Contract

Accordo di collaborazione per la realizzazione di interventi integrati in materia di sicurezza urbana, finalizzato all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dell’aeroporto di Linate dal 27 luglio al 27 ottobre 2019

Tra

Regione Lombardia, con sede in Milano – 20124, Piazza Città di Lombardia, n. 1, C.F. 80050050154 e Partita I.V.A. 12874720159, nella persona del Direttore Generale della Direzione Sicurezza, Dott. Fabrizio Cristalli

e

Comune di Milano, con sede in Milano – 20121, Piazza della Scala, n. 2, Codice fiscale/Partita I.V.A. 01199250158, rappresentato dal Dott. Marco Ciacci, in qualità di Comandante del Corpo di Polizia Locale

e

Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno (VA), con sede in Lonate Pozzolo - 21015, Via Cavour, n. 20, C.F. 91033430124, rappresentata dal Commissario Roberto Filadoro, in qualità di Comandante del Corpo dio Polizia locale

PREMESSO che:

- a causa della necessità di realizzazione di opere di manutenzione straordinaria che interessano l’Aeroporto di Milano Linate, il medesimo scalo resterà chiuso a far data dal 27 luglio 2019 e sino al 27 ottobre 2019 e che in tale periodo la SEA - Società per Azioni Esercizi Aeroportuali - in qualità di gestore aeroportuale di entrambi gli scali trasferirà gran parte dell’operatività dell’Aeroporto di Milano Linate presso l’Aeroporto di Milano Malpensa;

- dal Verbale del Comitato Provinciale per l’Ordine e la Sicurezza Pubblica della Prefettura di Milano della seduta del 8 maggio 2019, al quale ha partecipato la Prefettura di Varese, acquisito al protocollo regionale in data 14/05/2019 al n. A1.2019.0224248, risulta che tale evento comporterà una serie criticità anche di carattere viabilistico e di insicurezza urbana per l’accesso ai Terminal 1 e 2 nelle zone limitrofe all’area aeroportuale di Malpensa e nelle principali strade da e per l’aeroporto, e, pertanto, il Prefetto ritiene necessario che tutte le istituzioni coinvolte esercitino la massima capacità di adeguamento alla nuova situazione transitoria;

- la viabilità di accesso al Terminal 1 dell’Aeroporto di Milano Malpensa insiste, in particolare, sul territorio dei Comuni di Lonate Pozzolo e Ferno (VA);

- la Polizia Locale della Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, attualmente composta da n. 12 unità, compreso il responsabile, ha chiesto - per il tramite degli organi istituzionali - alla Prefettura di Varese, nonché al Questore di Varese, di voler prevedere uno straordinario intervento di supporto per la gestione del conseguente carico di traffico veicolare, e non solo, che si riverserà presso l’Aeroporto di Milano Malpensa;

- il Comune di Milano si è reso disponibile all’impiego del proprio personale di Polizia Locale

presso il Terminal 1 dell’Aeroporto di Milano Malpensa;

- con nota agli atti regionali in data 09.07.2019, protocollo n. Y1.2019.0002311, il Comune di Milano ha chiesto all’Assessore alla Sicurezza di Regione Lombardia, in considerazione anche delle intese fra lo stesso Comune e l’Unione dei Comuni di Lonate Pozzolo e Ferno (VA), il supporto, anche finanziario, per lo svolgimento dei servizi necessari per far fronte alle problematiche di natura viabilistica, in applicazione della legge regionale 1 aprile 2015, n. 6 "Disciplina regionale dei servizi di polizia locale e promozione di politiche integrate di sicurezza urbana" per gli aspetti inerenti la sicurezza stradale;

- con nota prot. n. Y1.2019.0002367 del 11/07/2017, l’Assessore regionale alla Sicurezza, rispondendo alla citata nota del Comune di Milano, ha formalmente comunicato la piena disponibilità a promuovere il coordinamento tra i servizi di polizia locale previsto dalla suddetta legge regionale, valorizzando, nel rispetto delle competenze proprie degli Enti coinvolti, le intese tra il Comune di Milano e l’Unione dei Comuni di Lonate Pozzolo e Ferno;

- la legge regionale 1 aprile 2015, n. 6 "Disciplina regionale dei servizi di polizia locale e promozione di politiche integrate di sicurezza urbana":

• all’art. 1, comma 3, attribuisce alla Regione la promozione del coordinamento tra i servizi di polizia locale, in armonia con la normativa quadro in materia di polizia locale e nel rispetto dell’autonomia organizzativa dell’ente locale da cui dipende il personale, per l’erogazione di servizi più efficaci ed efficienti a vantaggio del territorio e della cittadinanza;

• all’art. 3, comma 1, lett. a), dispone che la Regione promuova la collaborazione istituzionale con gli enti locali, territoriali e statali, mediante la stipulazione di accordi, in modo da assicurare, nel rispetto delle competenze di ciascun soggetto, efficaci interventi di sicurezza urbana, polizia amministrativa, tutela ambientale, sicurezza stradale e protezione civile sull’intero territorio;

• all’art. 5, comma 1, lett. a), prevede che la Regione, tra l’altro, promuova e sostenga, anche

con strumenti finanziari, la realizzazione dei progetti per la sicurezza urbana;

• all’art. 5, comma 1, lett. h), promuove la sicurezza stradale attraverso interventi integrati a tutela delle persone e per le infrastrutture, nonché per fornire aiuto e assistenza alle vittime della strada;

- Regione Lombardia, condividendo le prospettate esigenze connesse alla sicurezza stradale e alla viabilità, in occasione del periodo di chiusura dello scalo di Linate, valuta opportuno:

• attivare sinergie di intervento, finalizzate al contenimento delle problematiche di natura viabilistica e sicurezza stradale, che potrebbero presentarsi sul territorio dell’Unione dei Comuni di Lonate Pozzolo e Ferno nel periodo dal 27 luglio al 27 ottobre 2019;

• prevedere, in particolare, l’implementazione delle attività di presidio e controllo da parte della polizia locale dell’Unione dei Comuni di Lonate Pozzolo e Ferno, supportata da operatori del Comando di Milano;

- il Comune di Milano, con comunicazione elettronica del 15 luglio 2019, agli atti regionali in data

16 luglio 2019, prot. n. Y1.2019.0002515, ha confermato la propria disponibilità alla sottoscrizione di un accordo di collaborazione ai sensi della l.r. n. 6/2015, per la realizzazione di interventi integrati di sicurezza urbana relativi ai servizi, come descritti in tale nota, quantificando in € 85.000,00 i costi dei servizi in straordinario e sostenendo con risorse proprie quelli in ordinario;

Si conviene e stipula quanto segue:

ART. 1 - Premesse

Le premesse costituiscono parte integrante ed essenziale del presente accordo.

ART. 2 – Oggetto e finalità

Con il presente accordo, le parti si impegnano a collaborare per:

1. la pianificazione e la realizzazione di interventi integrati in materia di sicurezza urbana e stradale, finalizzati all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dello scalo di Linate dal 27 luglio 2019 al 27 ottobre 2019;

2. l’implementazione delle attività di controllo e presidio della rete stradale interessata, che si

configura tra quelle a maggiore rischio di incidentalità, già in condizioni normali di traffico.

ART. 3 - Ambito territoriale

1. L’ambito territoriale per la gestione del servizio è individuato nel territorio della Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, provincia di Varese. Nello specifico, il territorio interessato dal servizio della Polizia Locale di Milano, che opererà previa comunicazione e inoltro del presente atto alla Prefettura di Varese, sarà limitato all’area di sedime aeroportuale più semplicemente identificabile con le definizioni di:

- viadotto partenze

- viadotto arrivi

- piano stazione

- viabilità aeroportuale (zona polmone taxi/palazzina ENAC) strada di collegamento con

l’aerostazione Cargo City, rampe di accesso e uscita dell’aerostazione.

2. L’ampliamento dei servizi integrativi per la viabilità e la sicurezza stradale in ambito diverso di quello al comma 1 è rimesso ad eventuali ulteriori accordi integrativi tra comuni viciniori.

ART. 4 - Impegni delle Parti

1. Il Comune di Milano e l’Unione dei Comuni di Lonate Pozzolo e Ferno si impegnano ad attuare, nel periodo dal 27 luglio al 27 ottobre 2019, le attività di potenziamento viabilistico straordinario, in collaborazione con le Prefetture e le Questure di Milano e Varese. Regione Lombardia, attraverso la Direzione Generale Sicurezza, garantisce ogni utile supporto, giuridico e tecnico-amministrativo, relativo anche nell’eventuale necessità di integrazione del presente accordo, ai sensi del comma 2 dell’art. 3.

2. In particolare, il Comune di Milano si impegna a mettere a disposizione della Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno il proprio personale di Polizia Locale, nel rispetto delle disposizioni dettate dalle vigenti normative, per la chiusura di Linate.

3. La composizione del contingente messo a disposizione dalla Polizia Locale di Milano sarà comunicata settimanalmente dal Comandante del Corpo di Polizia Locale di Milano e al Comandante del Corpo di Polizia Locale della Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno.

4. Il contingente, composto da un ufficiale di coordinamento e da n. 6 agenti, opererà ogni settimana dalle ore 6:00 del lunedì alle ore 6:00 del lunedì successivo, quando entrerà in servizio il gruppo susseguente.

5. Gli Enti si impegnano reciprocamente, nel rispetto di quanto stabilito dal presente accordo, a fornire il personale di Polizia Locale per l’espletamento del servizio congiunto, con dotazioni ed equipaggiamenti propri.

6. L’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, per il tramite dell’accordo sottoscritto con il gestore aeroportuale SEA - Società per Azioni Esercizi Aeroportuali (protocollo n.11694 del 06/06/2019 – rif. Protocollo SEA 7393 4.6.2019 RES00-P), si impegna a garantire il vitto e l’alloggio per il personale di Polizia Locale del Comune di Milano per l’intero periodo del distacco, in idonee strutture.

7. L’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno si impegna a garantire la possibilità di scaricare e depositare l’arma di servizio, in conformità alle vigenti norme, e la disponibilità di spogliatoi per il personale della Polizia Locale di Milano presso la caserma della Polizia di Frontiera aerea sita in aeroporto (Via Aeroporto Malpensa - 21010 Ferno), in virtù della richiesta avanzata dalla Prefettura di Varese (all.2 rif. Protocollo UTG – Prefettura di Varese 11/06/2019 n.0016587) alla Polizia di Frontiera aerea di Malpensa.

8. Nel periodo di operatività del presente accordo, il personale di Polizia Locale del Comune di Milano potrà utilizzare gli uffici della Polizia Locale di Lonate Pozzolo e Ferno, presenti presso l’Aeroporto di Milano Malpensa.

ART. 5 - Gestione del rapporto di lavoro

1. Gli operatori della Polizia Locale di Milano opereranno, nel periodo di assegnazione del contingente indicato al precedente art. 4, alle dipendenze operative del Comando di Polizia Locale dell’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, mantenendo la dipendenza dal Comune di Milano, ente di appartenenza, che gestisce il rapporto agli effetti economici, assicurativi e previdenziali.

2. L’individuazione e l’articolazione oraria delle prestazioni (ordinarie e straordinarie) degli operatori della Polizia Locale di Milano saranno definite dall’Ufficiale di coordinamento, con copertura della fascia oraria 06:30-22:30, nel pieno rispetto delle disposizioni vigenti e degli accordi sindacali sottoscritti, sulla base delle direttive impartite dal Comando.

3. Gli operatori di Polizia Locale, nel periodo di assegnazione, con l’impiego delle uniformi e delle armi in dotazione dal Comune di appartenenza, svolgeranno, nell’ambito territoriale del Comune utilizzatore, funzioni di polizia stradale, funzioni di polizia giudiziaria e funzioni ausiliarie di pubblica sicurezza, alle condizioni e secondo le modalità previste dalla normativa vigente.

Art. 6 - Gestione violazioni e proventi sanzioni

1. L’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno si farà carico dell’integrale gestione delle eventuali sanzioni accertate e del servizio di rimozione e custodia dei veicoli, durante lo svolgimento dei servizi sopra descritti.

2. I proventi sanzionatori per le violazioni di cui sopra verranno introitati dall’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, nel rispetto del vincolo territoriale di accertamento.

Art 7 - Aspetti economici

1. Le prestazioni del personale in regime straordinario della Polizia Locale di Milano troveranno copertura nell’ambito del contributo economico stanziato da Regione Lombardia, mentre le prestazioni in regime ordinario saranno a carico del Comune di Milano.

2. Per le finalità del presente accordo, Regione Lombardia mette a disposizione risorse finanziarie

pari all’importo massimo complessivo di € 85.000,00.

3. Il rimborso a favore del Comune di Milano sarà erogato da Regione entro 30 giorni dalla data di invio della rendicontazione di cui all’art. 6, sulla base delle quote orarie riconosciute agli operatori di polizia locale, così come previste dal vigente Contratto Collettivo Nazionale di Lavoro, comprensive degli oneri riflessi a carico degli enti locali coinvolti.

ART. 8 - Rendicontazione

Il Comune di Milano dovrà rendicontare le spese sostenute per la realizzazione degli interventi previsti dal presente accordo entro il 30 novembre 2019.

La rendicontazione dovrà essere effettuata mediante la produzione di una relazione amministrativa contenente la descrizione delle modalità di realizzazione del progetto ed un prospetto contabile predisposto da Regione Lombardia, contenente i costi sostenuti. Il prospetto contabile dovrà contenere anche il dettaglio delle ore effettuate e l’indicazione della categoria di ogni operatore che ha preso parte al servizio di supporto.

ART. 9 - Nomina dei responsabili operativi dell’accordo

Le Parti designano, quali responsabili dell’attuazione del presente accordo:

Per Regione Lombardia:

- il Dirigente della U.O. Sicurezza Urbana Integrata e Polizia Locale della Direzione Generale

“Sicurezza”;

Per il Comune di Milano:

- il Comandante di Polizia Locale

Per l’Unione dei Comuni di Lonate Pozzolo e Ferno:

- il Comandante di Polizia Locale

ART. 10 – Durata dell’accordo

Il presente accordo decorre dalla data di sottoscrizione e scade alla data del 31 dicembre 2019.

ART. 11 - Controversie

La risoluzione di eventuali controversie tra i Comuni aderenti, anche in caso di difforme e contrastante interpretazione del presente accordo, deve essere ricercata prioritariamente in via bonaria, ferma restando la competenza in via esclusiva del Foro di Milano.

ART. 12 - Trattamento dei dati personali

(Regolamento europeo sulla protezione dei dati personali n. 2016/679, D.lgs. 30 giugno 2003, n. 196 e D.lgs. 10 agosto 2018, n. 101)

Le parti dichiarano reciprocamente di essere informate e di acconsentire che i dati personali forniti o raccolti in conseguenza della stipula del presente accordo verranno trattati esclusivamente per le finalità ivi indicate ed in conformità a quanto previsto dalla vigente normativa in materia di protezione dei dati personali.

Titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR) è Regione Lombardia nella persona del suo legale rappresentante, il Presidente. Ai sensi dell’art. 28 par. 1 del GDPR, Regione Lombardia, in qualità di titolare del trattamento, individua gli enti sottoscrittori, nelle persone dei rispettivi legali rappresentanti pro tempore, quali responsabili del trattamento dei dati del Titolare, in quanto gli stessi presentano le garanzie necessarie e sufficienti per mettere in atto le misure tecniche ed organizzative adeguate affinché il trattamento rispetti i requisiti della vigente normativa e la tutela degli interessati.

L’allegato A.1 al presente accordo, comprensivo di Allegati A.1.1 e A.1.2, approvato dalla D.G.R. n. 812 del 19/11/2018, riporta l’atto di nomina degli enti sottoscrittori a responsabili del trattamento dei dati personali (ai sensi dell’art. 28 del Regolamento UE 2016/679 del 27 aprile 2016 e dell’art. 2– quaterdecies del d.lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101).

Letto, confermato e sottoscritto digitalmente.

Per Regione Lombardia: il Direttore Generale della D.G. Sicurezza

Per il Comune di Milano: il Comandante del Corpo di Polizia locale

Per l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno: il Comandante del Corpo di Polizia locale

ALLEGATO A.1

SCHEMA di:

ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

(AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679 del 27 aprile 2016 E DELL’ART. 2 – QUATERDECIES DEL D.LGS. 30 GIUGNO 2003, N. 196, COME MODIFICATO DAL D.LGS. 10 AGOSTO 2018, N. 101)

Tra

‒ Regione Lombardia, codice fiscale 80050050154, nella persona del Dirigente delegato, dott. Antonino Carrara, domiciliato per la carica presso la sede di Regione Lombardia, posta in Milano, Piazza Città di Lombardia, n. 1, autorizzato ad intervenire nel presente atto in virtù della delega conferita con nota prot. n. Y1.2018.0007267 del 09/11/2018, a firma del Direttore delegato dal Titolare di Regione Lombardia al trattamento dei dati personali;

E

‒ Il Comune di Milano, codice fiscale/Partita I.V.A. 01199250158, nella persona del Comandante del Corpo di Polizia locale, Dott. Marco Ciacci, domiciliato per la carica presso la sede del Comune di Milano, – Piazza della Scala, n. 2, all’uopo delegato dal Titolare del Comune di Milano al trattamento dei dati personali;

E

‒ L’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, codice fiscale 91033430124, nella persona del legale rappresentante pro tempore, Dott.sa Nadia Rosa, domiciliata per la carica presso la sede di Lonate Pozzolo (VA), Via Cavour, n. 20;

di seguito ciascuna indicate, individualmente "la Parte" e collettivamente "le Parti".

Premesso che

a) è stato sottoscritto l’accordo di collaborazione tra Regione Lombardia, nella persona del Direttore Generale della D.G. Sicurezza, il Comune di Milano e l’Unione dei Comuni di Lonate Pozzolo e Ferno, per la realizzazione di interventi integrati in materia di sicurezza urbana e stradale, finalizzati all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dello scalo di Linate dal 27 luglio 2019 al 27 ottobre 2019, di cui il presente atto costituisce allegato (art. 9 dell’accordo);

b) REGIONE LOMBARDIA è Titolare del trattamento dei dati personali per finalità istituzionali ai sensi degli artt. 4 e 28 del Regolamento UE 2016/679;

c) REGIONE LOMBARDIA, in qualità di Titolare del trattamento, individua:

‒ il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno come Responsabili del Trattamento, in quanto gli stessi presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate, in modo che il trattamento rispetti i requisiti della normativa e la tutela degli interessati;

d) per l’esecuzione dell’accordo il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno tratteranno i dati per cui Regione Lombardia è titolare.

Definizioni

Ai fini del presente Atto di nomina valgono le seguenti definizioni:

‒ Per “Legge Applicabile” o “Normativa privacy”: Si intende il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito per brevità “GDPR”), il D. Lgs. N. 196/2003 modificato dal D.Lgs. N° 101 del 10 agosto 2018, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile all’interno del territorio nazionale, ivi compresi i provvedimenti dell’Autorità Garante per la Protezione dei dati personali.

‒ Per Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione,

‒ Per “Dati Personali”: si intendono tutte le informazioni così come definite ai sensi dell’art. 4 par. 1 del GDPR, che il Responsabile del trattamento tratta per conto del Titolare allo scopo di fornire i Servizi previsti dall’accordo di collaborazione di cui alla precedente lettera a).

‒ Per “Servizi”: si intendono i Servizi oggetto dell’accordo di collaborazione di cui alla precedente lettera a), nonché il relativo trattamento dei dati personali, così come meglio descritto nel presente Atto di nomina e nei suoi allegati.

‒ Per “Responsabile del Trattamento”: si intende, ai sensi dell’art. 4, par. 8 del GDPR, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.

‒ Per “Sub-Responsabile”: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo, soggetto terzo (fornitore) rispetto alle Parti, a cui il Responsabile del trattamento abbia eventualmente affidato parte della prestazione oggetto dell’accordo di collaborazione di cui alla precedente lettera a), e che quindi tratta dati personali, previa autorizzazione del Titolare secondo le modalità di cui all’art. 28 del GDPR e con separato Atto di Nomina da parte del Responsabile del Trattamento.

‒ Per “Misure di Sicurezza”: si intendono le misure di sicurezza di cui alla normativa in materia di protezione dei dati personali.

Tutto ciò premesso;

REGIONE LOMBARDIA

1. NOMINA

Il Comune Milano, nella persona del Comandante del Corpo di Polizia locale, in relazione a tutti i trattamenti di dati personali, è nominato da REGIONE LOMBARDIA quale Responsabile del Trattamento per i trattamenti di dati personali e le banche dati di cui all’Allegato A.1.1 del presente atto, ai sensi dell’art. 28 del GDPR.

L’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, nella persona del legale rappresentante pro tempore, in relazione a tutti i trattamenti di dati personali, è nominato da REGIONE LOMBARDIA quale Responsabile del Trattamento per i trattamenti di dati personali e le banche dati di cui all’Allegato A.1.1 del presente atto, ai sensi dell’art. 28 del GDPR.

Il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno tratteranno i dati personali di cui è titolare REGIONE LOMBARDIA, di cui all’accordo per la realizzazione di interventi integrati in materia di sicurezza urbana e stradale, finalizzati all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dello scalo di Linate dal 27 luglio 2019 al 27 ottobre 2019, secondo quanto stabilito dallo stesso e dall’allegato A.1.1.

2. DURATA

Il presente atto produce i suoi effetti dalla data di sottoscrizione delle parti e rimarrà in vigore fino alla

scadenza dell’accordo.

3. MODALITA’ E ISTRUZIONI

Le modalità e le istruzioni per il trattamento dei dati personali impartite da REGIONE LOMBARDIA al Comune di Milano ed all’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno sono specificatamente indicate e declinate nell’Allegato A.1.2, parte integrante e sostanziale del presente Atto di nomina.

4. OBBLIGHI E DOVERI DEL RESPONSABILE DEL TRATTAMENTO

Il Responsabile del trattamento dichiara di avere una struttura ed una organizzazione adeguata per l’esecuzione dell’incarico di trattamento dei dati personali di REGIONE LOMBARDIA e si impegna ad adeguarla ovvero a mantenerla adeguata alla rilevanza dell’incarico stesso, garantendo il pieno rispetto (per sé e per i propri dipendenti e collaboratori) delle istruzioni sul trattamento dei dati personali di cui al contenuto dell’Allegato alla presente nomina, oltre che di tutte le norme di legge in materia applicabili.

Il Responsabile del trattamento garantisce che gli operatori assegnati al trattamento siano sempre formati e impegnati alla riservatezza e abbiano un adeguato obbligo legale di riservatezza.

Il Responsabile del trattamento, tenendo conto della natura dei trattamenti affidati, per quanto di competenza, si obbliga ad assistere il Titolare del trattamento con misure tecniche e organizzative adeguate garantendo, in accordo con il Titolare stesso, il rispetto degli obblighi di cui agli art. 32-36 del Regolamento (UE) 2016/679.

5. NOMINA DI SUB-RESPONSABILI

1) Il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, in qualità di Responsabili del Trattamento, ai sensi all’accordo per la realizzazione di interventi integrati in materia di sicurezza urbana e stradale, finalizzati all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dello scalo di Linate dal 27 luglio 2019 al 27 ottobre 2019, hanno la facoltà di ricorrere alla nomina, secondo le modalità specificate nello stesso, di ulteriori Responsabili del trattamento di dati personali ad essi subordinati (cd. “Sub-Responsabili del Trattamento”) nell’ambito delle attività di trattamento di dati personali per conto di REGIONE LOMBARDIA, in esecuzione dell’accordo stesso. Ai sensi dell’art. 28, c. 2, del Regolamento UE 2016/679, tale facoltà è da intendersi quale autorizzazione scritta generale da parte di REGIONE LOMBARDIA, Titolare del trattamento, nei confronti del Comune di Milano e dell’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, Responsabili del trattamento per le attività summenzionate.

Il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, in sede di individuazione di ulteriori Sub-Responsabili, sono tenuti ad informare preventivamente REGIONE LOMBARDIA, al fine di consentire alla stessa REGIONE LOMBARDIA, come previsto dall’art. 28, c. 2 summenzionato, di poter manifestare eventuale formale opposizione alla nomina entro e non oltre il congruo termine di quindici giorni dalla ricezione della comunicazione da parte del Comune di Milano e/o dell’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno, decorso il quale questi ultimi potranno

procedere all’effettuazione delle designazioni nei confronti dei Sub-Responsabili del Trattamento individuati.

Tale nomina di un Sub-Responsabile del trattamento da parte del Comune di Milano e/o dell’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno è possibile a condizione che, ai sensi dell’art. 9 dell’accordo più volte citato, a tale soggetto siano imposti gli stessi obblighi in materia di protezione dei dati contenuti nel presente Atto, incluse garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti richiesti dalle leggi applicabili.

Il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno rimangono, comunque, responsabili nei confronti di REGIONE LOMBARDIA con riguardo all’adempimento degli obblighi in materia di protezione dei dati da parte del Sub-Responsabile del trattamento.

Il Comune di Milano e l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno si impegnano a comunicare, con cadenza annuale, eventuali modifiche ed aggiornamenti dei trattamenti di competenza dei propri Sub-Responsabili.

6. VIGILANZA

Come previsto dall’art. 28, par. 3, del GDPR, al fine di vigilare sulla puntuale osservanza delle istruzioni impartite al Responsabile, REGIONE LOMBARDIA, nella sua qualità di Titolare del trattamento, potrà effettuare periodiche azioni di verifica. Tali verifiche, che potranno anche comportare l’accesso a locali o macchine e programmi del Responsabile, potranno aver luogo in seguito a comunicazione da parte di REGIONE LOMBARDIA, che sarà inviata con 15 giorni lavorativi di preavviso. Nell’ambito di tali verifiche, li Responsabile fornirà l’assistenza ed il supporto necessario, rispondendo alle richieste di REGIONE LOMBARDIA in relazione ai dati ed ai trattamenti rispetto ai quali ha valore il presente atto di nomina.

Allegati:

Allegato A.1.1. - Elenco dei trattamenti dei dati personali di titolarità di REGIONE LOMBARDIA Allegato A.1.2 – Istruzioni sul trattamento dei dati personali impartite da REGIONE LOMBARDIA

PER REGIONE LOMBARDIA IL DIRIGENTE DELEGATO

PER il Comune di Milano

IL COMANDANTE DEL CORPO DI POLIZIA LOCALE

PER l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno IL LEGALE RAPPRESENTANTE

Autorizzazione generale alla nomina di Sub Responsabili

Secondo quanto previsto e definito al punto 5 del presente atto di nomina, REGIONE LOMBARDIA delega e conferisce generale autorizzazione al Comune di Milano ed all’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno in ordine alla nomina di eventuali Sub-Responsabili intervenienti nel trattamento dei dati.

PER REGIONE LOMBARDIA IL DIRIGENTE DELEGATO

PER il Comune di Milano

IL COMANDANTE DEL CORPO DI POLIZIA LOCALE

PER l’Unione dei Comuni Lombarda di Lonate Pozzolo e Ferno IL LEGALE RAPPRESENTANTE

Atto firmato digitalmente ai sensi delle vigenti disposizioni di legge

ALLEGATO A.1.1

ELENCO DEI TRATTAMENTI DI DATI PERSONALI DI TITOLARITÀ DI REGIONE LOMBARDIA IN CARICO AL COMUNE DI MILANO ED ALL’UNIONE DEI COMUNI LOMBARDA DI LONATE POZZOLO E FERNO, IN QUALITA’ DI RESPONSABILI DEL TRATTAMENTO DATI

Id.	Trattamento	Finalità del trattamento	Descrizione	Tipo di dati trattati	Modalità di trattament o	Categorie di Interessati	Durata incarico
1	Sostegno finanziario al Comune di Milano per la realizzazione, nell’ambito di un accordo di collaborazione ai sensi della l.r. 6/2015, di interventi integrati in materia di sicurezza urbana e stradale da parte della Polizia locale del Comune di Milano e dell’Unione dei Comuni di Lonate Pozzolo e Ferno, finalizzati all’attivazione di servizi straordinari di polizia locale nell’area dell’aeroporto di Malpensa durante il periodo di chiusura dello scalo di Linate dal 27 luglio al 27 ottobre 2019	Istituzionale	Dati riferibili a persone fisiche - operatori di polizia locale - che realizzeranno le attività previste dall’accordo di collaborazione	Comuni	Cartaceo / supporto informatico	Comuni/Unioni di Comuni	Dalla data di sottoscrizione dell’accordo di collaborazione fino al 31 dicembre 2019

ALLEGATO A.1.2

ISTRUZIONI SUL TRATTAMENTO DEI DATI PERSONALI DI REGIONE LOMBARDIA

IMPARTITE DA REGIONE LOMBARDIA AL COMUNE DI MILANO ED ALL’UNIONE DEI COMUNI LOMBARDA DI LONATE POZZOLO E FERNO, IN QUALITA’ DI RESPONSABILI PER I TRATTAMENTI INDICATI NELL’ALLEGATO A.1.1

***

Il Responsabile dei trattamenti individuati è tenuto ad effettuare il trattamento dei dati nel rispetto di quanto disposto dalla Normativa Privacy e di ulteriori ed eventuali contenuti specifici dell’atto sottoscritto dalle Parti, richiamato nell’Allegato 1 alla presente, secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità degli Interessati, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

Il Responsabile è tenuto a trattare i dati personali nel rispetto dei principi di necessità, proporzionalità, pertinenza e non eccedenza, in modo lecito e secondo correttezza, per scopi legittimi e determinati, assicurando l’esattezza e la completezza dei dati.

Il Responsabile è tenuto ad iniziare eventuali nuovi trattamenti solo in seguito a richiesta da parte di Regione Lombardia, Titolare del trattamento. In caso di revoca della designazione a Responsabile dei trattamenti o, in ogni caso, dopo il completamento di un trattamento per conto del Titolare, il Responsabile deve, sulla base delle istruzioni impartite da quest’ultimo, restituire o cancellare i dati personali, salvo che il diritto dell’Unione o degli Stati membri, cui è soggetto il Responsabile, prescriva la conservazione dei dati personali. In particolare, deve assicurare in ogni momento che la sicurezza fisica e logica dei dati oggetto di trattamento sia conforme alle norme vigenti, ai documenti contrattuali ed alle specifiche dei Servizi definiti dal Titolare. Le misure di sicurezza adottate dovranno, in ogni situazione, uniformarsi allo “standard” di maggiore sicurezza fra le disposizioni di legge e gli elementi contrattuali e/o progettuali.

Il Responsabile, in ogni caso, venuto a conoscenza di una specifica violazione dei dati personali, sarà tenuto a comunicare al Titolare, ai sensi dell’art. 33, par. 2, Reg. UE 2016/679, senza ingiustificato ritardo, tali violazioni, eventualmente intervenute durante la vigenza della presente nomina, secondo le modalità e procedure che verranno opportunamente definite con apposito atto. In ipotesi di intervenute violazioni dei dati personali, il Responsabile del trattamento collaborerà attivamente con il Titolare del trattamento per la corretta gestione della comunicazione delle violazioni summenzionate.

Il Responsabile è tenuto, in relazione ai soggetti incaricati al trattamento che agiscono sotto la sua autorità, ad istruire questi ultimi al rispetto delle seguenti misure:

1) individuare per iscritto i soggetti incaricati al trattamento dei dati personali (persone fisiche o gruppi omogenei);

2) impartire ai soggetti incaricati autorizzati al trattamento le istruzioni idonee alle attività da svolgere;

3) vigilare sull’operato dei soggetti incaricati autorizzati al trattamento in relazione all’accesso ai

dati personali;

4) prevedere un piano di formazione destinato ai soggetti incaricati autorizzati al trattamento;

5) assicurarsi che ad ogni soggetto incaricato autorizzato sia assegnata una credenziale di autenticazione. Le credenziali di autenticazione consistono in un codice per l'identificazione del soggetto autorizzato al trattamento associato a una parola chiave riservata conosciuta

solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'Incaricato, eventualmente associato a un codice identificativo o a una parola chiave;

6) prescrivere necessarie cautele per assicurare la segretezza della componente riservata della credenziale e/o la diligente custodia del dispositivo in possesso ed uso esclusivo del soggetto incaricato autorizzato al trattamento;

7) assicurare che la parola chiave, quando è prevista dal sistema di autenticazione, sia composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non deve contenere riferimenti agevolmente riconducibili all'Incaricato e deve essere modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni tre mesi;

8) assicurare che il codice per l'identificazione, laddove utilizzato, non possa essere assegnato ad altri Incaricati, neppure in tempi diversi;

9) assicurare che sia operata la disattivazione delle credenziali di autenticazione del personale in caso venga a cessare la necessità di accesso da parte del soggetto incaricato autorizzato al trattamento o intervenga un'inattività per più di sei mesi;

10) predisporre le necessarie procedure affinché, in caso di prolungata assenza o impedimento dell’Incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, si possa comunque assicurare la disponibilità di dati o strumenti elettronici. In tal caso la custodia delle copie delle credenziali deve essere organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti deputati alla loro custodia;

11) prevedere, con criteri restrittivi, profili di autorizzazione di accesso per ogni singolo soggetto incaricato autorizzato al trattamento o gruppo omogeneo e configurarli prima dell’inizio dei trattamenti;

12) verificare, ad intervalli almeno annuali, le autorizzazioni in essere;

13) assicurare che nel caso di Operatori telefonici, Incaricati del trattamento, questi, nelle comunicazioni vocali scambiate durante lo svolgimento delle proprie attività, si conformino alle disposizioni specificatamente emesse dal Responsabile del trattamento per il rispetto dell’Utenza e la riservatezza delle informazioni trattate;

14) redigere e mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche che rivestono il ruolo di Amministratori di Sistema e, per ciascuno di essi, la descrizione delle funzioni che gli sono state attribuite nell’ambito delle attività svolte per conto del Titolare e implementare le ulteriori misure di sicurezza, come definito nel Provvedimento dell’Autorità Garante per la Protezione dei dati personali del 27/11/2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema” e s.m.i.;

15) installare sugli elaboratori idonei programmi contro il rischio di intrusione e accesso abusivo in accordo ai requisiti di legge da aggiornare comunque ogni sei mesi ed in occasione di ogni versione disponibile dalla casa costruttrice;

16) provvedere, ogni qualvolta vi sia la segnalazione della presenza di vulnerabilità nei programmi utilizzati e la contemporanea disponibilità delle opportune modifiche, all’aggiornamento, entro un congruo periodo di tempo non superiore a sei mesi, dei programmi utilizzati o almeno alla valutazione degli impatti sull’aggiornamento;

17) prevedere l’adozione di copie di back-up e il ripristino dei dati in tempi certi e comunque non superiori a sette giorni.

In tema di sicurezza dei dati personali, ai sensi dell’art. 32 del Reg. UE 2016/679, il Responsabile del trattamento è tenuto a mettere in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Nel valutare l’adeguato livello di sicurezza, si tiene conto, in special modo, dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Inoltre, per il trattamento di categorie particolari di dati personali (nel seguito, “dati particolari”), secondo la definizione dell’art. 9, par. 1, del Reg. UE 2016/679, il Responsabile deve:

1) prevedere che il riutilizzo dei supporti di memorizzazione sia possibile solamente nel caso in cui le informazioni precedentemente contenute non siano recuperabili; in caso contrario, i supporti dovranno essere distrutti. In questo ambito risulta necessario procedere a:

a) emanare adeguate istruzioni di comportamento a tutti i soggetti incaricati autorizzati al trattamento;

b) effettuare una ricognizione completa di tutti i supporti di memoria che possano essere riutilizzabili, sia essi di tipo asportabile che presenti in aree di memoria interne al sistema operativo od in programmi, ove possano trovarsi dati particolari;

c) esaminare tutti i nuovi supporti, sistema operativo e programmi, che vengono inseriti nel sistema di trattamento dei dati, analizzando i possibili rischi ed impartendo specifiche istruzioni ai soggetti incaricati autorizzati al trattamento;

2) assicurare che la memorizzazione dei dati sensibili su elenchi, registri o banche dati, avvenga in maniera da non permettere la diretta identificazione dell’interessato, ovvero che la memorizzazione dei dati sensibili sia cifrata o in alternativa che vi sia separazione tra i dati particolari e gli altri dati personali che possano permettere l’identificazione dell’interessato;

3) assicurare che il trasferimento dei dati particolari in formato elettronico avvenga attraverso

“canali sicuri” o in maniera cifrata.

Nel caso in cui il Responsabile riceva da parte dell’interessato una istanza per l'esercizio dei suoi diritti ai sensi degli artt. da 15 a 22 del Regolamento UE 2016/679, è tenuto ad inoltrarla prontamente al Titolare, in quanto individuato quale soggetto tenuto alla evasione della stessa.

In merito al trattamento dei dati personali con strumenti diversi da quelli elettronici, il Responsabile è tenuto a predisporre un archivio per gli atti e i documenti con dati personali, individuando per iscritto i soggetti incaricati, autorizzati al trattamento con i relativi profili di accesso ai dati ed ai documenti.

Devono essere definite le procedure di deposito, custodia, consegna o restituzione e compartimentazione dei dati stessi (ad esempio, un registro e degli armadi separati e chiusi).

Il trattamento di dati particolari dovrà, infine, prevedere l’utilizzo di appositi contenitori con lucchetti o

serrature e definire una procedura di gestione delle chiavi.

E’ fatto, comunque, assoluto divieto al Responsabile designato della diffusione dei dati, della comunicazione non autorizzata a terzi e più in generale è fatto divieto di effettuare trattamenti non finalizzati all’esecuzione delle attività affidate, salvo a fronte di specifica autorizzazione da parte del Titolare.

Le operazioni di trattamento devono essere gestite dal Responsabile del trattamento in aderenza alle attività svolte nell'ambito dei progetti assegnati e in considerazione di eventuali e successive modifiche alle operazioni e/o modalità di trattamento apportate dal Titolare.

Il Responsabile è chiamato ad assicurare, per conto del Titolare, l’esercizio dei diritti eventualmente applicabili da parte degli Interessati (Capo III del Regolamento UE 2016/679), nel rispetto dei termini di legge, adottando ogni soluzione organizzativa, logistica, tecnica e procedurale idonea ad assicurare l’osservanza delle disposizioni vigenti in materia di trattamento dei dati personali per l’esercizio degli stessi diritti.

Il Responsabile è tenuto a mettere a disposizione del Titolare tutte le informazioni necessarie all’espletamento delle attività di revisione, comprese le ispezioni, richieste dallo stesso Titolare del trattamento o da altro soggetto da esso autorizzato, al fine di rilevare il rispetto degli obblighi previsti dalla Normativa Privacy e dal contenuto specifico dell’accordo di collaborazione sottoscritto tra le Parti, richiamato nell’Allegato A.1.

Il Responsabile, ai sensi dell’art. 30 del Regolamento UE 2016/679, è tenuto a fornire al Titolare le informazioni necessarie alla compilazione del “Registro dei trattamenti”. Qualora il Titolare intenda redigere la Valutazione di impatto prevista dall’art. 35 del Regolamento summenzionato, il Responsabile sarà tenuto a fornire anche le ulteriori informazioni che si rendessero necessarie alla redazione del documento.

Il Responsabile, qualora in ottemperanza all’obbligo di Legge, fosse tenuto ad individuare all’interno della propria organizzazione la figura del “Responsabile per la protezione dei dati personali”, quest’ultimo sarà tenuto a svolgere la propria attività in stretta collaborazione con il Titolare.

Il Responsabile collaborerà attivamente con l’Autorità Garante per la Protezione dei dati personali e le Autorità Pubbliche, al fine di consentire a queste ultime l’esercizio delle proprie attività istituzionali, quali richieste di informazioni, attività di controllo mediante accessi ed ispezioni, relativamente ai trattamenti oggetto dell’Atto di nomina.