Privacy Policy
Informativa Privacy
In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli utenti) che consultano il sito Portale Lavoro pubblico www.lavoropubblico.gov.it (di seguito, anche il Sito).
Si tratta di un’informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 ‘Regolamento Generale sulla protezione dei dati' (di seguito RGPD) e della normativa italiana vigente per la protezione dei dati personali, d.lgs. 196/2003 e successive modifiche, in particolare quelle introdotte dal d.lgs. n. 101/2018, a coloro che interagiscono con il sito a partire dall’indirizzo www.lavoropubbligo.gov.it e non per altri siti web esterni ed eventualmente collegati.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è il Dipartimento della funzione pubblica - Presidenza del Consiglio dei Ministri, Palazzo Vidoni - Corso Vittorio Emanuele, 116 00186 Roma - Italia (d'ora innanzi il "Dipartimento").
2. Responsabile della protezione dei dati
Il responsabile della protezione dei dati personali è una figura prevista dall'art. 37 del RGPD.
Coopera con l'Autorità Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali, inclusa la segnalazione di eventuali violazioni al Modello Organizzativo Privacy, monitora l’osservanza del Reg. EU 679/2016 (artt. 38 e 39 del RGPD), in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento (art. 35 RGPD) nonché al coordinamento per l'implementazione e la tenuta dei registri delle attività di trattamento (art. 30 del RGPD).
Il Responsabile della protezione dei dati (“RPD” o “DPO”) può essere contattato al seguente indirizzo responsabileprotezionedatipcm@governo.it.
3. Base giuridica del trattamento
I dati personali indicati in questa pagina sono trattati nell'esecuzione dei compiti di interesse pubblico o comunque connessi all'esercizio dei pubblici poteri.
A seguito della consultazione di questo Sito possono essere trattati dati relativi a persone identificate o identificabili. I dati forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle regole fissate dal RGPD e utilizzati esclusivamente per fini istituzionali.
Il Titolare del trattamento si impegna a rispettare e a proteggere la vostra riservatezza trattando i dati personali da voi forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione alla richiesta di volta in volta inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità, nel rispetto delle disposizioni europee e nazionali. I dati sono trattati da personale appositamente autorizzato al trattamento dei dati, solo qualora il trattamento sia necessario allo svolgimento delle mansioni assegnate.
4. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti così come disposto dall’ art.5 del GDPR.
Specifiche misure di sicurezza, così come elencate al punto 9 della presente informativa, sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
5. Tipologia dei dati
Il Sito prevede il trattamento delle seguenti categorie di dati personali a seconda del profilo attribuito:
- profilo Delegato Responsabile dell'amministrazione: dati anagrafici (nome, cognome, CF); informazioni professionali (ente di appartenenza); dati di contatto (indirizzo e-mail e PEC istituzionale);
- profilo operatore dell’amministrazione: dati anagrafici (nome, cognome, CF); dati di contatto (e-mail istituzionale);
- profilo referente per l’amministrazione rispetto ai servizi attivati: dati anagrafici (nome, cognome, CF); informazioni professionali (ente di appartenenza e ruolo); dati di contatto (indirizzo e-mail e telefono istituzionale);
Infine, per tutti i profili Utente, sono raccolti alcuni dati di navigazione (quali indirizzo IP, nomi a dominio, ULR delle risorse richieste, informazioni sul sistema operativo, tipologia di dispositivo, informazioni di geolocalizzazione), anche attraverso cookie o tecnologie similari.
I dati personali sopra elencati sono forniti direttamente dagli Utenti al momento della registrazione al Sito e del suo utilizzo successivo.
Cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.
Questo sito utilizza:
- cookie di sessione il cui utilizzo non è strumentale alla raccolta di dati personali identificativi dell'utente, essendo limitato alla sola trasmissione di dati identificativi di sessione nella forma di numeri generati automaticamente dal server. I cookie di sessione sono classificati come cookie tecnici che consentono la normale navigazione e fruizione del sito web.
I cookie utilizzati non consentono la raccolta di informazioni personali relative all’utente. Non sono utilizzati cookies per la profilazione dell'utente. L'utente può scegliere di abilitare o disabilitare i cookie intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni dei fornitori.
6. Finalità del trattamento
I dati personali sopra elencati sono trattati per le seguenti finalità:
- Creazione e gestione delle utenze. Attraverso il Sito e secondo le modalità ivi indicate, gli Utenti potranno procedere alla creazione di un proprio account personale per la fruizione dei contenuti messi a disposizione. Il trattamento è necessario a consentire l'iscrizione delle amministrazioni al Sito, la registrazione degli Utenti in base al profilo loro assegnato e la conseguente fruizione dei contenuti offerti.
- Utilizzo dei servizi e degli strumenti del Sito.
- Sicurezza e gestione del Sito. L'attività è volta a gestire il Sito e le risorse informatiche ad esso collegate, per garantirne il corretto funzionamento e la sicurezza (es. per prevenire attacchi informatici, effettuare accertamenti in caso di attacchi e reati informatici).
7. Destinatari dei dati
I dati personali degli Utenti trattati nell'ambito del Sito potranno essere comunicati o resi accessibili ad altri soggetti, in qualità di Responsabili del trattamento o titolari autonomi.
Nello specifico, i dati potranno essere comunicati a:
- L’amministrazione/ente di appartenenza dell’Utente (in qualità di titolare autonomo del trattamento), e/o anche facente capo al Dipartimento della funzione pubblica, per il perseguimento delle proprie finalità istituzionali;
- Soggetti (es. Formez PA, etc.) che forniscono supporto, anche tecnologico, nell'erogazione e il funzionamento del Sito.
I dati personali trattati non saranno in ogni caso trasferiti al di fuori dell’Unione Europea.
8. Periodo di conservazione dei dati
I dati trattati ai fini di creazione e gestione delle utenze, saranno conservati per 2 anni dalla raccolta. Al termine del periodo di conservazione i dati saranno anonimizzati e successivamente utilizzati per finalità statistiche in forma aggregata.
I dati trattati nell'ambito dell’utilizzo dei servizi e degli strumenti del Sito, saranno conservati per 5 anni dall'effettuazione delle attività di fruizione dei contenuti formativi e successivamente anonimizzati ed utilizzati per finalità statistiche in forma aggregata.
I dati di navigazione raccolti per le finalità di “Sicurezza e gestione del Sito” sono cancellati dopo 7 giorni dalla raccolta, a meno che una conservazione ulteriore sia richiesta nell'ambito di un procedimento giudiziario.
9. Misure di protezione dei dati
Il titolare del trattamento e il suo personale incaricato tratta i Suoi dati anche con strumenti automatizzati e adotta idonee misure anche organizzative, tecniche e fisiche per garantire che i Suoi dati personali vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti. I dati richiesti per l'abilitazione ai servizi sono acquisiti e conservati sull’infrastruttura server del titolare in dispositivi di memorizzazione protetti da adeguate misure di sicurezza.
Le misure di sicurezza previste dal GDPR devono essere adottate dal titolare e dal responsabile del trattamento in modo adeguato al caso concreto. Non esiste un elenco di misure da adottare, tuttavia, il Regolamento europeo GDPR all’art. 32 prevede le seguenti misure di sicurezza a titolo esemplificativo:
- cifratura e pseudonimizzazione: ad esempio, l'uso di algoritmi per la cifratura dei dati salvati e l'anonimizzazione dei dati per garantire la confidenzialità;
- garanzia di riservatezza: ad esempio, con la restrizione degli accessi, monitoraggio degli accessi, firewall, password e credenziali sicure;
- garanzia di integrità, disponibilità, resilienza e ripristino tempestivo: ad esempio, l'adozione di meccanismi di backup o particolari tipologie di archiviazione dei dati (archiviazione ridondante);
- procedure di verifica per testare l'efficacia delle misure adottate: ad esempio, audit indipendenti per la verifica e il controllo sulla compliance privacy.
10. Diritti degli interessati
Gli Utenti possono esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del Regolamento (UE) 2016/679, e in particolare:
- diritto di accesso dell’interessato (art.15 RGDP);
- diritto di rettifica (art.16 RGDP);
- diritto alla cancellazione (art.17 RGDP);
- diritto di limitazione del trattamento (art.18 RGDP);
- obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (art.19 RGDP);
- diritto alla portabilità dei dati (art.20 RGDP);
- diritto di opposizione (art.21 RGDP);
- processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art.22 RGDP).
Le richieste vanno inviate all'indirizzo: protocollo_dfp@mailbox.governo.it
Gli interessati, ricorrendone i presupposti, hanno altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali, quale autorità di controllo secondo le procedure previste.
11. Diritto di reclamo
E’ prevista inoltre la possibilità di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
Si informa che i dati personali pubblicati nel presente sito sono riutilizzabili solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici, in termini compatibili con gli scopi per i quali sono stati raccolti e registrati, e nel rispetto della normativa in materia di protezione dei dati personali.
12. Modifiche alla presente normativa
La presente Informativa è soggetta ad aggiornamenti in ottemperanza a disposizioni normative o regolamentari.