PSR - Trattamento dei dati personali

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (GDPR)

Premessa

Il Regolamento (UE) n. 2016/679 del Parlamento e del Consiglio Europeo (General Data Protection Regulation – GDPR) disciplina la protezione dei dati personali delle persone fisiche in ordine al loro trattamento. Questo consiste nella acquisizione, cancellazione, conservazione di dati personali attinenti ossia ad elementi che possano identificare la persona, ovvero a dati cd “sensibili”, concernenti le opinioni e le attitudini delle persone fisiche in tema di religione, gusti sessuali, politica, salute, elementi biometrici o razziali, o giudiziari. La nuova disciplina, che innova il Codice Italiano Privacy – Dlgs 196/2003 (in virtù del recente apporto armonizzatore del Dlgs 101/2018), si occupa anche di libera circolazione di dati personali. Il GDPR garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati.

Tipologia di dati trattati – Titolare del Trattamento – responsabile della protezione dei dati (DPO) – base giuridica del trattamento – finalità del trattamento – durata del trattamento

Tutto ciò doverosamente premesso; considerato che i dati personali trattati dalla Regione Lazio nello svolgimento dei propri compiti istituzionali nell’espletamento delle procedure del PSR FEASR (Programma di Sviluppo Rurale – Fondo europeo agricolo per lo sviluppo rurale) saranno solo quelli di coloro che faranno domanda di aiuto: il trattamento avverrà in forza di legge e sulla base delle domande presentate in ossequio all’avviso pubblico (lex specialis) e dell’atto di concessione, da considerarsi quale fondamento giuridico di tipo contrattuale del trattamento dei dati (base giuridica del trattamento).

Oltre ai dati comuni (es. nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i, e‐mail, codice IBAN, ecc.), nonché dati patrimoniali e reddituali, nell’ambito delle procedure del PSR possono essere trattate anche categorie particolari di dati personali, ai sensi degli articoli 9 e 10 del Regolamento, relativi eventualmente a particolari condizioni di salute o relativi all’esistenza di condanne penali o reati, necessari per la concessione, liquidazione, modifica e revoca di contributi a valere sul PSR, nonché ai fini delle connesse attività di controllo ed ispettive.

Il titolare del Trattamento è la Regione Lazio, in persona del Presidente Pro Tempore, che si avvale di un Ufficio di DPO (responsabile della protezione dei dati). I dati di contatto sono i seguenti:

indirizzo: Via R. Raimondi Garibaldi 7, 00147 Roma, Palazzina B, piano V, stanza n. 5
PEC: DPO@regione.lazio.legalmail.it
email istituzionale: dpo@regione.lazio.it
telefono: 06 51685061.

La Regione Lazio, in esecuzione del PSR, e delle relative misure e sotto-misure, tratterà i dati personali di titolari di impresa o legali rappresentanti ovvero di loro delegati/procuratori e responsabili di procedimento.

Il trattamento sarà limitato ai dati strettamente necessari. I dati dei destinatari di contributi europei saranno conservati per un tempo non eccedente dieci anni dalla conclusione della pratica. Qualora insorgesse un contenzioso, il tempo di conservazione predetto si considera decorrente dalla conclusione del contenzioso con provvedimento inoppugnabile.

Diritti dell’interessato

L’interessato ha sempre diritto di accedere ai dati, di far correggere i dati (rettifica), ove imprecisi, ovvero ottenere la cd. minimizzazione. Posto che, tuttavia, il trattamento è necessario per l’espletamento dei bandi delle Misure di Aiuto, ne consegue che la cancellazione dei dati potrà essere ottenuta solo da coloro che non ottengono aiuti comunitari, ovvero che vi rinunziassero espressamente.

Ha diritto di chiedere al Titolare l’accesso ai propri dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che Lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR); l’interessato può altresì richiedere ed ottenere dal Titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali); peraltro, l’interessato può opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari, salvo quanto espresso in termini di trattamento necessario per i beneficiari di aiuti comunitari: all’uopo, il soggetto interessato può revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale): siffatta tipologia di dati tuttavia non viene trattata per le finalità di cui alla presente informativa. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità.

L’interessato ha diritto di proporre reclamo a un’autorità di controllo e cioè all’Autorità Garante della privacy (www.garanteprivacy.it), per far valere propri diritti od interessi in tema di dati personali.

L’interessato è avvertito che, in alcuni casi, i dati dei beneficiari di erogazioni pubbliche saranno pubblicati su organi ufficiali della Regione (siti internet, BURL ecc.), solo perché imposto da norme di legge o di regolamento. Ciò avverrà secondo il criterio di minimizzazione.

Modalità di trattamento

Siffatti dati saranno trattati secondo i principi di liceità, correttezza, trasparenza, sicurezza e riservatezza. Il trattamento sarà svolto mediante elaborazioni elettroniche (o comunque automatizzate), ovvero mediante trattamenti manuali, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/679, limitatamente alle finalità istituzionali. Il sistema SIAN è lo strumento normale di raccolta e trattamento dei dati. Esso annovera le più importanti ed adeguate misure di sicurezza. Il trattamento potrà avvenire anche in formato analogico (tradizionale).

I dati personali trattati, forniti direttamente dall’interessato, o acquisiti attraverso il portale SIAN, anche tramite la consultazione del fascicolo aziendale, ovvero acquisiti tramite altri uffici della Giunta regionale, o altre Pubbliche Amministrazioni competenti ratione materiae, ovvero tramite banche dati esterne, vengono conservati, oltre che nel SIAN, nei server regionali e nei supporti di memorizzazione dei personal computer in uso alle persone autorizzate al trattamento e sono protetti da misure di sicurezza nel rispetto della normativa vigente in materia.

L’accesso a tali mezzi del trattamento è consentito solo a soggetti incaricati direttamente dal Titolare. Tale accesso è strettamente personale e avviene mediante l’utilizzo di credenziali di autenticazione unicamente in possesso dei singoli utenti.

I dati personali sono infine conservati anche su supporti cartacei, adeguatamente custoditi e protetti da indebiti accessi da parte di soggetti non a ciò autorizzati.

La Regione si prefigge l’obiettivo di limitare al massimo la diffusione dei dati, anche laddove imposto per legge o per atto normativo, comunitario o nazionale. Ove possibile i dati saranno anonimizzati o pseudominizzati.

Non saranno trasferiti in paesi terzi, estranei alla UE.

Destinatari dei dati

I dati raccolti attraverso il Sistema saranno resi disponibili nei confronti dei Responsabili del Trattamento ex art. 28 del RGPD della Regione Lazio nonché nei confronti della LAZIOcrea S.p.A., (società in house e strumento operativo informatico della Regione Lazio), in qualità di Responsabile esterno al trattamento dei dati della Regione Lazio (art. 28, comma 4 del RGPD), e dei soggetti da loro autorizzati che effettueranno o saranno di supporto all’istruttoria delle domande di sostegno e pagamento.

Alcune operazioni di trattamento potrebbero essere altresì effettuate anche da altri soggetti terzi, ai quali Regione Lazio affida talune attività, o parte di esse, funzionali alla gestione/attuazione/controllo del PSR. Su tali ulteriori soggetti, designati come Responsabili del trattamento o autorizzati al trattamento, sono imposti da parte di Regione Lazio, mediante contratto o altro atto giuridico a norma del diritto dell’UE o degli Stati membri, opportuni obblighi in materia di protezione dei dati personali attraverso istruzioni operative, con particolare riferimento all’adozione di misure tecniche e organizzative adeguate, al fine di poter garantire la riservatezza e la sicurezza dei dati ex art. 32 del GDPR.

I dati potranno essere comunicati, se previsto dalla normativa vigente o previo consenso da parte dell’interessato, al Ministero per le Politiche Agricole, alla Commissione Europea, all’Organismo Pagatore AGEA, a organismi indipendenti di certificazione e valutazione e ad altre Autorità pubbliche nell’ambito dei propri compiti istituzionali.

Al di fuori di queste ipotesi, i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell’Unione europea.

Misure di sicurezza

La Regione Lazio adotta tutte le misure di sicurezza adeguate per la protezione dei dati personali dei beneficiari e dei richiedenti aiuti comunitari in agricoltura, sulla scorta dei bandi del PSR.

I dati non saranno trattati per alcuna altra finalità che quella in parola, salvo eventuale contenzioso che dovesse insorgere fra i beneficiari o richiedenti aiuto e la Regione e/o sue Agenzie, ovvero altri Enti pubblici o assimilati, ovvero soggetti di partenariato pubblico/privato (es. GAL).

Mancato conferimento del consenso ovvero sua revoca

Il mancato conferimento dei dati impedisce l’istruttoria e, quindi, l’accoglimento della domanda di aiuto.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.