Portale istituzionale - Comune di Milano

Informativa ai sensi degli artt. 13-14 del Regolamento UE n. 2016/679

Ai sensi degli artt. 13-14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali, d’ora in poi “Regolamento”), si forniscono le seguenti informazioni.

Art. 1 - Titolare del trattamento

Il Titolare del trattamento è il Comune di Milano con sede in Piazza della Scala, 2, 20121 Milano (MI) – Direzione Innovazione Tecnologica e Digitale, sita in via G.B. Vico, 18 – Milano 20123; indirizzo email ited@comune.milano.it 

Art. 2 - Responsabile della protezione dei dati personali

Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) del Comune di Milano è raggiungibile all’indirizzo email dpo@comune.milano.it 

Art. 3 - Finalità

Il trattamento dei dati è finalizzato alla fornitura del servizio di accesso, erogazione e fruizione di dati dinamici sulla piattaforma dell’Ecosistema Digitale Urbano.

Art. 4 - Base giuridica

I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento ed in particolare la condizione di liceità individuata dal Titolare consiste nell’esecuzione di un compito di pubblico interesse, ai sensi degli articoli 6(1) lett. e) GDPR con riferimento a quanto previsto dal Regolamento UE 2022/868 (Data Governance Act), dalla Direttiva UE 2019/1024 e relativo Dlgs n° 200/2021, oltre che alla Direttiva europea 2013/37/UE e della Delibera di Giunta Comunale n° 620 del maggio 2020.

Art. 5 - Tipologie dei dati trattati e fonte da cui originano i dati personali

Il trattamento prevede la conservazione di dati personali comuni in fase di registrazione e di accesso al portale dell’Ecosistema quali: nome, cognome, email, telefono, data di nascita, luogo di nascita, codice fiscale, nome utente identificativo ed eventuale password locale, indirizzo IP al fine di consentire agli utenti di fruire del servizio di Ecosistema Digitale Urbano.

Nel caso di accesso tramite Spid, l’Identity Provider scelto dall’interessato trasmette al Titolare i dati anagrafici necessari per l’autenticazione (nome, cognome, email, data di nascita, luogo di nascita, codice fiscale) e l’accesso ai Servizi. Nel caso di accesso con un altro sistema di autenticazione (ad esempio CIE), i medesimi dati vengono acquisiti attraverso le relative carte e dispositivi.

Art. 6 - Modalità di trattamento

Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e proporzionalità delle informazioni raccolte e utilizzate rispetto alla finalità descritta.

Il trattamento viene effettuato anche con l’ausilio di strumenti elettronici coerentemente con le operazioni indicate nell’art. 4, punto 2, del Regolamento.

Art. 7 - Comunicazione e diffusione

I dati personali potranno essere oggetto di comunicazione a terzi o di diffusione nei casi previsti dalle disposizioni normative applicabili (es. la pubblicazione degli atti in applicazione delle disposizioni in materia di trasparenza o richieste dell’autorità giudiziaria).

Art. 8 - Categorie di destinatari dei dati e responsabile del trattamento

I trattamenti sono effettuati da persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite. Il trattamento dei dati sarà effettuato anche dalla società Accenture S.p.A. in qualità di Responsabile del Trattamento (Art. 28 del Regolamento).

Art. 9 - Conservazione dei dati

I dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e comunque per un periodo non superiore a due anni successivi all’ultimo accesso per finalità di prevenzione e analisi di eventuali abusi.

Art. 10 - Trasferimento dati verso paese terzi

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.

Art. 11 - Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento e, in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei se sussistono i presupposti, nonché di opporsi all’elaborazione, rivolgendo la richiesta:

- al Comune di Milano in qualità di Titolare, via G.B. Vico, n. 18 - 20123 Milano - Direzione Innovazione Tecnologica e Digitale all’indirizzo email specificato al precedente art. 1;

- al Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”) all’indirizzo email specificato al precedente art. 2. Art. 12 - Diritto di reclamo

Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ai sensi dell’art. 2-undecies nel d.lgs. 30 giugno 2003, n. 196, il soggetto segnalato presunto autore dell’illecito, con riferimento ai propri dati personali trattati dall’Amministrazione, non può invece esercitare i diritti

previsti dagli articoli da 15 a 22 del Regolamento (UE) n. 2016/679. Resta ferma la possibilità per il soggetto segnalato, presunto autore dell’illecito, di esercitare i propri diritti con le modalità previste dall’art. 160 d.lgs. n. 196/2003

Art. 13 - Modifiche

Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli interessati.