Comune di Pisa

Protezione dati

Il Regolamento Generale sulla Protezione dei Dati Personali - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 - relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, di seguito GDPR, è efficace in tutti gli Stati membri dal 25 maggio 2018.

IL GDPR, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

Nel dare seguito all’applicazione del Regolamento, il Comune di Pisa, in qualità di Titolare del trattamento, ha intrapreso un percorso applicativo costituito da:

  • designazione del Responsabile della Protezione dei Dati (RPD) avvenuta dapprima con Decisione del Sindaco n. 9 del 22 gennaio 2019 e successivamente con Decisione del Sindaco n.42 del 1 luglio 2020(art. 37 del GDPR). Il RPD è l'avv.to Veronica Malfatti, Funzionario presso l'Ufficio del Segretario Generale, via degli Uffizi, 1 56125 Pisa, e-mail: v.malfatti@comune.pisa.it oppure privacy@comune.pisa.it; pec: comune.pisa@postacert-toscana.it, Tel: 050910354;
  • attribuzione, all'interno dell'Ente, di compiti e responsabilità in materia di proteziona dati (Designati al trattamento dei dati - Autorizzati al trattamento dei dati) avvenuta con Deliberazione di G.C. n.47 del 4.4.2019 (ai sendi dell'art. 29 del GDPR e art.2 quaterdecies del D. Lgs 196/2003 e ss.mm e ii.);
  • costituzione, con Determinazione del Segretario generale n.488/2019, presso l'Ufficio del Segretario generale di una Unità di Supporto Privacy che, affiancata dal DPO, possa fornire assistenza e supporto alle strutture dell'Ente ai fini della corretta attuazione del Sistema di gestione della Protezione dati adottato dal Comune di Pisa;
  • censimento dei trattamenti di dati, disposto con Circolare prot. n.49866 del 10 maggio 2019,  ai fini della redazione del Registro dei trattamenti e della nomine dei Responsabili esterni con predisposzione di form di Atti di Nomina in conformità a quanto previsto dall'art. 28 del GDPR;
  • approvazione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, di un procedimento  per garantire, in maniera uniforme all'interno dell'Ente, l'esercizio dei Diritti dell'Interessato (artt. 15-22 del GDPR) e predisposizione della relativa modulistica (vedi allegato Fac-simile MODULO PER ESERCIZIO DIRITTI DELL'INTERESSATO) e successivi aggiornamenti approvati con Circolare prot. n.65290 del 14 luglio 2020;
  • adozione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, della procedura da seguire all'interno dell'Ente in caso di violazione di dati personali , c.d."Data Breach", che è stata aggiornata con Circolare prot. n.65290 del 14 luglio 2020;
  • predisposizione, con Circolare del Segretario Generale prot. n.58840 del 4 giugno 2019, di ISTRUZIONI per gli Autorizzati al trattamento ai fini della protezione dei dati, come prescritto dall'art. 29 del GDPR e successivo riordino, con circolare prot. n.94110 del 12/10/2020, di tutte le istruzioni impartite nel tempo dall'Ente per garantire adeguata protezione ai dati personali;
  • predisposizione di Informative sul trattamento dei dati personali, conformi a quanto richiesto dall'art. 13 del GDPR, specifiche per i singoli trattamenti di dati eseguiti all'interno dell'Ente ;
  • approvazione, in esito al censimento sopra ricordato, del Registro dei trattamenti del Titolare (Determina Direzione 01/1018 del 2.8.2019), da sottoporre ad aggiornamento con cadenza annuale;
Ultima modifica: 13/10/2020 09:51