.

Nello specifico e a titolo meramente esemplificativo possono essere comunicati a:

  • M.I.U.R. (Ministero dell’Università e della Ricerca) per l’espletamento delle funzioni attribuite dalla legge;
  • C.U.N. (Consiglio Universitario Nazionale) per le funzioni istituzionali ad esso attribuite dalla legge;
  • Consorzio Universitario CINECA per la funzionalità degli applicativi di gestione delle risorse umane degli atenei e del MIUR (U-GOV; DALIA; sistemi della ricerca, etc.)
  • INPS (per prestazioni connesse al trattamento di pensione e fine rapporto, L. 335/1995;
  • Comitato di verifica per le cause di servizio e Commissione medica territorialmente competente (nell’ambito della procedura per il riconoscimento della causa di servizio/equo indennizzo, ai sensi del DPR 461/2001);
  • INAIL, Autorità di P.S., Sportello unico per l’immigrazione (DPR n. 334/2004) e/o altre Autorità previste dalla legge (per denuncia infortunio, DPR 1124/1965);
  • Strutture sanitarie competenti (per visite fiscali, art. 21 CCNL del 06/07/1995, CCNL di comparto);
  • Soggetti pubblici e privati ai quali, ai sensi delle leggi regionali/provinciali, viene affidato il servizio di formazione del personale (le comunicazioni contengono dati sensibili soltanto nel caso in cui tali servizi siano rivolti a particolari categorie di lavoratori, ad es. disabili);
  • Soggetti privati ai quali l’Ateneo affida dei servizi di propria competenza in out-sourcing;
  • Centro per l’impiego o organismi territorialmente competenti per le assunzioni ai sensi della legge 68/1999 e successive modifiche e integrazioni;
  • Amministrazioni provinciali e Centro regionale per l’impiego in ordine al prospetto informativo delle assunzioni, cessazioni e modifiche al rapporto di lavoro, redatto ai sensi della L. 68/1999 e successive modifiche e integrazioni;
  • Autorità giudiziaria (C.P. e C.P.P.);
  • Organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali;
  • Ministero delle Finanze, nell’ambito dello svolgimento da parte delle Università del ruolo di Centro di assistenza fiscale (CAF), relativamente alla dichiarazione dei redditi dei dipendenti (art.17 D.M. 164/1999 e art. 2-bis D.P.R. 600/1973);
  • Pubbliche Amministrazioni presso le quali vengono comandati i dipendenti, nell’ambito della mobilità dei lavoratori;
  • Soggetti di cui all’art. 18 del D.R. 271/2009;
  • Lepida S.p.A o altri intermediari di servizi in federazione tramite i quali l’interessato decide di autenticarsi;
  • Soggetti pubblici e privati per l’espletamento delle procedure in materia di prestiti garantiti verso cessione del quinto dello stipendio e piccoli prestiti ai sensi del DPR 180/50 e 895/50 e successive modifiche.

 

6. Diritti dell’interessato

Nella loro qualità di Interessati, i lavoratori dell’Ateneo godono dei diritti di cui alla sezione 2, 3 e 4 del capo III del Regolamento (UE) 2016/679 (es. chiedere al titolare del trattamento: l'accesso ai dati personali e la rettifica o la cancellazione degli stessi; la limitazione del trattamento che lo riguardano; di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati).

L’Interessato ha altresì il diritto di:

  • Revocare il consenso in qualsiasi momento senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. In tal caso, non saranno raccolti ulteriori dati che lo riguardano, ferma restando l'utilizzazione di quelli eventualmente già raccolti per determinare, senza alterarli, i risultati della ricerca o di quelli che, in origine o a seguito di trattamento, non siano riconducibili a una persona identificata o identificabile.
  • Proporre reclamo a un'autorità di controllo.

In merito all’esercizio di tali diritti, l’Interessato può rivolgersi ai responsabili interni di cui sopra.