CONSORZIO DI BONIFICA DI SECONDO GRADO PER IL CANALE EMILIANO ROMAGNOLO

Identità e i dati di contatto del titolare del trattamento

Il Titolare del trattamento dei dati personali è il Consorzio di bonifica di secondo grado per il Canale Emiliano Romagnolo, con sede in Bologna, via Ernesto Masi n. 8 - 40137, con i seguenti indirizzi di contatto: PEO: cer@consorziocer.it ; PEC: cer@pec.consorziocer.it .

Il Responsabile della protezione dei dati personali

Il Consorzio ha designato, ai sensi dell’art. 37 par. 1 lett. a) del Regolamento (UE) 2016/679, quale Responsabile della protezione dei dati personali (RPD, o in inglese DPO “Data Protection Officer”) Lepida s.c.p.a., con sede in Bologna, via della Liberazione n. 15 - 40128, con i seguenti indirizzi di contatto: PEO: dpo-team@lepida.it ; PEC: segreteria@pec.lepida.it .

Responsabili del trattamento

Il Consorzio può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui mantiene la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.

Il Consorzio formalizza istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Sottopone tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.

Soggetti autorizzati al trattamento

I dati personali sono trattati da personale interno previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei dati personali.

Modalità

Il trattamento dei dati è effettuato in modo da garantirne sicurezza e riservatezza, mediante strumenti e mezzi cartacei, informatici e telematici idonei, adottando misure di sicurezza tecniche e amministrative atte a ridurre il rischio di perdita, uso non corretto, accesso non autorizzato, divulgazione e manomissione dei dati.

Finalità e base giuridica del trattamento

Il trattamento dei dati personali viene effettuato dal Consorzio per finalità attinenti all'accoglimento e all’evasione della richiesta di accesso ai sensi dell'art. 5, c.2, D.lgs n. 33/2013 (accesso civico generalizzato); art. 5,c.1, D.lgs. n. 33/2013 (accesso civico);  artt. 22 e segg. L. n. 241/1990 e sue mm.ii. (accesso agli atti).

Per tale trattamento la base giuridica si rinviene nell’art. 6 par. 1 lett. c) del Regolamento (UE) 2016/679.

Al fine di poter perseguire le suddette finalità si rende necessario il conferimento dei dati comuni personali nell’istanza di accesso.

Conseguenze del mancato conferimento dei dati personali.

Il trattamento dei dati personali è funzionale all’iter procedurale di accesso ai documenti amministrativi e il loro conferimento è obbligatorio per perseguire le finalità sopra indicate. L’eventuale non comunicazione, o comunicazione parziale o errata, di una delle informazioni obbligatorie (dati personali comuni e, nel caso di richiesta di accesso ai sensi della Legge 241/1990, motivazione della richiesta stessa) può determinare l’impossibilità di garantire la corretta prosecuzione del procedimento e/o di erogare il servizio.

Comunicazione dei dati personali

In relazione allo svolgimento del procedimento potrà essere necessario comunicare i dati personali acquisiti a soggetti terzi (persone giuridiche, autorità pubbliche, servizi o altri soggetti che non siano l’interessato, il Titolare del trattamento, il Responsabile della protezione dei dati personali, i Referenti e gli addetti autorizzati interni del trattamento) la cui facoltà di accedervi discenda da un obbligo di legge, o ai Responsabili esterni del trattamento (persone fisiche o giuridiche, autorità pubbliche, servizi o altri soggetti che trattano dati personali per conto del Titolare del trattamento).

Diffusione dei dati personali.

L’iter del procedimento di accesso ai documenti amministrativi non contempla la pubblicazione, e dunque la diffusione, dei dati personali raccolti attraverso canali istituzionali quali il sito web istituzionale o l’albo pretorio on line. Nel caso in cui peraltro si determinasse un obbligo di diffusione dei suddetti dati, contemperando le finalità di pubblico interesse con il rispetto di quanto previsto dal Provvedimento del Garante per la protezione dei dati personali n. 243 del 15 maggio 2014 (“Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”), gli stessi dati se necessario verranno limitati, resi anonimi od omessi al fine di non creare pregiudizio.

Trasferimento dei dati personali a Paesi extra UE

Il Consorzio non trasferirà i dati personali al di fuori dell’Unione europea.

Periodo di conservazione

Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati forniti di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Diritti dell’interessato

Il Titolare tratterà i dati per il tempo necessario per adempiere alle finalità di cui sopra. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati forniti di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Gli interessati hanno il diritto di ottenere dal Consorzio CER, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento (UE) 2016/679).

Il Consorzio si è dotato di specifico Regolamento in tema di diritti degli interessati, disponibile all’indirizzo https://consorziocer.portaletrasparenza.net/it/trasparenza/altri-contenuti.html.

Nella stessa sezione del sito internet del Consorzio è disponibile idonea modulistica per presentare istanza, da indirizzare al Consorzio CER agli indirizzi di posta elettronica ordinaria o certificata indicati sopra.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 o del d.lgs. 196/2003 e successive modifiche e integrazioni hanno il diritto di proporre reclamo al Garante per la Protezione dei dati personali, come previsto dall'art. 77 del Regolamento citato, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).