Informativa privacy PER LE PROCEDURE EDILIZIE ED URBANISTICHE

Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali), si forniscono le seguenti informazioni:  

Titolare del Trattamento
Il Titolare del trattamento dei dati personali è la Direzione Rigenerazione Urbana del Comune di Milano con sede in via Sile 8, 20139 – Milano e, in particolare:

Per le attività di analisi, statistica e controllo di correttezza dei dati anche tramite metodologie di machine learning il titolare del trattamento è la Direzione Innovazione Tecnologica e Digitale con sede in via Gian Battista Vico 18, 20123 Milano, Area Interoperabilità del Dato, ited.uffinteroperabilita@comune.milano.it (per le attività di analisi e monitoraggio tramite machine-learning). 

Responsabile della Protezione dei Dati (RPD)
Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) è raggiungibile al seguente indirizzo mail: dpo@Comune.Milano.it

Finalità e base giuridica 
Il trattamento dei dati è finalizzato all’esecuzione di un compito di interesse pubblico e connesso a pubblici poteri ai sensi e per gli effetti dell’art.6, lett.e), GDPR e dell’art.2 ter del D.Lgs.196/2003, al fine della gestione di tutte le attività edilizio-urbanistiche-ambientali relative ai titoli abilitativi come definite nel D.P.R.380/2001, nel D.Lgs.152/2006, nel D.Lgs.42/2004, nel Piano di Governo del Territorio e nel Regolamento Edilizio Comunale, nonché ai sensi della L.241/1990 e dell’art.5 della L.124/2015.
Il trattamento è altresì finalizzato ad attività di analisi e monitoraggio dati per fini statistici tramite strumenti di machine learning. In tale ipotesi i dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 e in particolare la condizione di liceità individuata dal Titolare che consiste nell’esecuzione di un compito di pubblico interesse, ai sensi degli articoli 6(1) lett.e e art.2-ter Codice Privacy, e nel rispetto del dettato dell’articolo 89(1) GDPR in quanto i dati personali trattati sono stati debitamente pseudoanonimizzati.

Tipologia dei dati trattati
La gestione delle attività edilizio-urbanistiche-ambientali prevede la raccolta dei seguenti dati personali anche tramite identificazione SPID o CIE:

  • Dati anagrafici (nome e cognome, luogo e data di nascita, genere)
  • Indirizzo di residenza
  • Indirizzo e-mail: Posta ordinaria e/o Pec
  • Codice fiscale o partita iva
  • Recapiti telefonici
  • Dati catastali

Per la finalità di analisi e monitoraggio per fini statistici gli strumenti di machine learning potranno trattare solo il numero di protocollo della pratica.

Modalità del trattamento dei dati
Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza.
Viene effettuato anche con l’ausilio di strumenti informatici e di machine learning coerentemente con le operazioni indicate nell’art.4, punto 2, del Regolamento UE 2016/679 ed esclusivamente per finalità analitiche e statistiche.

Natura del trattamento
Il conferimento dei dati è obbligatorio e il loro mancato rilascio preclude la possibilità di dar corso alle attività previste dal procedimento nonché agli adempimenti conseguenti inerenti i/le procedimenti/procedure.

Comunicazione e diffusione dei dati personali
I dati personali, raccolti da ImpresaInUnGiorno in qualità di responsabile del trattamento, potranno essere oggetto di comunicazione a terzi in relazione ai procedimenti in materia edilizia in aderenza a quanto previsto dall’art.5 del D.P.R.380/2001, nonché ai procedimenti in materia ambientale ai sensi del D.lgs.152/2006 e per tutti i procedimenti potranno essere oggetto di diffusione in aderenza agli obblighi previsti dalle norme in materia di accesso ai documenti, trasparenza e pubblicità.

Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.
Fra queste gli addetti dei responsabili designati ai sensi dell’art.28 GDPR e in particolare di:

  • Infocamere, gestore del portale digitale ImpresaInUnGiorno
  • Accenture S.p.A., gestore del sistema di protocollazione comunale Auriga;
  • Maggioli S.p.A., gestore del back-office Sicraweb.

I dati potranno essere comunicati a soggetti esterni (outsources) con cui sussistono specifici accordi, convenzioni o protocolli di intese con il Titolare del trattamento, previo adempimento delle formalità richieste dalla normativa vigente e salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento.
Le categorie di soggetti ai quali possono essere comunicati i dati personali sono:

  1. studi di consulenza amministrativa, fiscale, contabile e del lavoro (avvocati, dottori commercialisti, sindaci, membri di organismi di vigilanza, ecc.);
  2. spedizionieri, vettori e corrieri (solo i dati necessari per le consegne);
  3. fornitori dei programmi gestionali di questo Ente;
  4. responsabili esterni all’uopo designati;
  5. pubbliche amministrazioni per ogni dovuto adempimento di legge;
  6. autorità giudiziarie;
  7. società esterne di consulenza;
  8. soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai nostri sistemi e database e servizi IT;
  9. banche ed istituti di credito, per la gestione dei pagamenti;
  10. soggetti con i quali sia necessario interagire per l’esecuzione o la stipula del Contratto (ad esempio gli hosting provider o i fornitori di piattaforme per l’invio di mail);
  11. altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi (es. società di imbustamento e smistamento corrispondenza).

 
Conservazione dei dati
I dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e comunque per il periodo previsto dalle disposizioni in materia di conservazione degli atti e documenti amministrativi edilizi, soggetti a conservazione perpetua. I dati utilizzati per l’analisi e i monitoraggi eseguiti tramite strumenti di machine learning saranno conservati per un periodo di due anni.

Trasferimento dati verso paesi terzi
I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o a organizzazioni internazionali.

Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dall’art.15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta al Comune di Milano in qualità di Titolare, scrivendo a:

Direzione Rigenerazione Urbana - Via Sile 8, 20139 Milano:

Direzione Innovazione Tecnologica e Digitale - Via Gian Battista Vico 18, 20123 Milano:

oppure

  • al Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”), dpo@Comune.Milano.it.

Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Modifiche
Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli interessati.

Scarica l'Informativa ai sensi dell’art. 13 del Regolamento UE n. 2016/679.

Aggiornato il: 21/01/2025