home / privacy

Privacy

Informativa sul trattamento dei dati personali degli utenti che consultano i siti web del Consiglio regionale del Lazio
(ai sensi dell'articolo 13 del Regolamento (UE) 2016/679)

Gentile utente,
in questa pagina sono descritte le modalità di gestione del portale del Consiglio regionale del Lazio in merito al trattamento dei dati personali degli utenti che consultano lo stesso. Si tratta di una informativa – resa ai sensi dell’articolo 13 del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (regolamento generale sulla protezione dei dati), per il seguito RGPD, e della normativa statale vigente in materia – sul trattamento dei dati personali degli utenti che interagiscono con il sito del Consiglio regionale del Lazio esclusivamente e direttamente dall’indirizzo www.consiglio.regione.lazio.it, e non anche attraverso altri siti web esterni o eventualmente collegati tramite link.

Per trattamento di dati personali si intende, ai sensi dell’articolo 4, paragrafo 1., n. 2) del RGPD, “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.

1. Titolare del trattamento dei dati

Titolare del trattamento – ossia il soggetto che determina le finalità e i mezzi del trattamento dei dati personali (art. 4, par. 1, n. 7) del RGPD) – è il Consiglio regionale del Lazio, con sede in Via della Pisana, 1301 - 00163 Roma, PEC: serviziocomunicazione@cert.consreglazio.it.

2. Responsabile della protezione dei dati (RPD)

Il Responsabile della protezione dei dati personali, per il seguito RPD, è una figura prevista dall’articolo 37 del RGPD, designata per assolvere a compiti di informativa, consulenza e sorveglianza in merito all’applicazione dello stesso RGPD nonché di cooperazione con il Garante per la protezione dei dati personali, di seguito Garante, fungendo in particolare da punto di contatto con lo stesso Garante, anche rispetto agli interessati, per questioni connesse al trattamento (artt. 38 e 39 del RGPD). Relativamente al Consiglio regionale del Lazio, nell’atto di nomina del RPD (determinazione dirigenziale 22 gennaio 2024, n. A00032) e in quelli allo stesso connessi è previsto che esso adempia, inoltre, ad altri compiti, tra cui:

  • rapportarsi con la competente struttura organizzativa per la programmazione e la definizione dei percorsi formativi del personale del Consiglio regionale del Lazio in materia di tutela della privacy;
  • svolgere periodiche sessioni di attività di consulenza e formazione interna;
  • promuovere l’aggiornamento e l’implementazione del registro delle attività di trattamento dei dati personali e del registro delle violazioni dei dati personali (c.d. databreach), di cui rispettivamente all’articolo 30, paragrafo 1. e all’articolo 33, paragrafo 5. del RGPD nonché indicare soluzioni per una corretta e funzionale tenuta degli stessi registri;
  • fornire, a richiesta dell’Amministrazione, assistenza giuridico-amministrativa alla competente struttura in caso di predisposizione di proposte di modifica del regolamento di organizzazione del Consiglio regionale del Lazio in materia di privacy ovvero di predisposizione o modifica di atti/documenti afferenti alla stessa materia;
  • individuare, aggiornare e attuare, se del caso in collaborazione con le competenti strutture organizzative del Consiglio regionale del Lazio e tenuto conto di quanto emerge dall’attività del Gruppo di lavoro privacy ex articolo 411 quater del regolamento di organizzazione del Consiglio regionale del Lazio, le misure tecniche e organizzative necessarie per garantire che le operazioni di trattamento dei dati personali siano effettuate in conformità con il RGPD;
  • indicare le azioni necessarie per l’adeguamento alle disposizioni dell’Agenzia per l'Italia Digitale (AgID) ex articolo 19 del decreto legge 22 giugno 2012, n. 83, convertito in legge, con modificazioni, dall'articolo 1, comma 1 della legge 7 agosto 2012, n. 134, in materia di misure idonee per la sicurezza informatica;
  • partecipare, fornendo in tale sede assistenza al direttore del servizio competente, alle sedute del richiamato Gruppo di lavoro privacy;
  • svolgere verifiche (AUDIT), a campione, per verificare il rispetto degli adempimenti privacy;
  • garantire risposte e interventi, per tutta la durata dell’affidamento, a favore dell’Amministrazione;
  • svolgere ogni altro eventuale e ulteriore compito e attività stabiliti con successivi atti.
Come previsto dall'articolo 37, paragrafo 7, del RGPD, si riportano di seguito i dati di contatto del RPD nominato:

3. Finalità e base giuridica del trattamento

I dati personali indicati in questa pagina sono trattati dal Consiglio regionale del Lazio per:

  • eventualmente adempiere a un obbligo legale al quale è soggetto, previsto dalla normativa europea e nazionale, dallo Statuto, dalla normativa regionale e dai regolamenti;
  • l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito, ivi incluso quello di archiviazione, ricerca scientifica o storica e analisi per scopi statistici.

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. I dati personali forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati, per le finalità di cui sopra, nel rispetto delle regole stabilite dal RGPD.
Il Consiglio regionale del Lazio si impegna a rispettare e a proteggere la vostra riservatezza, assicurando che il trattamento dei dati personali da voi forniti avvenga in conformità con le disposizioni normative europee e nazionali dirette a garantire, rispetto alle finalità perseguite: la liceità, la correttezza e la trasparenza; l’adeguatezza, la pertinenza e la limitatezza (“minimizzazione dei dati”); la determinatezza, la legittimità e l’esplicitezza delle finalità per le quali vengono raccolti e successivamente trattati; l'esattezza e l'aggiornamento; la conservazione per il tempo necessario; la sicurezza. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione alle stesse e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità. I dati personali sono trattati da soggetti appositamente incaricati al trattamento degli stessi (delegati al trattamento, persone autorizzate al trattamento e responsabili esterni del trattamento) ed esclusivamente nei casi in cui il trattamento sia necessario allo svolgimento di competenze loro assegnate.

4. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici/automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Al fine di garantire la riservatezza e l’integrità dei dati personali trattati, sono osservate specifiche misure tecniche e organizzative di sicurezza atte a prevenirne trattamenti non autorizzati o illeciti, la perdita, la distruzione e il danno accidentale.

4.1 Cookie e altri sistemi di tracciamento
Con la presente pagina, ai sensi e per gli effetti del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.) e successive modifiche, in appresso denominato Codice, nonché in base a quanto previsto dal Provvedimento generale del Garante per la protezione dei dati personali dell’8 maggio 2014 (doc. web 3118884/Registro dei provvedimenti n. 229 dell´8 maggio 2014), recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, il Consiglio regionale del Lazio, nella qualità di Titolare del trattamento, fornisce agli utenti del sito www.consiglio.regione.lazio.it alcune informazioni relative ai cookie utilizzati.
Cosa sono i 'cookie'
Un “cookie” è un piccolo file di testo creato sul computer dell’utente al momento in cui questo accede a un determinato sito, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (es. Internet Explorer, Mozilla Firefox, Google Chrome ecc.) e memorizzati sul dispositivo di quest’ultimo; vengono quindi re-inviati al sito web al momento delle visite successive.
Nel corso della navigazione l’utente potrebbe ricevere sul suo dispositivo anche cookie di siti diversi (cosiddetti cookie di “terze parti”) impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

Tipologie di cookie utilizzate dal presente sito.
Il sito www.consiglio.regione.lazio.it utilizza cookie tecnici (di navigazione e di sessione) e include al proprio interno alcuni servizi forniti da terze parti che generano cookie memorizzati sul pc dell’utente. Tali servizi sono:

  •  ADDTHIS: tale servizio è utilizzato per la condivisione dei contenuti del portale sui social-network. Per prendere visione delle caratteristiche tecniche del servizio in questione e delle specifiche in materia di privacy, si rimanda alla lettura dell’informativa sulla privacy di AddThis.

È possibile negare il proprio consenso all’accettazione dei cookie sul proprio dispositivo anche agendo sulle impostazioni del programma utilizzato dall’utente per la navigazione su Internet. La disattivazione dei cookie NON impedisce la navigazione del sito ma può influire sul funzionamento dei servizi di terze parti utilizzati all’interno dello stesso. Per la gestione dei cookie sul browser di navigazione utilizzato, secondo le istruzioni rese disponibili dai relativi fornitori, consultare i link di seguito indicati:

5. Tipi di dati
5.1 Dati di navigazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
5.2 Dati forniti volontariamente dall´utente.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito web comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste nonché degli eventuali altri dati personali inseriti nella corrispondenza. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito web, predisposte per particolari servizi a richiesta.
A parte quanto specificato per i dati di navigazione, l’utente può facoltativamente fornire i dati personali riportati nei moduli di richiesta all’Ente. Il loro mancato conferimento può comportare che la richiesta non venga evasa.

6. Destinatari dei dati
I dati personali degli utenti sono resi disponibili, a seconda dei casi, nei confronti dei responsabili esterni del trattamento ex articolo 28 del RGPD e, in particolare, di LAZIOcrea S.p.A. – società in house ex articolo 7 del d.lgs. n. 36/2023 che, in qualità di Responsabile esterno del trattamento ai sensi degli articoli 28 del RGPD e 418 del regolamento di organizzazione del Consiglio regionale del Lazio, si occupa anche dell’implementazione e aggiornamento di dati per conto del Titolare del trattamento – che procedono alle operazioni di raccolta ed elaborazione elettronica degli stessi.
Sui responsabili esterni del trattamento sono imposti, da parte del Consiglio regionale del  Lazio, mediante contratto o altro atto giuridico a norma del diritto europeo e nazionale, opportuni obblighi in materia di protezione dei dati personali attraverso istruzioni operative, con particolare riferimento all'adozione di misure tecniche e organizzative adeguate, al fine di poter garantire che il trattamento soddisfi i requisiti del RGPD – segnatamente, la riservatezza e la sicurezza dei dati ex articolo 32 dello stesso – e in modo tale che sia garantita la tutela dei diritti dell’interessato. Al di fuori di queste ipotesi, i dati non sono comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto europeo e nazionale.

8. Trasferimento dei dati personali verso paesi non appartenenti all’Unione Europea.

I dati personali raccolti ed elaborati non vengono trasferiti presso società o altre entità al di fuori del territorio dell’Unione Europea.

9. Link a siti esterni

Questo sito internet contiene collegamenti ipertestuali detti “link” (ossia strumenti che consentono il collegamento a una pagina web di un altro sito): i siti esterni raggiungibili attraverso link, per il tramite di portali della Regione Lazio, sono sviluppati e gestiti da soggetti sui quali l’Ente non ha alcuna titolarità né controllo e non è in alcun modo responsabile circa contenuti, qualità, accuratezza e servizi offerti. La visita e l’utilizzo dei siti consultati dall’utente, tramite link, dal presente sito è rimessa quindi esclusivamente alla totale discrezionalità e responsabilità dell’utente utilizzatore. Ne consegue, pertanto, che la presente informativa è resa solo per i siti del Consiglio regionale del Lazio e non anche per altri siti web eventualmente consultati dall'utente tramite link.

10. Diritti degli interessati e diritto di reclamo

Gli interessati possono esercitare in ogni momento i diritti previsti dall’articolo 15 e seguenti del RGPD, ove applicabili. In merito, in conformità con quanto previsto dall’articolo 13, paragrafo 2., lettere b) e d) del RGPD e al fine di garantire un trattamento corretto e trasparente, si segnala il diritto dell’interessato di chiedere al Consiglio regionale del Lazio, rispetto ai propri dati personali:

  • la conferma che sia o meno in corso un trattamento degli stessi e quindi l’eventuale accesso a essi e una serie di informazioni;
  • la loro rettificazione o cancellazione;
  • la limitazione del trattamento ovvero il diritto di opporsi allo stesso;
  • il diritto alla portabilità di essi ovvero ancora il diritto di proporre reclamo al Garante ove ritenga che il trattamento degli stessi, effettuato attraverso questo sito, avvenga in violazione di quanto previsto dal RGPD (art. 77 del RGPD), seguendo a tal proposito le procedure e le indicazioni pubblicate sul sito web ufficiale dello stesso Garante (www.garanteprivacy.it).