Informativa sul trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (regolamento generale sulla protezione dei dati), di seguito denominato RGPD e del decreto legislativo 30 giugno 2003, n.196 (Codice in materia di protezione dei dati personali).

Titolare del trattamento dei dati
Titolare del trattamento è il Consiglio regionale del Lazio, con sede in Via della Pisana, 1301 - 00163 Roma, PEC: segreteriagenerale@cert.consreglazio.it, di seguito Titolare del trattamento, il quale opera ordinariamente attraverso i delegati e le persone autorizzate al trattamento di cui all’articolo 411 bis del proprio regolamento di organizzazione (approvato con deliberazione dell’Ufficio di presidenza 29 gennaio 2003, n. 3 e successive modifiche).

Responsabile della protezione dei dati (RPD)
Come previsto dall’articolo 37, paragrafo 7. del RGPD, si riportano di seguito i dati di contatto del RPD, individuato nella persona del dott. Luca Petrucci, per conto di Management and consulting s.p.a., società aggiudicataria del relativo servizio:

• PEC: rpdcrl@cert.consreglazio.it;
• recapito telefonico: 06.80687860
• recapito postale: Avv. Leo Stilo c/o Theorema s.r.l., Viale Tiziano, 80 - 00196 Roma.

Finalità e base giuridica del trattamento
Il trattamento dei dati personali forniti nell’ambito delle procedure di nomina o designazione, essendo queste relative all’esercizio di funzioni istituzionali proprie dell’Assemblea elettiva regionale, è necessario, ai sensi dell’articolo 6, paragrafo 1, lettera e) del RGPD, per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio dei pubblici poteri di cui è investita la stessa Assemblea.
I dati personali trattati rientrano tra quelli contemplati dall’articolo 4, paragrafo 1, numero 1 del RGPD e, tra questi, possono figurare le categorie particolari di dati personali (ex dati sensibili) e i dati relativi a condanne penali (ex dati giudiziari), di cui rispettivamente agli articoli 9 e 10 del RGPD stesso.
I dati personali forniti dagli interessati per la partecipazione alle procedure di nomina o designazione sono trattati, in conformità con quanto stabilito dal RGPD, per:

• poter adempiere alle stesse procedure;
• essere inseriti nella sezione dedicata “Atti consiliari/Nomine e Designazioni” del sito web del Titolare del trattamento.

Tali dati sono:

• utilizzati al solo fine di dare esecuzione alle istanze presentate dagli interessati e comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità;
• trattati da soggetti appositamente incaricati al trattamento degli stessi (delegati al trattamento, persone autorizzate al trattamento e responsabili esterni del trattamento), esclusivamente e in quanto strettamente necessario/indispensabile e consequenziale allo svolgimento di attività di loro competenza.

La mancata indicazione, da parte dell’interessato, di dati personali richiesti nei modelli all’uopo predisposti per lo svolgimento delle procedure di cui trattasi, può comportare che la relativa istanza non sia evasa.

Modalità del trattamento

I dati personali sono trattati manualmente e con strumenti informatici/elettronici/automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, salvo specifiche deroghe previste dalla normativa di riferimento. Al fine di garantire la riservatezza e l’integrità dei dati personali trattati, sono osservate specifiche misure tecniche e organizzative di sicurezza atte a prevenirne, in particolare, trattamenti non autorizzati o illeciti, la perdita, la distruzione e il danno accidentale.

Destinatari dei dati

I dati personali dei soggetti designati dall’Assemblea elettiva sono resi disponibili, ai fini della nomina degli stessi alla relativa carica con decreto del Presidente della Regione, alle strutture competenti della Giunta regionale e, a seconda dei casi, a LAZIOcrea S.p.A. – società in house ex articolo 5 del decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici) che, in qualità di Responsabile esterno del trattamento ai sensi degli articoli 28 del RGPD e 418 del regolamento di organizzazione del Titolare del trattamento, si occupa anche dell’implementazione e aggiornamento di dati per conto del Titolare del trattamento e della Giunta regionale medesimi – che procede alle operazioni di raccolta ed elaborazione elettronica degli stessi.
Al riguardo, si fa presente che il Titolare del trattamento obbliga – attraverso un contratto o altro atto giuridico a norma del diritto europeo e nazionale e impartendo apposite istruzioni operative – i soggetti che assumono lo status di Responsabili esterni del trattamento in particolare all'adozione di misure tecniche e organizzative adeguate al fine di poter garantire che il trattamento soddisfi i requisiti del RGPD (segnatamente, la riservatezza e la sicurezza dei dati ex articolo 32 dello stesso) e siano tutelati i diritti dell’interessato. Al di fuori di queste ipotesi, i dati non sono comunicati a terzi né diffusi, se non nei casi specificatamente previsti dal diritto europeo e nazionale.

Inesistenza di un processo decisionale automatizzato

Il Titolare del trattamento non adotta alcun processo automatizzato, compresa la profilazione di cui all'art. 22, paragrafi 1 e 4, del Regolamento 679/2016/UE

Trasferimento dei dati personali verso paesi non appartenenti all’Unione Europea

I dati personali raccolti ed elaborati non vengono trasferiti presso società o altre entità al di fuori del territorio dell’Unione Europea.

Diritti degli interessati e diritto di reclamo

Gli interessati possono esercitare in ogni momento, ove applicabili, i diritti previsti dall’articolo 15 e seguenti del RGPD. In merito, in conformità con quanto previsto dall’articolo 13, paragrafo 2, lettere b) e d) del RGPD e al fine di garantire un trattamento corretto e trasparente, si segnala il diritto dell’interessato di chiedere al Titolare del trattamento, rispetto ai propri dati personali:

• la conferma che sia o meno in corso un trattamento degli stessi e quindi l’eventuale accesso a essi e a una serie di informazioni;
• la loro rettificazione o cancellazione;
• la limitazione del trattamento ovvero il diritto di opporsi allo stesso;
• il diritto alla portabilità di essi ovvero ancora il diritto di proporre reclamo al Garante per la protezione dei dati personali ove ritenga che il trattamento degli stessi avvenga in violazione di quanto previsto dal RGPD (cfr. art. 77 del RGPD), seguendo a tal proposito le procedure e le indicazioni pubblicate sul sito web ufficiale dello stesso Garante (www.garanteprivacy.it).