Informativa relativa al trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 nell’ambito delle attività connesse al regolare svolgimento delle attività degli Organi camerali

Con la presente informativa si forniscono le informazioni ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 “Regolamento Generale per la Protezione dei Dati personali” (di seguito “GDPR” o “Regolamento”), in merito alla raccolta e al trattamento dei suoi dati personali (di seguito “l’Interessato”) o, eventualmente, dei suoi familiari e parenti entro il secondo grado (di seguito, “dati dei familiari”) effettuato dalla Camera di Commercio, Industria, Artigianato e Agricoltura dell’Emilia (di seguito “Camera di Commercio dell’Emilia”, “CCIAA dell’Emilia” o “Ente”) nell’ambito delle attività connesse ad assicurare il regolare svolgimento dell’attività del Presidente, del Consiglio e della Giunta camerali, del Collegio dei Revisori dei Conti e dell’OIV, nonché all’assolvimento degli obblighi di Trasparenza amministrativa in attuazione del D.Lgs. 33/2013 e s.m.i.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è la Camera di Commercio dell’Emilia con sede legale a Parma in Via Giuseppe Verdi, 2 - tel. 0521-21011 e sedi secondarie a:

Piacenza in Piazza Cavalli, 35 tel. 0523-3861

Reggio Emilia in Piazza della Vittoria, 3 - tel. 0522-7961;

sito istituzionale: http://www.emilia.camcom.gov.it

e mail: info@emilia.camcom.it PEC: cciaa@pec.emilia.camcom.it

2. Responsabile Protezione dei Dati

Presso l'Ente opera il Responsabile della protezione dei dati, designato ai sensi dell'art. 37 del Regolamento, contattabile all'indirizzo dpo@emilia.camcom.it

3. Finalità, tipologia dei dati trattati e base giuridica del trattamento

3.1. finalità del trattamento

Il trattamento dei Suoi dati personali (anche particolari) risulta necessario per adempiere agli obblighi normativi derivanti dall’incarico/ruolo/carica da Lei ricoperto presso la Camera in esecuzione di compiti di interesse pubblico spettanti al Titolare.

Nell’ambito del rapporto istaurato, il Titolare può trattare dati personali (anche particolari) riguardanti i Suoi familiari o i componenti del Suo nucleo familiare.

Il trattamento è diretto a consentire all’Ente l’espletamento delle attività conseguenti al conferimento della carica/incarico/ruolo.

I dati personali trattati dal Titolare vengono utilizzati per assicurare il regolare svolgimento dell’attività del Presidente, del Consiglio e della Giunta camerali, del Collegio dei Revisori dei Conti, dell’OIV, e, in particolare, ove richiesto, al fine di:

a) alla verifica dei requisiti di professionalità, indipendenza, onorabilità, incompatibilità e decadenza previste dalla normativa vigente;

b) gestire la convocazione delle riunioni, con la trasmissione degli ordini del giorno e della documentazione utile ad assumere i provvedimenti di competenza;

c) gestire l’attività di supporto ai Revisori dei Conti ed all’OIV;

d) assicurare il regolare svolgimento delle riunioni degli organi camerali, anche da remoto in audio e videoconferenza, secondo quanto previsto dalla disciplina applicabile. In alcuni casi, sulla base di detta disciplina, le riunioni potranno essere registrate (sia audio che audio e video), ai soli fini del supporto alla verbalizzazione e previo avviso ai presenti;

e) archiviare i documenti e i provvedimenti assunti e, con le modalità e nelle forme previste, pubblicarli all'albo camerale;

f) all’ adempimento di obblighi previsti dalla legge (quale il D.Lgs 33/2013 e s.m.i. in materia di pubblicità e trasparenza), regolamenti o altre disposizioni normative;

g) gestire la rubrica telefonica dei componenti degli organi camerali, dei revisori dei conti e dell’OIV, contenenti i relativi riferimenti;

h) gestire la sezione Intranet "Consiglio", "Giunta", “Collegio del Revisori” e “OIV”, ove sono raccolti i provvedimenti e i documenti, ai fini della consultazione da parte dei soggetti legittimati, compresi i dipendenti dei competenti uffici;

i) curare l'agenda del Presidente e del Segretario Generale con l’annotazione dei dati di contatto quali numeri telefonici, indirizzi, mail, ed altri dati personali, necessari all’attività;

j) gestire gli adempimenti amministrativi, contabili e fiscali necessari all’erogazione delle indennità, dei rimborsi e, ove previsto, dei compensi, secondo quanto previsto dalla legge

k) a disposizioni impartite da Autorità a ciò legittimate e/o in ossequio a richieste da parte di Autorità di vigilanza e controllo.

Ferma l’autonomia dell’interessato, il conferimento dei dati personali o, qualora dovuto, dei dati dei familiari e’, pena la non possibilità di copertura del ruolo:

a) necessario agli obblighi connessi all’assunzione della carica;

b) obbligatorio in base a leggi, regolamenti o altre disposizioni normative nazionali o comunitarie ovvero a seguito di disposizioni impartite da Autorità a ciò legittimate e/o in ossequio a richieste da parte di Autorità di vigilanza e controllo

3.2 Tipologia di dati trattati

La tipologia dei dati trattati dal Titolare concerne dati di tipo ordinario: nome e cognome, data e luogo di nascita, codice fiscale, residenza o domicilio, coordinate bancarie, dati di contatto (cellulare, telefono, mail, ecc.).

Potranno essere trattati, anche dati personali di tipo “particolare”, di cui all’art. 9 del GDPR (es: appartenenza sindacale, opinioni politiche.), e dati personali relativi a condanne penali e reati, di cui all’art. 10 del GDPR (es. per le verifiche anticorruzione e antiriciclaggio). Sempre collegati alla copertura del suo ruolo.

Nell’ambito del rapporto istaurato, il Titolare può trattare dati personali (anche particolari) riguardanti i Suoi familiari o i componenti del Suo nucleo familiare; tale trattamento è finalizzato al conferimento della carica/ruolo/incarico (es. per verificare l’insussistenza di conflitti di interessi).

3.3 Base giuridica del trattamento

Le principali disposizioni correlate alle indicate finalità, sono le seguenti:

- Legge 29 dicembre 1993, n. 580;

- D.Lgs. 30 marzo 2001, n. 165;

- D.Lgs. 14 marzo 2013, n. 33;

- D.P.R. 2 novembre 2005, n. 254;

- D.M. 4 agosto 2011, n. 156;

- D.P.R. n. 633/1972 e s.m.i.;

- D.P.R. n. 600/1973 e s.m.i.;

- D.P.R. 917/1986 e s.m.i.;

- Legge 8 agosto 1998, n. 335 e s.m.i.;

- Legge del 27 dicembre 2013, n. 147

- Circolare Dipartimento Funzione Pubblica n. 3/2014

- DM 13 marzo 2023 “Attuazione dell'art. 4-bis, commi 2-bis e 2-bis.1, della legge 29 dicembre 1993, n. 580 e successive modificazioni ed integrazioni, recante i criteri e i limiti massimi degli emolumenti spettanti agli organi di amministrazione delle camere di commercio, nei limiti delle risorse disponibili in base alla legislazione vigente.”;

- Regolamento del Consiglio camerale (approvato con deliberazione del Consiglio n . 25 del 27.11.2023)

- Regolamento della Giunta camerale (approvato con deliberazione della Giunta n. 5 del 15.01.2024).

La base giuridica del trattamento è costituita:

- per i dati personali ordinari: dall’art. 6, par. 1, lett. c) ed e), del GDPR, ossia l’adempimento di un obbligo di legge e nella necessità di dare esecuzione a un compito di interesse pubblico o connesso all'esercizio di pubblici poteri del Titolare.

- per quanto concerne l’OIV, il trattamento è anche connesso all’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b), del GDPR;

- per i dati personali “particolari”: dall’art. 9, par. 2, lett. g), del GDPR, in connessione con l’art. 2-sexies, comma 2, lett. f), ed m)

- per l’OIV, anche la lett. dd) - del D.Lgs. n. 196/2003 (Codice della privacy) cosi come modificato dal D.Lgs101/2018 e s.m.i. ;

- per i dati personali relativi a condanne penali e misure di sicurezza: dall’art. 2-octies, comma 3, lett. f), h) e m) - per l’OIV, anche la lett. a) - del Codice della privacy.

4. Fonte di origine dei dati personali

I dati personali trattati sono, di regola, raccolti direttamente presso l’interessato, ovvero nei documenti che lo riguardano.Gli interessati sono tenuti a rendere conosciuta la presente informativa ai soggetti i cui dati personali sono contenuti in documenti presentati, ovvero acquisiti dall’Ente. Ulteriori dati personali potranno essere acquisiti dalla Camera di commercio a seguito di eventuali ulteriori verifiche ovvero di quelle obbligatoriamente richieste dalla legge, effettuate anche avvalendosi di banche dati di soggetti pubblici (es: Casellario giudiziario, Agenzia delle Entrate, INPS, INAIL, etc.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze del mancato conferimento dei dati

Il conferimento dei dati personali necessari è obbligatorio per le finalità indicate al punto 3.Il mancato conferimento (totale o parziale) comporta l’impossibilità per il Titolare di adempiere correttamente e nei termini ad un obbligo di legge nonché di assolvere alle indicate finalità, tra le quali, in particolare, la ricezione delle convocazioni alle riunioni degli organi e la corretta gestione del rapporto, anche con riferimento ai rimborsi e alla erogazione degli emolumenti.In riferimento agli obblighi di Trasparenza amministrativa in attuazione del D.Lgs 33/2013 e s.m.i., in capo al Titolare, l’eventuale rifiuto da parte dell’interessato di conferire i dati personali o, qualora dovuto, i dati dei familiari (o l’eventuale consenso negato da quest’ultimi) può comportare l’impossibilità per l’Ente di ottemperare agli adempimenti normativi relativi alla carica/ruolo/incarico ricoperti con conseguenze sanzionatorie a carico del soggetto interessato e a carico dell’Ente e/o del Dirigente preposto alla pubblicazione.

6. Modalità del trattamento dei dati personali

Il trattamento dei dati è effettuato in forma elettronica e/o cartacea, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatica e telematica, con modalità adeguate a garantirne i principi di liceità, correttezza, e minimizzazione del trattamento , nonché la sicurezza e la riservatezza a norma del GDPR.

7. Autorizzati, Responsabili del trattamento e Destinatari dei dati

I dati personali sono trattati da personale della Camera di Commercio dell’Emilia autorizzato al trattamento ed appositamente istruito e formato. I dati possono, inoltre, essere trattati da soggetti esterni formalmente nominati dal Titolare, a norma dell’ex art. 28 del GDPR, quali Responsabili esterni del trattamento ed appartenenti alle seguenti categorie: - società che erogano servizi tecnici e di manutenzione dei sistemi informatici;- società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;- società che svolgono servizi di gestione e manutenzione dei database del Titolare;- eventuali altri fornitori che svolgono prestazioni per il perseguimento dei fini di cui alla presente informativa. E collegati al suo ruolo presso l’EnteI dati personali potranno essere inoltre comunicati a banche ed istituti di credito per l’effettuazione delle operazioni di pagamento di compensi o remunerazioni spettanti.

8. Comunicazione e diffusione dei dati personali

I dati personali potranno essere comunicati, per obbligo legale e contrattuale:- al personale della Camera di commercio dell’Emilia autorizzato al trattamento;- ai soggetti esterni appositamente nominati ed autorizzati al trattamento ai sensi dell’ex art. 28 del GDPR;- ad altri Enti pubblici e/o privati quali istituti previdenziali, assistenziali ed assicurativi e società assicuratrici, istituti di credito;- ai soggetti che esercitano il diritto accesso civico e di accesso generalizzato (rispettivamente ex art. 5, commi 1 e 2, del D. Lgs. n. 33/2013);- all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge;- per esercitare il diritto di difesa dell’ente. La diffusione dei dati personali degli interessati avviene con la pubblicazione sul sito web istituzionale del Titolare, nella sezione “Amministrazione trasparente”, dei dati richiesti dalla normativa in materia di trasparenza e anticorruzione.

9. Assenza di un processo decisionale automatizzato

La Camera di commercio non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22, parr. 1 e 4, del GDPR.

10. Periodo di conservazione dei dati

La durata del trattamento e il periodo di conservazione dei dati personali sono strettamente correlati al perseguimento delle finalità e alle basi giuridiche di cui al precedente punto 3. I dati saranno trattati fino al conseguimento delle finalità del procedimento per le quali i dati sono stati raccolti. Successivamente saranno conservati, in conformità alle norme sulla conservazione amministrativa e al piano di fascicolazione della Camere di commercio allegato al manuale di gestione documentale in uso presso l’Ente, per tutto il periodo della copertura del Suo incarico e per tutto il periodo di prescrizione dei documenti amministrativi dopo la conclusione dello stesso.Per quanto concerne le deliberazioni, le determinazioni e/o altri atti formali adottati dall’Ente, il contenuto dei quali può fare a Lei riferimento, il termine di conservazione è illimitato.Relativamente agli obblighi di pubblicazione vigenti in materia di prevenzione della corruzione e della trasparenza, l’Ente tratterà i suoi dati personali (e/o dei suoi familiari) per il termine individuato nel D.Lgs 33/2013 e s.m.i., salvo l’insorgenza di un contenzioso. Nel caso di contenzioso il trattamento potrà essere protratto fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge.

11. Trasferimento dei Dati in Paesi extra-UE

I dati personali - a parte quanto indicato nel prosieguo - non vengono trasferiti a paesi terzi al di fuori dell’Unione Europea o ad organizzazioni internazionali.La CCIAA può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi IT e di comunicazioni telematiche, che potrebbero collocare o far transitare i dati anche in Paesi non appartenenti all’Unione Europea. Dette società di servizi sono selezionate sulla base delle loro certificazioni e delle loro dichiarazioni in merito ad affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali. Tale trasferimento all’estero dei dati è attuato solo verso Paesi (o settori di questi) che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base di clausole contrattuali tipo validate da un’Autorità di controllo europea e conformi ai modelli proposti dalla Commissione con Decisione di esecuzione (UE) 2021/914.

12. Diritti dell’Interessato

Il Regolamento (UE) 2016/679 Le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare o il DPO ai recapiti di cui ai punti 1 e 2 della presente informativa.Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:- il diritto di conoscere se la Camera di Commercio ha in corso trattamenti di dati personali che La riguardano e, in tal caso, di avere accesso ai dati oggetto del trattamento e a tutte le informazioni a questo relative;- il diritto alla rettifica dei dati personali inesatti che La riguardano e/o all’integrazione di quelli incompleti (art 16 GDPR) ;- il diritto alla cancellazione dei dati personali che La riguardano (art 17 GDPR);- il diritto alla limitazione del trattamento (art 18 GDPR);- il diritto di opporsi al trattamento (art 21 GDPR);- il diritto alla portabilità dei dati personali che La riguardano( art 20 GDPR).In ogni caso, lei ha anche il diritto di presentare un formale Reclamo all’Autorità garante per la protezione dei dati personali, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it
Sarà inoltre cura dell’interessato, presa visione della su estesa informativa privacy relativa ai dati trattati resa ai sensi dell’art. 13 del GDPR, far conoscere la stessa ai propri familiari.

Informativa aggiornata a Febbraio 2024