Convenzione “Aperta” tra l'Agenzia Regionale per il Lavoro dell'Emilia-Romagna e i Soggetti accreditati dei servizi per il lavoro per l’erogazione delle misure di politica attiva alle persone che hanno sottoscritto un “Programma personalizzato” con i...
Convenzione “Aperta” tra l'Agenzia Regionale per il Lavoro dell'Xxxxxx-Romagna e i Soggetti accreditati dei servizi per il lavoro per l’erogazione delle misure di politica attiva alle persone che hanno sottoscritto un “Programma personalizzato” con i Centri per l’impiego o con le Equipe Multiprofessionali o gli Uffici provinciali del Collocamento mirato.
Articolo 1 “Premesse “
Con la legge regionale n. 13/2015 è stata istituita l'Agenzia regionale per il Lavoro, quale centro di competenza tecnica della Regione Xxxxxx-Romagna con il compito di eseguire gli indirizzi politici definiti dalla Giunta della Regione Xxxxxx-Romagna, previa condivisione con le altre istituzioni territoriali, concernenti la gestione e la qualificazione dei servizi per il lavoro erogati a cittadini ed imprese. L’Agenzia regionale per il lavoro supporta la programmazione regionale tramite proposte per l'attuazione delle politiche del lavoro. Unitamente alle funzioni istituzionali ad essa assegnate dalla Legge regionale 13/2015 è stata trasferita all’Agenzia anche la funzione relativa alla gestione del sistema informativo regionale del lavoro.
La presente convenzione è stata predisposta in aderenza alle finalità individuate dalla L. R. 17/2005 e ss.mm.ii. agli artt. 32 e 35, nonché dal Patto per il lavoro sottoscritto dalla Regione Xxxxxx-Romagna, le Istituzioni pubbliche e le Parti sociali, che disegnano il sistema regionale dei servizi per il lavoro strutturato come una “Rete attiva per il lavoro” composta da servizi pubblici e privati accreditati, che operano in sinergia tra di loro nel quadro di regole nazionali e regionali, al fine di completare la gamma, migliorare la qualità ed ampliare la diffusione sul territorio regionale dei servizi per il lavoro per i cittadini, compresi i disabili e le persone fragili e vulnerabili.
Articolo 2 “Ambito di applicazione”
Attraverso l’accreditamento dei soggetti privati si persegue l’obiettivo di ampliare e qualificare l’offerta dei
servizi per il lavoro per cittadini ed imprese garantendo prestazioni che siano:
• acquisibili nei tempi/modi previsti dalle norme vigenti o da specifici standard definiti dalla Regione,
• accessibili in ragione dei luoghi in cui vengono erogate e delle modalità organizzative con cui vengono proposte,
• appropriate rispetto alle domande e ai bisogni dell’utenza.
La presente convenzione descrive le modalità attraverso cui l’Agenzia regionale per il lavoro regolamenta la messa a disposizione delle informazioni ai soggetti accreditati che abbiano preso in carico gli utenti che hanno sottoscritto con i Centri per l’impiego, anche attraverso i Servizi del collocamento mirato, o con l’Equipe Multiprofessionale, il programma personalizzato ai sensi del D.lgs. 150/2015, per consentire loro di erogare le misure di politica attiva previste nel programma stesso e secondo i criteri indicati dalla Regione Xxxxxx- Romagna, e per aggiornare i sistemi informativi con gli esiti delle stesse.
Articolo 3 “Riferimenti normativi”
La presente convenzione è stata predisposta in aderenza alle esigenze di semplificazione delle procedure e
di efficienza dell’azione amministrativa per lo svolgimento delle attività oggetto della presente convenzione.
L’ambito normativo di riferimento è stato rappresentato all’Allegato A) parte integrante della presene convenzione.
Art 4 “XXXXX”
Il XXXXX si pone come fattore di integrazione delle politiche del lavoro allo scopo di ottimizzare risorse e servizi a beneficio dei destinatari finali (cittadini ed imprese).
Il XXXXX è un sistema modulare in cui si possono logicamente distinguere due componenti applicative strettamente integrate fra loro: la prima componente dedicata a gestire tutti gli eventi amministrativi, la seconda componente si occupa della gestione dei servizi erogati dai Servizi per il lavoro e del collocamento mirato delle persone disabili. Il XXXXX è quindi uno strumento di supporto all’Agenzia regionale per il Lavoro nella gestione amministrativa (registrazione assunzioni, cessazioni, trasformazioni e variazioni dei rapporto di lavoro, sistema X.X.XX.) e nell'erogazione delle informazioni e dei servizi ai cittadini per la gestione dello stato di disoccupazione e l’erogazione delle politiche attive (es.: colloqui di preselezione, patto di servizio personalizzato) e alle imprese (incontro domanda offerta di lavoro, pubblicazione delle offerte di lavoro, Portale Lavoro Per Te) del proprio territorio, nonché per la gestione e l’erogazione dei servizi relativi ai tirocini extracurriculari tramite la piattaforma dedicata alla gestione dei Tirocini, inclusa all'interno del Portale Lavoro Per Te: xxxxx://xxxxxxxxxxx.xxxxxxx.xxxxxx-xxxxxxx.xx/XxXxxxxx Il XXXXX è un sistema a rete, aperto all'accesso più ampio ma regolamentato, per garantire sicurezza e qualità dei dati; ha caratteri di omogeneità sull'intero territorio regionale e parametri-funzioni personalizzabili a livello locale per garantire una gestione uniforme ma flessibile dei servizi erogati. Consente, infatti, di mettere in contatto domanda e offerta di lavoro in un ambito regionale mediante lo strumento della cooperazione applicativa. Il XXXXX contiene i dati relativi alle schede anagrafico-professionali dei lavoratori e delle Aziende operanti sul territorio regionale e tutti i dati riferiti ai patti di servizio personalizzati, comprese in particolare le prestazioni di politica attiva da erogare o già erogate ai lavoratori direttamente dai Centri per l’impiego o attraverso i Soggetti gestori accreditati al lavoro.
Articolo 5 “Proprietà dei dati”
L’Agenzia regionale per il lavoro, articolata con proprie sedi su tutto il territorio regionale conserva la piena ed esclusiva proprietà dei dati contenuti nel Sistema informativo lavoro comprese tutte le proprie articolazioni e la titolarità dei trattamenti effettuati sugli stessi, in adempimento alle funzioni istituzionali assegnate nonché in conformità agli indirizzi emanati dalla Regione Xxxxxx-Romagna, la possibilità di gestire, modificare i sistemi di elaborazione, ricerca, rappresentazione ed organizzazione dei dati, di variare la base informativa in relazione alle proprie esigenze istituzionali, organizzative e alle innovazioni tecniche.
Responsabile della Convenzione è il dirigente del Servizio Integrativo Politiche del Lavoro assegnato all’Agenzia regionale per il lavoro con le funzioni, tra le altre, di gestione del sistema informativo regionale del lavoro in raccordo con il sistema nazionale, di gestione del sistema regionale di accreditamento e di autorizzazione, ivi compresa la tenuta dei soggetti accreditati e autorizzati e organizzazione, coordinamento
e valorizzazione, in raccordo con i servizi territoriali competenti, delle sinergie riguardanti i servizi per il lavoro gestiti da soggetti pubblici privati e accreditati.
Articolo 6 “Soggetti aderenti alla Convenzione”
Soggetti inseriti negli elenchi dei soggetti accreditati dei servizi per il lavoro nelle aree di accreditamento 1 e 2, approvati con atto dirigenziale dell’Agenzia regionale per il lavoro sulla base dei criteri indicati dalla Giunta regionale con deliberazione n. 1959/2016 e xx.xx., di seguito denominati anche “Soggetti Erogatori”
Art. 7 “Oggetto della Convenzione”
Consentire ai soggetti Erogatori di cui all’art. 6 della presente convenzione di accedere al XXXXX e ai relativi moduli che compongono il portale Lavoro Per te al fine di visualizzare le seguenti informazioni riguardanti l’utente preso in carico dai Centri per l’impiego, dai Servizi provinciali del collocamento mirato e dalle Equipe Multiprofessionali nel caso di utenti aventi le caratteristiche di cui alla L.R. 14/2015, nell’ambito dei limiti e dei criteri previsti dalla Regione Xxxxxx-Romagna:
NB: i Soggetti erogatori vengono a conoscenza dei seguenti dati appartenenti esclusivamente agli utenti
che hanno selezionato i soggetti stessi per l’erogazione delle politiche attive:
⮚ SIL: lavoratori disoccupati o occupati in cerca di altra occupazione
percorso lavoratore: rapporti di lavoro di cui alle comunicazioni obbligatorie contenti i dati delle denominazioni aziendali dei datori di lavoro e delle mansioni svolte dei lavoratori
- scheda anagrafico professionale contenente le seguenti informazioni: dati anagrafici, percorsi di formazione professionale e/o di studio, conoscenze informatiche e delle lingue, mansioni svolte in precedenti attività lavorative o in altre esperienze lavorative, disponibilità a trasferte, articolazione di orari, turni, mobilità geografica;
- Programmi contenenti le politiche attive riguardanti gli utenti presi in carico
⮚ Lavoro per Te (AssistER), soggetti fragili e vulnerabili ai sensi della LR 14/2015
• Nome e cognome degli utenti e dati del Profilo fragilità (punteggio e data di conseguimento)
• programma personalizzato: politiche inserite dall'Equipe multi-professionale (sia da catalogo sia fuori catalogo), con le seguenti informazioni:
o Fonte di finanziamento prevista
o Importo programmato
o Durata della misura
Articolo 8 “Disciplina e modalità di accesso al XXXXX”
Articolo 9 “Modifica dei termini della Convenzione”
L’Agenzia regionale per il lavoro ha facoltà di emendare unilateralmente i termini della presente Convenzione. In tali casi l’Agenzia notifica le modifiche intervenute ai “Soggetti Erogatori” con comunicazione trasmessa all’indirizzo di posta elettronica arlavoro.servipl@postacert.regione.xxxxxx- xxxxxxx.xx .
I “Soggetti Erogatori” hanno quindici giorni per comunicare, per mezzo di posta elettronica certificata all’Agenzia, le proprie osservazioni, proposte integrative e per rinegoziare i termini della propria adesione. In assenza di tali comunicazioni l’Agenzia intenderà come accettate dal “Soggetto Erogatore” le modifiche intervenute.
L’Agenzia regionale per il lavoro provvede alla pubblicazione della versione aggiornata alle successive ed eventuali modifiche dei termini della presente Convenzione nel proprio portale xxxx://xxx.xxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxxx-xxx-xxxxxxxx-xxxxxxx-xx-xxxxxxx-xxx-xx-xxxxxx-xxxxx- regione-xxxxxx-romagna.
Articolo 10 “Verifiche e controlli”
L’Agenzia regionale per il lavoro al momento del ricevimento dell’istanza di adesione da parte del Soggetto accreditato di cui al precedente art. 6, effettua una verifica preliminare sulla completezza dell’istanza di accesso e che sia inserito nell’elenco dei soggetti accreditati dei servizi per il lavoro ai sensi della DGR 1959/2016.
L’Agenzia verifica il numero di utenze attive ed inibisce gli accessi effettuati al di fuori dei presupposti normativi legittimanti e quelli non conformi a quanto stabilito nella presente Convenzione e nei suoi allegati.
Sono effettuate, quindi, da parte dell’Agenzia regionale per il lavoro, attività di audit basate sul monitoraggio statistico delle transazioni e su meccanismi di alert, idonei all’individuazione dei comportamenti anomali o a rischio degli utenti per i quali il “Soggetto Erogatore” ha richiesto l’abilitazione.
Articolo 11 “Designazione quale responsabile del trattamento dei dati personali ai sensi del Regolamento
U.E. n. 679/2016
In esecuzione della presente convenzione il “Soggetto Erogatore” effettua i trattamenti dei dati di titolarità dell’Agenzia regionale per il lavoro di seguito elencati, e di quei trattamenti che potrebbero essere assegnati in futuro:
“Registrazione aggiornamento banche dati dei servizi per l’impiego” “Attività connesse all’incrocio domanda e offerta di lavoro”
“Azioni di orientamento e orientamento specialistico”
“Azioni di orientamento e orientamento specialistico nei confronti degli iscritti al collocamento mirato” (questo trattamento è esclusivo per i Soggetti accreditati nell’area di accreditamento 2).
In virtù di tali trattamenti, le Parti stipulano l’accordo Allegato 4, parte integrante della presente convenzione al fine di disciplinare oneri e responsabilità in aderenza al Regolamento (UE) del Parlamento e del Consiglio europeo n. 2016/679 (di seguito, anche “GDPR”) e da ogni altra normativa applicabile.
Il “Soggetto Erogatore” è, pertanto, designato dall’Agenzia quale Responsabile del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento, il quale si obbliga a dare esecuzione alla presente convenzione conformemente a quanto previsto dall’Accordo Allegato D) alla presente convenzione.
L’Agenzia regionale per il lavoro ed il “Soggetto Erogatore” riconoscono e convengono che il rispetto delle istruzioni di cui all’Accordo Allegato D), nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.
Articolo 12 “Durata della Convenzione”
La presente Convenzione ha una durata di 36 mesi e si ritiene valida ed efficace dal momento della ricezione da parte dell’Agenzia regionale per il lavoro dell’istanza di adesione inviata per mezzo di posta elettronica certificata all’indirizzo: xxxxxxxx.xxxxxxx@xxxxxxxxx.xxxxxxx.xxxxxx-xxxxxxx.xx.
Il “Soggetto Erogatore”, esclusivamente a fronte di richiesta motivata, potrà in ogni momento, modificare e/o riformulare o anche recedere dalla presente Convenzione, qualora dovessero intervenire mutamenti delle esigenze di accesso ai dati e/o in caso di modifiche di disciplina (giuridica e/o amministrativa) di uno o più trattamenti oggetto della stessa.
Il recesso deve essere comunicato con documento firmato digitalmente e inviato per mezzo di posta
elettronica certificata all’indirizzo sopra riportato.
Articolo 13 “Rinvio”
Per tutto quanto ivi non riportato si rinvia alla normativa rappresentata all’Allegato A) della presente Convenzione.
Allegati:
Fanno parte integrante della presente Convenzione:
Allegato A) “Normativa”
Allegato B) “Modalità di accesso al XXXXX” Allegato C) “Istanza di adesione”
Allegato D) “Accordo designazione responsabile dei trattamenti”, comprensivo dell’informativa dei dati
personali
ALLEGATO A) - Normativa
Normativa di riferimento della Convenzione “Aperta” tra l'Agenzia Regionale per il Lavoro dell'Xxxxxx- Romagna e i Soggetti attuatori delle misure di politica attiva da erogare alle persone che hanno sottoscritto un programma personalizzato con i Centri per l’impiego, l’Equipe multiprofessionale e gli Uffici provinciali del Collocamento mirato | |
Legge 12 marzo 1999, n. 68 | “Norme per il diritto al lavoro dei disabili” |
D.lgs. 10 settembre 2003, n. 276, art. 7 | “Attuazione delle deleghe in materia di occupazione e mercato del lavoro di cui alla Legge 14 febbraio 2003, n. 30” - art. 7 “Accreditamento” |
D.lgs. 14 settembre 2015, n. 150 | “Disposizioni per il riordino della normativa in materia di servizi per il lavoro e di politiche attive, ai sensi dell'articolo 1, comma 3, della legge 10 dicembre 2014, n. 183” |
Legge regionale 30 luglio 2015, n. 14 | “Disciplina a sostegno dell'inserimento lavorativo e dell'inclusione sociale delle persone in condizione di fragilità e vulnerabilità, attraverso l'integrazione tra i Servizi pubblici del lavoro, sociali e sanitari” |
Legge regionale 30 luglio 2015, n. 13 | “Riforma del sistema di governo regionale e locale e disposizioni su Città metropolitana di Bologna, Province, Comuni e loro unioni” |
Art. 52 - Prime disposizioni per la riforma del sistema regionale dei servizi per l’impiego | |
Art. 53 – Disposizioni di prima applicazione concernenti l’istituzione dell’Agenzia regionale per il lavoro | |
Art. 54 – Integrazione alla legge regionale n. 17 del 2015. Istituzione dell’Agenzia regionale per il lavoro e definizione delle competenze tra cui in particolare: la gestione del Sistema informativo regionale del lavoro in raccordo con il sistema nazionale e l’attuazione di interventi rivolti alle persone con disabilità e fragilità e vulnerabilità in integrazione con i servizi sociali dei Comuni e i dipartimenti di salute mentale delle aziende AUSL | |
Legge regionale 1 agosto 2005 n. 17 | “Norme per la promozione, dell’occupazione, della qualità, sicurezza e regolarità del lavoro” |
Articolo 32bis – Agenzia regionale per il lavoro | |
Articolo 35 “Accreditamento” | |
Articolo 38 - Sistema informativo lavoro dell’Xxxxxx-Romagna XXXXX | |
Legge regionale 24 maggio 2004, n. 11, | Sviluppo regionale della società dell’informazione |
D.P.R. n. 445/2000 | “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” |
REG. UE (GDPR) del 27 aprile 2016, D.Lgs. n. 101/2018 del 4 settembre 2018 che ha adeguato il D.Lgs 196/2003 | “Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. |
Articolo 4 - Definizioni. | |
Articolo 5 – Principi applicabili al trattamento di dati personali | |
Articolo 6, c. 1 lett. e) - Liceità del trattamento | |
Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato | |
Articolo 15 – Diritto di accesso dell’interessato | |
Articolo 16 – Diritto di rettifica | |
Articolo 17 – Diritto alla cancellazione | |
Articolo 18 – Diritto di limitazione di trattamento | |
Articolo 21 – Diritto di opposizione | |
Articolo 24 – Responsabilità del titolare del trattamento | |
Articolo 28 – Responsabile del trattamento | |
Articolo 29 – trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento | |
Articolo 33, c. 2 – Notifica di una violazione dei dati personali all’autorità di controllo | |
Articolo 82 – Diritto al risarcimento e responsabilità | |
Articolo 83 – Condizioni generali per infliggere sanzioni amministrative pecuniarie | |
Direttiva del Ministro della Pubblica Amministrazione e della semplificazione del 22 dicembre 2011 | “Adempimenti urgenti per l’applicazione delle nuove disposizioni in materia di certificati e dichiarazioni sostitutive di cui all’articolo 15 della Legge 12 novembre 2011, n. 183” |
Provvedimento del Garante per la protezione dei dati personali del 2 luglio 2015 | “Misure di sicurezza e modalità di scambio dei dati personali tra le amministrazioni pubbliche” |
Adozione delle misure necessarie individuate nell’allegato 2) del provvedimento | |
Patto per il lavoro tra Regione Xxxxxx- Romagna, Istituzioni locali, Università, Unioncamere, Parti sociali datoriali e sindacali, Forum del terzo settore del 20 luglio 2015 | “Patto per il lavoro” |
Delibera di Giunta regionale del 21 novembre 2016, n. 1959 | “Approvazione della disciplina in materia di accreditamento dei servizi per il lavoro e definizione dell'elenco delle prestazioni dei servizi per il lavoro pubblici e privati accreditati ai sensi degli artt. 34 e 35 della L.R. 1° agosto 2005, n. 17 e ss.mm.ii” |
ALLEGATO B)
MODALITA' D'ACCESSO AI DATI XXXXX DA PARTE DEI SOGGETTI ACCREDITATI DEI SERVIZI PER IL LAVORO
1. Tipologia di accesso telematico
Il Soggetto accreditato dei servizi per il lavoro di cui all’art. 6 della Convenzione, di seguito
denominato “Soggetto Erogatore” può effettuare l'accesso telematico al XXXXX:
- diretto via web. L'identificazione dell'utente avviene per mezzo di apposite credenziali di auten- ticazione, strettamente personali, rilasciate dall’Agenzia regionale per il lavoro, agli utenti espres- samente indicati dal “Soggetto Erogatore” e assegnate mediante apposita procedura pubblicata sul sito istituzionale dell'Ente.
Esiste poi un accesso in modalità di cooperazione applicativa, componente del sistema pubblico di connettività finalizzata all'interazione tra i sistemi informatici delle pubbliche amministrazioni, per garantire l'integrazione delle informazioni con ANPAL (Ministero del Lavoro), secondo gli standard previsti dalle norme nazionali.
2. Descrizione dell'infrastruttura tecnologica del XXXXX
Il sistema informativo lavoro è progettato in logica di rete, con diverse categorie di utenti, interni e esterni, che possono operare in esso. Dal punto di vista topologico, l'architettura del Sistema si configura come un sistema distribuito attraverso una serie di nodi collegati tra loro attraverso la rete telematica regionale e internet.
Per ogni sede territoriale dell’Agenzia regionale per il lavoro coincidente con il territorio provinciale è installato un polo conforme al modello architetturale a tre livelli su tecnologia web, i cui principali elementi funzionali sono costituiti:
• per la componente di interfaccia utente (presentation), da un Web Browser;
• per la componente accesso ai dati (data access) da un RDBMS, basato su software Oracle.
L'applicazione è conforme alle specifiche Java 2 Platform Enterprise Edition (J2EE) che rappresentano la piattaforma standard di sviluppo di applicazioni di livello Enterprise basate su linguaggio Java.
Nel dettaglio vengono utilizzate le seguenti tecnologie:
• HTML 4.01 (Dynamic HTML);
• servlets e pagine JSP;
• componenti Java (javabean e classi applicative) ed EJB;
• web services (Apache Axis);
• API JDBC per l'accesso ai dati.
Sono operativi, inoltre, alcuni Web Services che implementano modalità di fruizione del dato attraverso il modello di Cooperazione Applicativa, per garantire l'integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.
3. Modalità di fruizione dei dati e regole di accesso al XXXXX
L'accesso alla base informativa del Sistema Informativo Lavoro è possibile l’accesso diretto a Xxxxx tramite login e password (utenze) che saranno rilasciate esclusivamente dall’Agenzia regionale per il lavoro, in quanto Soggetto Titolare del trattamento di dati personali e proprietario della banca dati. Ad ogni utenza di accesso è associata una profilatura che si compone di profilo e gruppo e consente di visualizzare dati e informazioni di cui all’Allegato 2 della Convenzione e dagli allegati indicati come “tracciati record”, per ogni flusso dati oggetto della convenzione.
1. Servizi forniti
I servizi forniti dal Sistema Informativo Lavoro sono:
• servizio di ricerca, che consente di cercare i dati in base al contenuto di metadati corrispondenti e di visualizzare il contenuto dei metadati medesimi
• servizio di consultazione, che consente di eseguire, ad esempio, operazioni di visualizzazione e navigazione.
2. Regole minime di sicurezza
Tutti gli aspetti relativi alla sicurezza sono stati implementati in adempimento alle misure di sicurezza minime e idonee di cui al Codice per la protezione dei dati personali.
Il XXXXX è stato implementato nel pieno rispetto del "Disciplinare tecnico in materia di sicurezza delle applicazioni informatiche" della Giunta della Regione Xxxxxx-Romagna, nel quale sono indicati gli aspetti tecnici e procedurali richiesti per il design, lo sviluppo, il deployment e la gestione di un'applicazione sicura, con particolare riguardo alle applicazioni web.
L'applicazione è, quindi, stata progettata e sviluppata in modo da garantire un livello di sicurezza molto elevato, idoneo in funzione del valore dei dati personali oggetti di trattamento.
Si precisa, tra l'altro, che tutti i canali di accesso al XXXXX avvengono tramite protocollo HTTPS con relativa cifratura dei dati trasmessi.
In particolare le procedure di registrazione avvengano con il riconoscimento diretto e l'identificazione certa dell'utente. Le regole di gestione delle credenziali di autenticazione prevedono, infatti:
- l'identificazione univoca della persona fisica;
- processi di emissione e distribuzione delle credenziali agli utenti in maniera sicura seguendo una procedura operativa prestabilita, o di accettazione di forme di autenticazione forte quali quelle che prevedono l'uso di one time password o di certificati di autenticazione (CNS o analoghi);
- nel caso poi che le credenziali siano costituite da una coppia username/password, sono adottate le seguenti politiche di gestione delle password:
- la password, comunicata direttamente al singolo incaricato separatamente rispetto al codice per l'identificazione (user id), è modificata dallo stesso al primo utilizzo e, successivamente, almeno ogni tre mesi e le ultime tre password non possono essere riutilizzate;
- le password devono rispondere a requisiti di complessità (almeno otto caratteri, uso di caratteri alfanumerici, lettere maiuscole e minuscole, caratteri estesi);
- le credenziali vengono bloccate a fronte di reiterati tentativi falliti di autenticazione;
Anche dal punto di vista della gestione, per le fasi attinenti all' amministrazione delle utenze e alla concessione dei relativi privilegi, alla conservazione dei dati e alle politiche di backup e ripristino, alla configurazione e al processo di deploy del sistema, il XXXXX adotta misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la disponibilità dei dati personali in esso contenuti.
Il “Soggetto Erogatore” elabora, annualmente, un documento riepilogativo delle misure di sicurezza implementate in conformità alle prescrizioni contenute nelle Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni pubblicate dall’Agenzia per l’Italia digitale.
3. Livelli di servizio e modalità di assistenza
Per ciò che concerne il supporto tecnico-sistemistico, le strutture sono implementate per fornire un servizio continuativo.
Il presidio è garantito dal lunedì al venerdì dalle 7.30 alle 19.00.
Per quanto riguarda il supporto applicativo, la struttura di Help Desk opera dal lunedì al venerdì, negli orari 9-13 e 14-17.
4. Periodicità di aggiornamento dei dati
I dati all'interno del XXXXX vengono aggiornati sia dagli operatori, a fronte di attività di front-office e di back-office, sia da flussi automatici.
Questi ultimi possono essere periodici (schedulati a ore prestabilite nel sistema) oppure in tempo reale.
ALLEGATO C)
ISTANZA DI ADESIONE ALLA CONVENZIONE “APERTA” TRA L'AGENZIA REGIONALE PER IL LAVORO DELL'XXXXXX-ROMAGNA E I SOGGETTI ACCREDITATI DEI SERVIZI PER IL LAVORO PER L’EROGAZIONE DELLE MISURE DI POLITICA ATTIVA ALLE PERSONE CHE HANNO SOTTOSCRITTO UN “PROGRAMMA PERSONALIZZATO” CON I CENTRI PER L’IMPIEGO O CON LE EQUIPE MULTIPROFESSIONALI O GLI UFFICI PROVINCIALI DEL COLLOCAMENTO MIRATO
Dati dell’Ente | |
Denominazione | |
Sede Legale | |
Indirizzo di PEC istituzionale | |
Telefono | |
Rappresentante legale/Dirigente funzionalmente competente | |
Cognome | |
Nome | |
Indirizzo email | |
Indirizzo di PEC* | |
Telefono | |
*Qualora il Rappresentante legale o il Dirigente funzionalmente competente non sia in possesso di
un indirizzo PEC nominativo, può indicare l’indirizzo PEC della Struttura di appartenenza
Responsabile della Convenzione | |
Cognome | |
Nome | |
Indirizzo email | |
Indirizzo di PEC* | |
Telefono | |
Soggetti incaricati all’accesso* | |
Cognome | |
Nome | |
Indirizzo email | |
Telefono | |
Ruolo ricoperto | |
Estremi atto di incarico |
* Per ogni operatore per il quale si prevede l’accesso deve essere completata tale tabella.
Il sottoscritto , in qualità di legale rappresentante di
/Dirigente funzionalmente competente in ordine a
(inserire ambito funzionale di competenza) di
,
DICHIARA CHE
❖ tutti gli operatori per i quali si prevede l’accesso al Portale “XXXXX” sono stati designati incaricati del trattamento di dati personali che ne consegue;
❖ gli operatori , sono dipendenti o collaboratori di (indicare l’Azienda di cui il Soggetto istante si avvale per accedere al Portale “XXXXX”), all’uopo designata responsabile esterno del trattamento di dati personali
❖ l’accesso ai dati verrà consentito esclusivamente a soggetti che sono stati designati quali incaricati;
❖ in casi di verifiche di cui all’art. 10 della Convenzione, l’Agenzia regionale per il lavoro dovrà assumere quale proprio referente il Sig. 1
❖ sono stati effettuati interventi formativi sulle specifiche caratteristiche, proprietà e limiti del sistema Portale “Lavoro per te” e sugli altri moduli del XXXXX al personale per il quale si richiede l’accesso;
1 Indicare il nominativo del referente tecnico che l’Agenzia potrà contattare nei casi di attivazione delle verifiche di cui all’art. 10 dello Schema di Convenzione.
❖ sono state adottate le misure minime e idonee di sicurezza per la protezione dei dati personali;
❖ di aver preso visione e di accettare gli obblighi di cui all’art. 11 della Convenzione, che si intendono ivi integralmente richiamati
Luogo, data
Il legale rappresentante/Dirigente funzionalmente competente2
INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n.
679/2016 relativa alla gestione del Sistema Informativo Lavoro
1. Premessa
Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016, l’Agenzia regionale per il lavoro, in qualità di “Titolare” del trattamento, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali.
2. Identità e i dati di contatto del titolare del trattamento
• Il Titolare del trattamento dei dati personali di cui alla presente Informativa è l’ARL, con sede in Bologna, Xxxxx Xxxx Xxxx x. 00, xxx. 00000.
• Il rappresentante legale dell’agenzia è la direttrice Xxxxx Xxxxxxxxx. I dati di contatto sono: PEC: xxxxxxxx@xxxxxxxxx.xxxxxx-xxxxxxx.xx
• Inoltre, al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro di eventuali richieste di cui al paragrafo n. 9, si segnala inoltre che l’ARL è aperta dal lunedì al venerdì dalle
9.00 alle 13.00 in Xxxxx Xxxx Xxxx 00, 00000 Xxxxxxx (Xxxxxx) e i contatti dell’Agenzia sono:
• telefono 051527.3864 oppure 051527.3864.3893, fax 051-527.3894, e-mail arlavoro@re- xxxxx.xxxxxx-xxxxxxx.xx.
3. Il Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati designato dall’Ente è contattabile all’indirizzo mail
xxx@xxxxxxx.xxxxxx-xxxxxxx.xx o presso la sede della Xxxxxxx Xxxxxx-Xxxxxxx xx Xxxxx Xxxx Xxxx x. 00.
4. Responsabili del trattamento
L’Ente può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui manteniamo la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Formalizziamo istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Sottoponiamo tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.
2 Questo documento deve essere firmato digitalmente e inviato per mezzo di posta elettronica certificata
5. Soggetti autorizzati al trattamento
I Suoi dati personali sono trattati da personale interno previamente autorizzato, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.
6. Finalità e base giuridica del trattamento
Il trattamento dei suoi dati personali viene effettuato dall’Agenzia regionale per il lavoro per lo svolgimento di funzioni istituzionali e, pertanto, ai sensi dell’art. 6 comma 1 lett. e) non necessita del suo consenso. I dati personali sono trattati per le finalità :
a) gestire pratiche amministrative previste dalla normativa vigente ad erogare servizi ai cittadini ed alle imprese in materia di lavoro
b) aggiornare le schede anagrafiche professionali dei lavoratori che si trovano nel territorio xxxxxxxx xxxxxxxxx che hanno scelto questo territorio per le politiche del lavoro
c) favorire e promuovere l’accesso alle opportunità di occupazione, rispondendo inoltre alle esigenze di efficienza della Pubblica Amministrazione e di erogazione di servizi efficaci ai cittadini e alle imprese
d) favorire e promuovere l’accesso a percorsi formativi di aggiornamento, qualificazione e/o riqualificazione professionale, in osservanza alle leggi vigenti in materia di politiche attive, rispondendo inoltre alle esigenze di efficienza della pubblica amministrazione e di erogazione dei servizi ai cittadini
e) svolgere e promuovere analisi qualitative e quantitative delle tendenze e dei fenomeni relativi al mercato del lavoro
f) realizzare attività di verifica e controllo previste dalle normative vigenti in materia anche in raccordo con altri soggetti pubblici competenti per materia
g) realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti o richiesti
7. Destinatari dei dati personali
I suoi dati personali e quelli dei suoi collaboratori non sono oggetto di comunicazione
8. Trasferimento dei dati personali a Paesi extra UE
I suoi dati personali non sono trasferiti al di fuori dell’Unione europea, ad eccezione della realizzazione di
accordi con la Repubblica di San Marino per quanto riguarda i lavoratori frontalieri.
9. Periodo di conservazione
I suoi dati sono conservati per una durata conforme alle disposizioni di legge in merito alla conservazione della documentazione concernente i relativi procedimenti amministrativi. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che Lei fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
10. I suoi diritti
Nella sua qualità di interessato, Lei ha diritto:
• di accesso ai dati personali;
• di ottenere la rettifica o la cancellazione degli stessi (c.d. oblio) o la limitazione del trattamento che lo riguardano;
• di opporsi al trattamento;
• di proporre reclamo al Garante per la protezione dei dati personali
• diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
Inoltre, essendo il trattamento posto in essere dal titolare necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare, non è esercitabile il diritto alla portabilità, ex art. 6 co. 1 lettera f GDPR.
11. Conferimento dei dati
Il conferimento dei Suoi dati è facoltativo, ma necessario per le finalità sopra indicate. Il mancato conferimento comporterà l’esclusione dall’inserimento nell’elenco anagrafico professionale, il mancato inserimento nello stato di disoccupazione e la mancata erogazione delle politiche attive.
ALLEGATO D) Accordo
Accordo per il trattamento di dati personali relativi ai trattamenti “Registrazione aggiornamento banche dati dei servizi per l’impiego” “Attività connesse all’incrocio domanda e offerta di lavoro”
“Azioni di orientamento e orientamento specialistico”
“Azioni di orientamento e orientamento specialistico nei confronti degli iscritti al collocamento mirato” (questo trattamento è esclusivo per i Soggetti accreditati nell’area di accreditamento 2)”
Il presente accordo definisce le regole di designazione a responsabile dei trattamenti di titolarità dell’Agenzia regionale per il lavoro (di seguito Ente) e del Soggetto accreditato dei servizi per il lavoro per l’erogazione delle politiche attive del lavoro quale Xxxxxxxx esterno (di seguito Responsabile del trattamento) designato Responsabile del trattamento di dati personali ai sensi dell’art. 28 del Reg UE (GDPR) del 27 aprile 2016 del 27 aprile 2016 “Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”
1. Premesse
Il presente Accordo si compone delle clausole di seguito rappresentate nel “Glossario” ri-
portato in calce al presente accordo.
Le Parti convengono quanto segue:
2. Trattamento dei dati nel rispetto delle istruzioni della Giunta della Regione Xxxxxx-Romagna
2.1 Il Responsabile del trattamento, relativamente a tutti i Dati personali che tratta per
conto dell’Ente garantisce che:
2.1.1 tratta tali Dati personali solo ai fini dell’erogazione delle prestazioni e misure di politica attiva del lavoro in attuazione degli interventi per l'occupazione di cui alle deliberazioni di Giunta Regionale per l’erogazione di servizi di politica attiva per giovani, adulti, soggetti fragili e vulnerabili, disabili e, successivamente, solo nel rispetto di quanto eventualmente concordato dalle Parti per iscritto, agendo pertanto, esclusivamente sulla base delle istruzioni documentate e fornite dall’Ente;
2.1.2 non trasferisce i Dati personali a soggetti terzi, se non nel rispetto delle condizioni di liceità assolte dall’Ente e a fronte di quanto disciplinato nel presente accordo;
2.1.3 non tratta o utilizza i Dati personali per finalità diverse da quelle per cui è conferito incarico dall’Ente, financo per trattamenti aventi finalità compatibili con quelle originarie;
2.1.4 prima di iniziare ogni trattamento e, ove occorra, in qualsiasi altro momento, informerà l’Ente se, a suo parere, una qualsiasi istruzione fornita dall’Ente si ponga in violazione di Normativa applicabile;
2.2 Al fine di dare seguito alle eventuali richieste da parte di soggetti interessati, il Responsabile del trattamento si obbliga ad adottare:
2.2.1 procedure idonee a garantire il rispetto dei diritti e delle richieste formulate all’Ente dagli interessati relativamente ai loro dati personali e/o a conformarsi alle istruzioni fornite dall’Ente in materia;
2.2.2 procedure atte a garantire l’aggiornamento, la modifica e la correzione, su richiesta dell’Ente, dei dati personali di ogni interessato e/o a conformarsi alle istru- zioni fornite dall’Ente in materia;
2.2.3 procedure atte a garantire la cancellazione o il blocco dell’accesso ai dati per- sonali a richiesta dall’Ente e/o a conformarsi alle istruzioni fornite dall’Ente in ma- teria;
2.2.4 procedure atte a garantire il diritto degli interessati alla limitazione di tratta- mento, su richiesta dell’Ente e/o a conformarsi alle istruzioni fornite dall’Ente in ma- teria.
2.1 Il Responsabile del trattamento deve garantire e fornire all’Ente cooperazione, assi- stenza e le informazioni che potrebbero essere ragionevolmente richieste dalla stessa, per consentirle di adempiere ai propri obblighi ai sensi della normativa applicabile, ivi com- presi i provvedimenti e le specifiche decisioni del Garante per la protezione dei dati perso- nali.
2.2 Il Responsabile del trattamento, anche nel rispetto di quanto previsto all’art. 30 del Regolamento, deve mantenere e compilare e rendere disponibile a richiesta della stessa, un registro dei trattamenti dati personali che riporti tutte le informazioni richieste dalla norma.
2.3 Il Responsabile del trattamento assicura la massima collaborazione al fine dell’espe- rimento delle valutazioni di impatto ex art. 35 del GDPR che l’Ente intenderà esperire sui trattamenti che rivelano, a Suo insindacabile giudizio, un rischio elevato per i diritti e le libertà delle persone fisiche.
3. Le misure di sicurezza
3.1 Il Responsabile del trattamento deve adottare e mantenere appropriate misure di sicurezza, sia tecniche che organizzative, per proteggere i dati personali da eventuali distruzioni o perdite di natura illecita o accidentale, danni, alterazioni, divulgazioni o accessi non autorizzati.
3.2 Nei casi in cui il Responsabile effettui trattamenti di conservazione dei dati personali dell’Ente quale Titolare nel proprio sistema informativo, garantisce la separazione di tipo logico di tali dati da quelli trattati per conto di terze parti o per proprio conto.
3.3 Il Responsabile del trattamento deve adottare misure tecniche ed organizzative adeguate per salvaguardare la sicurezza di qualsiasi rete di comunicazione elettronica o dei servizi forniti al Titolare, con specifico riferimento alle misure intese a prevenire l'intercettazione di comunicazioni o l'accesso non autorizzato a qualsiasi computer o sistema.
3.4 Conformemente alla disposizione di cui all’art. 28 comma 1 del Regolamento e alla valutazione delle garanzie che il Responsabile del trattamento deve presentare, lo stesso Responsabile attesta, a mezzo della sottoscrizione del presente accordo, la conformità della propria organizzazione almeno ai parametri di livello minimo di cui alle misure di sicurezza individuate da Agid la circolare n. 2/20173.
3.5 Il Responsabile del trattamento dà esecuzione alle attività in aderenza alle policy dell’Ente in materia di privacy e sicurezza informatica. Le stesse sono consegnate a seguito della firma del presente accordo.
4. Analisi dei rischi, privacy by design e privacy by default
4.1 Con riferimento agli esiti dell’analisi dei rischi effettuata dall’Ente sui trattamenti di dati personali cui concorre il Responsabile del trattamento, lo stesso assicura massima cooperazione e assistenza al fine di dare effettività alle azioni di mitigazione previste dall’Ente per affrontare eventuali rischi identificati.
3xxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xx/xxxx/xxxxx_xxxxxxxx/xxxxxxXxx?xxxxxx00X0000000000000000000&xxxx0000-00- 04&art.dataPubblicazioneGazzetta=2017-04-04&art.codiceRedazionale=17A02399&art.num=1&art.tiposerie=SG
4.2 Il Responsabile del trattamento dovrà consentire all’Ente, tenuto conto dello stato della tecnica, dei costi, della natura, dell’ambito e della finalità del relativo trattamento, di adottare, sia nella fase iniziale di determinazione dei mezzi di trattamento, che durante il trattamento stesso, ogni misura tecnica ed organizzativa che si riterrà opportuna per garantire ed attuare i principi previsti in materia di protezione dati e a tutelare i diritti degli interessati.
4.3 In linea con i principi di privacy by default, dovranno essere trattati, per impostazione predefinita, esclusivamente quei dati personali necessari per ogni specifica finalità del trattamento, e che in particolare non siano accessibili dati personali ad un numero indefinito di soggetti senza l’intervento di una persona fisica.
4.4 Il Responsabile del trattamento dà esecuzione alle attività in aderenza alle policy di
privacy by design e by default adottate dall’Ente e specificatamente comunicate.
5. Soggetti autorizzati ad effettuare i trattamenti - Designazione
5.1 Il Responsabile del trattamento garantisce competenze ed affidabilità dei propri dipendenti e collaboratori autorizzati al trattamento dei dati personali (di seguito anche incaricati) effettuati per conto dell’Ente.
5.2 Il Responsabile del trattamento garantisce che gli incaricati abbiano ricevuto adeguata formazione in materia di protezione dei dati personali e sicurezza informatica, consegnando all’Ente le evidenze di tale formazione.
5.3 Il Responsabile del trattamento, con riferimento alla protezione e gestione dei dati personali, impone ai propri incaricati obblighi di riservatezza. In ogni caso il Responsabile del trattamento è direttamente ritenuto responsabile per qualsiasi divulgazione di dati personali dovesse realizzarsi ad opera di tali soggetti.
6. Trattamento dei dati personali fuori dall’area economica europea
6.1 L’Ente non autorizza il trasferimento dei dati personali oggetto di trattamento al di fuori dell’Unione Europea.
7. Cancellazione dei dati personali
7.1 Il Responsabile del trattamento, a richiesta del Titolare, provvede alla restituzione o cancellazione dei dati personali trattati per l’esecuzione delle attività facenti capo ai trattamenti di cui al presente accordo al termine dell’affidamento o del periodo di conservazione e in qualsiasi circostanza in cui sia richiesto dall’Ente, compresa l’ipotesi in cui la stessa debba avvenire per dare seguito a specifica richiesta da parte di interessati.
8. Audit
8.1 Il Responsabile del trattamento si rende disponibile a specifici audit in tema di privacy e sicurezza informatica da parte dell’Ente.
8.2 Il Responsabile del trattamento consente, pertanto, all’Ente l’accesso ai propri locali ai computer e altri sistemi informativi, ad atti, documenti e a quanto ragionevolmente richiesto per verificare che il Responsabile del trattamento, rispettino gli obblighi derivanti dalla normativa in materia di protezione dei dati personali e, quindi, da questo Accordo.
8.3 L’Ente può esperire specifici audit anche richiedendo al Responsabile del trattamento di attestare la conformità della propria organizzazione agli oneri di cui alla Normativa applicabile e al presente Accordo.
8.4 L’esperimento di tali audit non deve avere ad oggetto dati di terze parti, informazioni
sottoposte ad obblighi di riservatezza degli interessi commerciali.
8.5 Il rifiuto del Responsabile del trattamento di consentire l’audit all’Ente comporta la cessazione dell’attività.
10. Indagini dell’Autorità e reclami
10.1 Nei limiti della normativa applicabile, il Responsabile del trattamento informa senza
alcun indugio l’Ente di qualsiasi
a) richiesta o comunicazione promanante dal Garante per la protezione dei dati per-
sonali o da forze dell’ordine
a) istanza ricevuta da soggetti interessati
Il Responsabile del trattamento fornisce gratuitamente, tutta la dovuta assistenza all’Ente per garantire che la stessa possa rispondere a tali istanze o comunicazioni nei termini temporali previsti dalla normativa e dai regolamentari applicabili.
10. Violazione dei dati personali e obblighi di notifica
10.1 Il Responsabile del trattamento, in virtù di quanto previsto dall’art. 33 del Regolamento e nei limiti di cui al perimetro delle attività affidate, deve comunicare a mezzo di posta elettronica certificata all’Ente nel minor tempo possibile, e comunque non oltre 24 (ventiquattro) ore da quando ne abbia avuto notizia, qualsiasi violazione di sicurezza che abbia comportato accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Tale comunicazione deve contenere ogni informazione utile alla gestione del data breach, oltre a
a) descrivere la natura della violazione dei dati personali
b) le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
c) i recapiti del DPO nominato o del soggetto competente alla gestione del data breach;
d) la descrizione delle probabili conseguenze della violazione dei dati personali;
e) una descrizione delle misure adottate o che si intende adottare per affrontare la Violazione della sicurezza, compreso, ove opportuno, misure per mitigare i suoi possibili effetti negativi
10.2 Il Responsabile del trattamento deve fornire tutto il supporto necessario all’Ente ai fini delle indagini e sulle valutazioni in ordine alla violazione di dati, anche al fine di individuare, prevenire e limitare gli effetti negativi della stessa, conformemente ai suoi obblighi ai sensi del presente articolo e, previo accordo con l’Ente, per svolgere qualsiasi azione che si renda necessaria per porre rimedio alla violazione stessa. Il Responsabile del trattamento non deve rilasciare, né pubblicare alcun comunicato stampa o relazione riguardante eventuali data breach o violazioni di trattamento senza aver ottenuto il previo consenso scritto dell’Ente.
11. Responsabilità e manleve
11.1 Il Responsabile del trattamento tiene indenne e manleva l’Ente da ogni perdita, costo, sanzione, danno e da ogni responsabilità di qualsiasi natura derivante o in connessione con una qualsiasi violazione da parte del Responsabile del trattamento delle disposizioni contenute nel presente Accordo.
11.2 Nel caso in cui il Responsabile del trattamento commetta violazioni alla normativa in materia di protezione dei dati personali e al presente Accordo, quali ad esempio quelle indicate all’art. 83 commi 4 e 5, l’Ente può prevedere l’immediata sospensione dell’attività.
11.3 A fronte della ricezione di un reclamo relativo alle attività oggetto del presente Accordo, il Responsabile del trattamento:
▪ avverte, prontamente ed in forma scritta, l’Ente del Reclamo
▪ non fornisce dettagli al reclamante senza la preventiva interazione con l’Ente
▪ non transige la controversia senza il previo consenso scritto dell’Ente;
▪ fornisce all’Ente tutta l'assistenza che potrebbe ragionevolmente richiedere nella ge-
stione del reclamo.
-----------------------------
GLOSSARIO
“Garante per la protezione dei dati personali”: è l’autorità di controllo responsabile per la protezione dei dati personali in Italia;
“Dati personali ”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
“GDPR” o “Regolamento”: si intende il Regolamento UE 2016/679 sulla protezione delle persone fisiche relativamente al trattamento dei dati personali e della loro libera circola- zione (General Data Protection Regulation) che sarà direttamente applicabile dal 25 maggio 2018;
“Normativa Applicabile”: si intende l’insieme delle norme rilevanti in materia protezione dei dati personali, incluso il Regolamento Privacy UE 2016/679 (GDPR) ed ogni provvedi- mento del Garante per la protezione dei dati personali e del WP Art. 29.
“Appendice Security”: consiste nelle misure di sicurezza che il Titolare determina assi- curando un livello minimo di sicurezza, e che possono essere aggiornate ed implementate dal Titolare, di volta in volta, in conformità alle previsioni del presente Accordo;
“Reclamo”: si intende ogni azione, reclamo, segnalazione presentata nei confronti del Ti- tolare o di un Suo Responsabile del trattamento;
“Titolare del Trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono deter- minati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'au- silio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adatta- mento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante tra- smissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'inter- connessione, la limitazione, la cancellazione o la distruzione;
“Responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il ser- vizio o altro organismo che tratta dati personali per conto del titolare del trattamento
“Pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile