A chi è rivolta?
L’informativa riguarda il trattamento dei dati personali di coloro che si candidano ad un esame di Stato di abilitazione professionale indetto dall’Università degli studi di Perugia.
Perché è necessario leggere quest’informativa?
L’informativa le consente di conoscere le finalità del trattamento dei dati personali che comunica per candidarsi all’esame, di comprendere le caratteristiche e le modalità dei trattamenti che verranno effettuati su tali dati, quali siano i diritti che può esercitare e i riferimenti di contatto per l’esercizio di tali diritti.
Quali sono i riferimenti di contatto?
Il Titolare del trattamento dei Suoi dati personali è l’Università degli Studi di Perugia, con sede in piazza dell’Università 1, Perugia. Il suo contatto è: rettorato@unipg.it o, via PEC, protocollo@cert.unipg.it
Il contatto del Responsabile della protezione dati è: rpd@unipg.it, oppure tel. 075 5852192
Qual è la base giuridica del trattamento?
I trattamenti avverranno per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri dell’Università, sulla base della domanda di partecipazione da lei presentata. Il Bando degli esami di stato, oltre allo statuto dell’Ateneo, le forniscono il quadro delle regole che saranno applicate ai trattamenti dei dati, che comprendono le regole di gestione dei procedimenti amministrativi della pubblica amministrazione e degli obblighi di legge, ai quali l’Università è soggetta nel suo operato, incluse le comunicazioni o i trasferimenti dei dati previsti verso altre Pubbliche amministrazioni.
Il trattamento dei dati personali, nell’ambito delle finalità successivamente indicate, viene effettuato dal Titolare, in taluni casi, anche per l’adempimento di un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.
Il trattamento di dati appartenenti a “categorie particolari di dati” eventualmente da lei comunicati avviene per motivi di interesse pubblico rilevante così come stabilito ai sensi dell’art. 9, par. 2, lett. g) GDPR e art. 2-sexies del D. lgs. 196/2003 ss.mm.ii.
Per eventuali dati giudiziari, il trattamento avverrà nella misura strettamente necessaria allo svolgimento delle finalità indicate al successivo punto.
Qualora l’Ateneo volesse utilizzare i suoi dati per finalità diverse da quelle su esposte, le chiederà il consenso al trattamento.
Quali sono le finalità del trattamento?
I dati da lei presentati all’Università degli studi di Perugia, all’atto della presentazione della domanda di partecipazione all’esame di stato, verranno trattati esclusivamente per le finalità connesse allo svolgimento dei compiti istituzionali che sono propri dell’Ateneo, per la corretta gestione dell’iter dell’esame di stato e degli atti conseguenti.
In particolare i dati saranno raccolti e trattati, con modalità manuale, cartacea e informatizzata, per il perseguimento delle seguenti finalità:
- gestione dell’iscrizione all’esame di stato (controllo dei requisiti di partecipazione, controllo del pagamento dei contributi universitari e della tassa erariale);
- gestione dello svolgimento della procedura dell’esame di stato, eventuale pubblicazione sul portale di Ateneo degli esiti delle singole prove e di conseguimento dell’abilitazione; archiviazione e conservazione dei dati inerenti il procedimento;
- controlli sulla veridicità delle autocertificazioni rese ai sensi del DPR 445/2000;
- obblighi inerenti la comunicazione degli esiti degli esami di stato al Ministero dell'Istruzione, dell'Università e della Ricerca e alle Università in cui è stato conseguito il titolo di studio che consente l’accesso all’esame di abilitazione professionale, nonché al Ministero dell'Economia e delle Finanze nei casi previsti;
- gestione degli eventuali ausili e tempi aggiuntivi durante lo svolgimento delle prove a favore dei soggetti con disabilità e DSA (disturbi specifici dell’apprendimento);
- gestione dello svolgimento delle prove per i candidati allergici a sostanze utilizzate nei laboratori e donne in stato di gravidanza e in allattamento;
- videosorveglianza delle strutture di Ateneo ed erogazione di servizi on line.
Quali sono i dati richiesti e come saranno trattati?
I dati necessari al trattamento sono tutti quelli richiesti con la domanda di partecipazione, quali:
- dati personali, quali dati anagrafici, di contatto, dati relativi all’istruzione e ai titoli di accesso, dati di pagamento;
- dati appartenenti a “categorie particolari di dati personali” di cui all’art. 9 del GDPR (per esempio dati sulla salute contenuti in eventuale documentazione di invalidità/disabilità, di presenza di allergie, stato di gravidanza e in allattamento);
- dati giudiziari di cui all’art. 10 GDPR (es. per la gestione di eventuali procedimenti giudiziari);
Per il trattamento di dati anonimi e/o aggregati non trova applicazione la normativa sulla protezione dei dati personali.
Il conferimento dei dati è indispensabile per l’iscrizione e la partecipazione agli esami di stato nonché per l’adempimento dei connessi obblighi amministrativi, contabili e fiscali.
Il conferimento dei dati appartenenti alle “categorie particolari di dati” per la finalità di cui al numero 5) è facoltativo ma il mancato conferimento determina l’impossibilità per l’Università di garantire i supporti richiesti.
Essi saranno trattati in modalità analogica e digitale, da personale autorizzato dal titolare al loro trattamento e in maniera da garantirne un’adeguata protezione da trattamenti non autorizzati o non inerenti le finalità di raccolta.
I dati raccolti potranno essere utilizzati incrociati con le banche dati dell’Ateneo, per qualsiasi attività svolta in suo favore e rientrante nei compiti istituzionali dell’Ateneo.
Nell’ambito dell’utilizzo dei servizi digitali verranno a lei associate una user-id identificativa con una password da lei liberamente scelta: questi dati rientrano nel novero dei dati personali che verranno utilizzati esclusivamente per le finalità inizialmente indicate, descritte anche nei Regolamenti dell’Ateneo e nei servizi pubblicati alle pagine https://www.unipg.it/studenti e https://www.unipg.it/servizi-on-line.
I dati potranno essere comunicati, diffusi o trasferiti ad altri destinatari?
I dati verranno comunicati o saranno comunque trattati dai membri della commissione esaminatrice e dai dipendenti e collaboratori assegnati ai competenti uffici dell’Università degli Studi di Perugia che, nella loro qualità di operatori e/o amministratori di sistema e/o incaricati del trattamento, saranno a tal fine adeguatamente istruiti dal titolare.
L’Università può comunicare i dati personali di cui è titolare anche ad altre Università italiane e enti pubblici e privati gestori di pubblici servizi (es. Ordini Professionali) o Autorità competenti per la verifica e/o la conferma delle autocertificazioni rese ai sensi del DPR 445/2000 (tirocinio, conferma dell’avvenuta abilitazione), MIUR e MEF nell’ambito delle rispettive comunicazioni previste ai sensi di legge, sia per trattare i medesimi per eventuali procedimenti di propria competenza sia, in presenza dei relativi presupposti, perché la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento. I dati potranno essere comunicati ad enti di assicurazioni per eventuali pratiche infortuni o trattati da società che erogano servizi per l’Ateneo e che siano state individuate come Responsabili del trattamento esterno dei dati, oppure ad autorità di polizia o giudiziarie su loro motivata richiesta.
La gestione e la conservazione dei dati personali raccolti dall’Università degli Studi di Perugia avviene all’interno dell’Università, mediante servizi affidati in outsourcing a CINECA, con server presenti sul territorio italiano o a fornitori esterni ai quali l’Ateneo può fare ricorso per l’erogazione di servizi con finalità specifiche (p.e. posta elettronica, stampa della pergamena di laurea in qualità), previo accertamento del rispetto delle garanzie previste all’art.28 del GDPR e, salvo eccezionalità non dipendenti dal Titolare, nominati Responsabili esterni del trattamento dei dati.
I dati non saranno pubblicati sul portale di Ateneo o comunque diffusi, in assenza di una norma di legge o di regolamento o di un suo consenso libero, specifico e informato.
Per quanto tempo i dati saranno conservati?
I dati personali inerenti la partecipazione all’esame di stato saranno conservati illimitatamente in base agli obblighi di archiviazione imposti dalla normativa vigente o per attività di ricerca scientifica, storica o ai fini statistici, fatta salva l’adozione di misure tecniche ed organizzative adeguate. I dati raccolti per l’utilizzo dei servizi e per le comunicazioni saranno conservati per il tempo stabilito dalla normativa vigente o dai Regolamenti di Ateneo o relativi allo scopo da raggiungere.
I dati relativi ad eventuali procedimenti disciplinari cui lei venga sottoposta saranno conservati illimitatamente relativamente al provvedimento finale definitivo e per 5 anni in caso di revoca o annullamento del provvedimento finale.
Come posso conoscere i trattamenti effettuati sui miei dati e quali diritti posso esercitare?
Lei ha diritto di richiedere:
- l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
- la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
- la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Università e salvo che sussista un motivo legittimo prevalente dell’ateneo per continuare il trattamento;
- la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR.
Lei ha altresì il diritto:
- di opporsi o chiedere la limitazione al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti.
Potrà esercitare tutti i diritti di cui sopra scrivendo a ufficio.protocollo@unipg.it o mediante il sistema https://www.helpdesk.unipg.it/.
Il diritto di rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti può esercitarlo indirizzando la richiesta allegando un documento d’identità valido a: ufficio.esamidistato@unipg.it
Lei ha diritto anche di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art.77 del GDPR, secondo le modalità riportate all’indirizzo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524