Protezione dati

Il Regolamento Generale sulla Protezione dei Dati Personali - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, di seguito GDPR -   relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, è efficace in tutti gli Stati membri dal 25 maggio 2018.

IL GDPR definisce il diritto alla protezione dei dati personali come un diritto fondamentale ed impone, ai Titolari del trattamento, una pluralità di adempimenti tesi ad assicurare adeguata tutela ai dati personali trattati, secondo il principio di responsabilizzazione.

In applicazione del Regolamento, il Comune di Pisa, in qualità di Titolare del trattamento, ha implementato misure organizzative, tecniche e procedimentali, costantemente monitorate e aggiornate, quali:

• RPD: designazione del Responsabile della Protezione dei Dati in adempimento dell'art. 37 del GDPR. La prima designazione è avvenuta con Decisione del Sindaco n. 9 del 22 gennaio 2019 e, successivamente, con Decisione del Sindaco n.42 del 1 luglio 2020. Attualmente il RPD dell'Ente è l'avv.to Veronica Malfatti, Funzionario EQ presso l'Ufficio del Segretario Generale. I dati di contatto dell'Ufficio del RPD sono privacy@comune.pisa.it; pec: comune.pisa@postacert-toscana.it, Tel: 050910354;
• ORGANIGRAMMA PRIVACY: definizione, con Deliberazione di G.C. n.47 del 4.4.2019, del c.d. Organigramma Privacy per definire, all'interno dell'Ente, funzioni, compiti e responsabilità in materia di protezione dati con individuazione dei Dirigenti Designati al trattamento dei dati e dei dipendenti Autorizzati al trattamento dei dati, ai sensi dell'art. 29 del GDPR e dell'art.2 quaterdecies del D. Lgs 196/2003 e ss.mm e ii;
• USP: costituzione, con Determina del Segretario generale n.488/2019, di una Unità di Supporto Privacy che, affiancata dal DPO, fornisce assistenza e supporto alle strutture dell'Ente, ai fini della corretta attuazione del Sistema di Gestione della Privacy adottato dal Comune di Pisa;
• ISTRUZIONI AUTORIZZATI AL TRATTAMENTO: predisposizione di istruzioni per gli Autorizzati al trattamento ai fini della protezione dei dati, come prescritto dall'art. 29 del GDPR, con Circolare del Segretario Generale prot. n.58840 del 4 giugno 2019, successivo riordino di tutte le istruzioni impartite nel tempo dall'Ente per garantire adeguata protezione ai dati personali, con circolare prot. n.94110 del 12/10/2020 e periodico aggiornamento con le circolari prot. 22576 del 3 marzo 2021, prot. n.31103 del 29 marzo 2021 e prot. 140575 del 28 novembre 2023;
• CENSIMENTO DEI TRATTAMENTI: disposto con Circolare del Segretario generale prot. n.49866 del 10 maggio 2019,  ai fini della redazione del Registro dei trattamenti e della nomine dei Responsabili esterni del trattamento e aggiornato con cadenza almeno annuale
• RESPONSABILI ESTERNI DEL TRATTAMENTO: nomina dei Responsabili  del trattamento,  in conformità a quanto previsto dall'art. 28 del GDPR, sulla base di form predisposti dall'USP e sottoposti a periodico aggiornamento (ultimo aggiornamento con Circolare prot. n.75055 del 22.7.2021);
• DIRITTI INTERESSATO: approvazione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, di un procedimento  per garantire, in maniera uniforme all'interno dell'Ente, l'esercizio dei diritti dell'Interessato (artt. 15-22 del GDPR) e predisposizione della relativa modulistica (vedi allegato Fac-simile modulo per l'esercizio dei diritti dell'interessato) e successivi aggiornamenti approvati con Circolare prot. n.65290 del 14 luglio 2020;
• DATA BREACH: adozione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, della procedura da seguire all'interno dell'Ente in caso di violazione di dati personali, c.d."data breach", che è stata aggiornata con Circolare prot. n.65290 del 14 luglio 2020;
• INFORMATIVE: predisposizione di Informative sul trattamento dei dati personali, conformi a quanto prescritto dagli art. 13 e 14 del GDPR, specifiche per i singoli trattamenti di dati eseguiti all'interno dell'Ente, periodicamente aggiornate e rese disponibili agli interessati del trattamento mediante pubblicazione in questa sezione;
• REGISTRO DEI TRATTAMENTI: approvazione, in esito al censimento sopra ricordato, del Registro dei trattamenti del Titolare che viene sottoposto ad aggiornamento annuale ;
• RACCOLTA DI ATTI IN MATERIA DI PROTEZIONE DATI: creazione di una pagina "Privacy" ad accesso riservato ai dipendenti dell'ente in cui sono raccolti tutti i provvedimenti, le circolari,  le direttive impartite dal Comune Titolare del trattamento al fine di assicurare adeguata protezione ai dati personali trattati nell'esecuzione dei propri compiti di pubblico interesse.