• Home
  • Privacy Policy

Privacy Policy

Introduzione

In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti (di seguito, anche gli utenti) che consultano e/o inviano segnalazioni amministrative SUAP/SUE tramite il portale https://supportosuapsue.invitalia.it/ (di seguito, il Portale).
Si tratta di un’informativa resa, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 “Regolamento Generale sulla Protezione dei Dati” (di seguito RGPD) e della normativa italiana vigente per la protezione dei dati personali, d.lgs. 196/2003 e ss.mm.ii. (di seguito Codice privacy), a coloro che consultano e/o inviano segnalazioni amministrative tramite il Portale. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Soggetti del trattamento

Il titolare del trattamento dei dati personali è la Presidenza del Consiglio dei ministri. Con D.P.C.M. del 25 maggio 2018 sono stati individuati i soggetti che esercitano le funzioni di titolare del trattamento dei dati personali in Presidenza del Consiglio dei ministri, tra cui il Capo del Dipartimento della funzione pubblica. Il responsabile della protezione dei dati personali è una figura prevista dall'art. 37 del RGPD. Coopera con l'Autorità Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del RGPD), nonché al coordinamento per l'implementazione e la tenuta dei registri delle attività di trattamento (art. 30 del RGPD). Come previsto dall’art. 37, settimo paragrafo, del RGPD, si riportano di seguito i dati di contatto del Responsabile della Protezione dei Dati:

I dati personali sono trattati anche dall’Agenzia Nazionale per l’attrazione degli investimenti e lo sviluppo d’impresa – Invitalia S.p.A. – quale società in house dello Stato ai sensi del d.lgs. 1/1999 e s.m.i., e che con direttiva del Ministro delle Imprese e del made in Italy del 27 marzo 2007, è stata indicata “quale Ente strumentale dell’Amministrazione Centrale”. I sistemi informativi di Invitalia operano secondo gli standard di riferimento ISO/IEC 27001 attestanti il pieno rispetto delle garanzie richieste dalla normativa regolamentare europea con riferimento all’adeguatezza delle misure tecniche e organizzative per la tutela dei diritti dell’interessato. Si rinvia al link https://www.invitalia.it/privacy-policy per prendere visione dell’informativa sul trattamento dei dati personali redatta da Invitalia.
Il trattamento dei dati personali potrà essere effettuato anche da altre società, enti o consorzi, nominati Responsabili del trattamento o, ove pertinente, sub-Responsabili del trattamento, ai sensi dell’articolo 28 del RGPD, che, per conto del Titolare del trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli interessati.
Il trattamento dei dati personali potrà essere effettuato anche dal personale appositamente od occasionalmente autorizzato e istruito sulla base di specifiche istruzioni in ordine alle finalità e alle modalità del trattamento (dipendenti, collaboratori, consulenti o prestatori di servizi).

Base giuridica del trattamento

I dati personali indicati in questa pagina sono trattati nell'esecuzione dei compiti di interesse pubblico o comunque connessi all'esercizio dei pubblici poteri come previsto dall’articolo 6, paragrafo 1, lettera e) del RGPD e dall’articolo 2-ter del Codice privacy. La legittimazione al trattamento si rinviene nel Piano Nazionale di Ripresa e Resilienza (PNRR) approvato con Decisione del Consiglio ECOFIN del 13 luglio 2021, in particolare nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”, Componente 1 “Digitalizzazione, innovazione e sicurezza nella PA”, Sub-investimento 2.2.3 “Digitalizzazione delle procedure (SUAP & SUE)” del PNRR che prevede la digitalizzazione delle procedure amministrative per edilizia e attività produttive, per migliorare l’accesso per cittadini e imprese e l’operatività degli Sportelli Unici per le Attività Produttive e per l’Edilizia (SUAP e SUE) favorendo una gestione efficace ed efficiente del back-office, anche attraverso appositi interventi migliorativi della capacità tecnica e gestionale della PA; nel Decreto del Capo Dipartimento n.ID 42946517 del 10 novembre 2022 che modifica il Decreto del Capo Dipartimento n. ID 37393219 del 13 dicembre 2021 nonché gli atti ivi richiamati e presupposti.
A seguito della consultazione di questo Portale e quindi dell’invio delle segnalazioni amministrative possono essere trattati dati relativi a persone identificate o identificabili. I dati forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle regole fissate dal RGPD e utilizzati esclusivamente per fini istituzionali nonché per dare seguito alle richieste di supporto degli utenti.
Il Titolare si impegna a rispettare e a proteggere la vostra riservatezza trattando i dati personali da voi forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate. I dati personali forniti dagli utenti che inoltrano richieste e segnalazioni sono utilizzati al solo fine di dare riscontro alla richiesta/segnalazione inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità, nel rispetto delle disposizioni europee e nazionali.

Modalità del trattamento

I dati personali sono trattati con strumenti elettronici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Tipologia dei dati e finalità del trattamento

Tutti i dati personali forniti attraverso il Portale saranno trattati in modo lecito e secondo correttezza al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni e alle segnalazioni degli utenti, sempre nel perseguimento degli scopi istituzionali così come previsti dalla Legge.

  1. Dati forniti volontariamente
    Attraverso il Portale è possibile inviare segnalazioni previo accesso riservato. Il conferimento di tali dati è obbligatorio e necessario per inviare e quindi, per il Titolare, rispondere alle segnalazioni nonché per ricontattare il mittente o per ottenere precisazioni in ordine a quanto segnalato.
  2. Dati di navigazione
    In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. I dati di navigazione vengono acquisiti non per finalità di identificazione degli utenti, ma all’unico fine di raccogliere, in forma anonima, informazioni statistiche sull’utilizzo del sito e dei suoi servizi.

Diritti degli interessati

Gli Interessati (persone fisiche a cui si riferiscono i dati), in base all’art. 15 e seguenti del RGPD, possono esercitare in qualsiasi momento i propri diritti e in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare del trattamento.
A tal fine è possibile rivolgersi a coloro che esercitano le funzioni di Titolare del trattamento, ai sensi del DPCM del 25 maggio 2018, mediante richiesta inviata ai relativi punti di contatto o mediante e-mail ai seguenti indirizzi di posta elettronica: protocollo_dfp@mailbox.governo.it e responsabileprotezionedatipcm@governo.it, utilizzando l’apposito modulo disponibile sul sito dell’Autorità del Garante per la protezione dei dati personali all’indirizzo: www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.
È prevista inoltre la possibilità di proporre reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Modifica alla presente normativa

La presente informativa sul trattamento dei dati personali potrà essere aggiornata al fine di conformarsi alla normativa, nazionale ed europea, in materia di trattamento dei dati personali e/o di adeguarsi all’adozione di nuovi sistemi, procedure interne o comunque per ogni altro motivo che si rendesse opportuno e/o necessario. La presente informativa potrà quindi subire in qualsiasi momento, senza alcun preavviso, modifiche nel tempo. Si invita, pertanto, l’Interessato a consultare periodicamente la pagina del Portale.