Informativa ex art.13 Regolamento UE 679/2016
per il trattamento di dati personali
Desideriamo informarVi che il Regolamento Europeo 679/2016, noto anche come GDPR (General Data Protection Regulation, nel seguito denominato anche, per semplicità, “Regolamento” o “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali.
Secondo la suddetta normativa, i trattamenti di dati personali oggetto della presente informativa effettuati dall’Ordine degli Ingegneri della Provincia di Bologna (“Titolare del Trattamento”) – nel seguito denominato anche, per semplicità “Ordine” – saranno improntati ai principi di correttezza, liceità, trasparenza, pertinenza, non eccedenza rispetto alle finalità per le quali i suddetti dati vengono raccolti e di tutela della Vostra riservatezza e dei Vostri diritti.
La presente Informativa Generale riporta le informazioni relative alle modalità di trattamento dei dati personali effettuate dall’Ordine, specificando – per ogni attività di trattamento – gli aspetti peculiari del trattamento stesso, rimandando ai paragrafi generali per gli aspetti comuni a tutti i trattamenti (es. misure di sicurezza, dati di contatto del Titolare e del DPO, esercizio dei diritti dell’interessato, ecc.). Possono essere fornite, per specifici trattamenti di dati personali, informative sintetiche che richiamano la presente informativa per gli aspetti generali.
Tipologie di dati personali trattati
Il Titolare del trattamento tratta dati personali relativi a:
- Ingegneri iscritti all’Albo, compresi coloro che hanno fatto richiesta di iscrizione e coloro che lo sono stati, ma non lo sono più;
- Persone fisiche rappresentanti di Clienti, Fornitori o di Terzi (ad es. fornitori convenzionati per la fornitura di prodotti e servizi agli iscritti, partecipanti ad attività delle Commissioni non iscritti);
- Partecipanti ai corsi di formazione (persone anche non iscritte all’Ordine degli Ingegneri di Bologna), docenti, relatori di seminari e convegni, persone fisiche rappresentanti di Clienti (ad es. Sponsor di eventi);
- Dipendenti e collaboratori interni all’Ordine (ad es. membri del Consiglio di Disciplina);
- Candidati che trasmettono il loro curriculum vitae al fine di instaurare rapporti di collaborazione con Ingegneri iscritti all’Albo, Studi professionali, Società di Ingegneria, ecc. (es. offerte di lavoro WorkING);
- Soggetti coinvolti nell’attività di Mediazione svolta dall’Organismo di Mediazione, ovvero persone fisiche che rappresentano le Parti che richiedono la mediazione ed altre persone citate agli atti.
Informazioni specifiche sul trattamento dei dati personali di alcune tipologie di trattamento sono fornite direttamente agli interessati. Per informazioni sul trattamento dei dati personali dei “naviganti” del sito web si veda la Privacy Policy del sito.
Suddetti dati personali normalmente consistono in dati anagrafici (compreso codice fiscale e partita IVA) e di contatto (telefono, e-mail, indirizzo postale,…) e non rientrano in “particolari categorie di dati” (i c.d. ex “dati sensibili”) o “dati giudiziari” (dati relativi a condanne penali o reati ai sensi dell’art. 10 del GDPR), se si esclude alcuni dati dei soggetti di cui ai punti 1, 4, 5 e 6 sopra elencati. In particolare, possono essere trattati dati relativi allo stato di salute (ad es. per l’esenzione dagli obblighi di formazione) e giudiziari (es. posizione del casellario giudiziario al momento dell’iscrizione all’Ordine, pratiche del Consiglio di Disciplina).
I dati personali trattati sono normalmente acquisiti presso l’interessato, ma potrebbero talvolta essere stati comunicati all’Ordine da altri soggetti autorizzati (altri Ordini professionali, fascicolo di Parte nell’ambito di una Mediazione, procedimento posto all’attenzione del Consiglio di Disciplina).
Qualunque sia stata l’origine della raccolta dei dati personali, ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016, Vi forniamo le seguenti informazioni.
Finalità e basi giuridiche di trattamento dei dati personali
I dati personali degli Ingegneri iscritti all’Albo dell’Ordine di Bologna vengono trattati per fini istituzionali, per gestire tutte le attività inerenti la gestione dell’Albo ed i servizi connessi, disciplinati da norme di legge e regolamenti interni. Tra essi il mantenimento dell’Albo e dei relativi dati, la comunicazione dei dati personali degli iscritti al CNI per la pubblicazione nell’Albo Unico, la gestione dei pagamenti delle quote di iscrizione, l’amministrazione dell’Ordine, le attività delle Commissioni, le Elezioni del Consiglio dell’Ordine (in modalità manuale o telematica) e tutti i servizi erogati agli iscritti. Vengono inoltre gestiti i dati relativi agli eventi formativi organizzati da questo Ordine, per i quali si rimanda anche all’informativa specifica del sito http:\\formazione.ordingbo.it. Tali dati possono comprendere registrazioni audio e video, anche parziali, di eventi formativi organizzati dall’Ordine attraverso piattaforme elettroniche di videoconferenza.
I dati personali di altri soggetti non iscritti all’Ordine di Bologna e di alcuni iscritti – a seconda dei casi – verranno trattati per adempiere obblighi contrattuali o di legge o per promuovere le attività istituzionali, per le seguenti finalità.
Per adempiere requisiti contrattuali o pre-contrattuali e/o obblighi di legge, nonché per l’esecuzione di compiti di interesse pubblico di cui è investito il Titolare in virtù dei propri scopi istituzionali previsti nella normativa di riferimento:
- fornire agli iscritti i servizi istituzionali di gestione dell’Albo, gestione della formazione continua, ecc.;
- fornire i servizi previsti dai rapporti contrattuali in essere fra l’Ordine degli Ingegneri della Provincia di Bologna e persone fisiche che rappresentano Clienti, quali sponsor di eventi, partecipanti a corsi a pagamento, ecc.;
- provvedere a tutti gli adempimenti contabili e fiscali relativi al rapporto contrattuale con Clienti o Fornitori;
- ottemperare a tutti gli obblighi in materia di diritto del lavoro relativamente alla gestione dei rapporti con dipendenti e collaboratori dell’Ordine;
- fornire le informazioni e/o inviare comunicazioni relative ai servizi erogati oppure ai prodotti e/o servizi da acquistare presso fornitori o collaborazioni da instaurare con Fornitori – sia in fase precontrattuale, sia successivamente alla conclusione del contratto – e/o attività da organizzare con soggetti Terzi;
- stipulare convenzioni per gli iscritti con fornitori di prodotti e servizi;
- mettere in comunicazione persone in cerca di lavoro con studi e aziende che offrono lavoro attinente alle professioni ingegneristiche (si fa riferimento al servizio WorkING);
- svolgimento dell’attività di Mediazione Civile in base alla normativa vigente.
- inviare le informazioni sui servizi forniti dall’Ordine degli Ingegneri della Provincia di Bologna, che possono essere ritenute di interesse per gli iscritti ed altri soggetti interessati, prevalentemente attraverso newsletter e comunicazioni via e-mail o PEC;
- gestire le attività delle Commissioni, anche qualora vi partecipino soggetti non iscritti all’Ordine di Bologna;
- gestire la comunicazione istituzionale tramite il sito web ordingbo.it per la quale si rimanda alla Privacy policy del suddetto sito;
- verificare la qualità dei servizi offerti (ad es. eventi formativi), preferibilmente in forma anonima;
- tutelare la sicurezza delle persone e dei beni dell’Ordine, relativamente all’impianto di videosorveglianza;
- tutela del credito (ad es. in caso di mancato pagamento della quota di iscrizione).
I curricula trasmessi da candidati al fine di instaurare nuovi rapporti di lavoro dovrebbero contenere l’autorizzazione al trattamento dei dati personali ivi contenuti solo se contengono dati appartenenti a particolari categorie di dati (ex “dati sensibili”), ma in ogni caso potranno essere trattati dall’Ordine solo per dar seguito alla richiesta ai sensi del D.Lgs. 101/2018. Sarà cura di eventuali soggetti che successivamente contatteranno il candidato (ad es. servizio WorkING) fornire allo stesso apposita informativa.
In caso di trattamento di dati “particolari” o a carattere “giudiziario”, se non sussistono basi giuridiche applicabili quali:
- il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri (cfr. articolo 9, comma 2 lettera g del GDPR e articolo 2-ter del “Codice Privacy”, D.Lgs 196/2003)
- il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (cfr. articolo 9, comma 2 lettera b del GDPR)
viene richiesto esplicito consenso all’interessato per poter trattare tali tipologie di dati.
Informative specifiche che integrano la presente potranno essere fornite all’interessato per trattamenti specifici effettuati dal Titolare.
Modalità di trattamento e conservazione dei dati personali
I trattamenti saranno effettuati manualmente o con l’ausilio di mezzi elettronici e comprendono, nel rispetto dei limiti e delle condizioni poste dagli Articoli 2, 3 e 4 del Regolamento UE 679/2016, tutte le operazioni, o complesso di operazioni, previste dallo stesso Regolamento con il termine “trattamento”.
L’Ordine ha predisposto e mantiene aggiornato un “Registro delle Attività di Trattamento” ai sensi dell’art. 30 del GDPR.
I dati personali saranno conservati sia su supporto cartaceo, sia su supporto digitale, per il periodo necessario ad assolvere alle finalità del trattamento, in particolare per espletare tutti gli obblighi legali, adempiere agli impegni contrattuali ed istituzionali.
Di norma i criteri di cancellazione – indipendentemente dall’attività di trattamento effettuata – sono i seguenti:
- Laddove esiste un obbligo contrattuale i dati personali inerenti il contratto vengono conservati per dieci anni dalla cessazione di ogni rapporto contrattuale (o tempi superiori per motivi specifici).
- I dati personali a rilevanza contabile/fiscale vengono conservati per dieci anni dall’anno di registrazione del movimento contabile (o tempi superiori in caso di accertamenti fiscali o procedimenti particolari).
- I dati personali degli Ingegneri non più iscritti all’Albo vengono conservati per dieci anni dopo la data di cancellazione al fine di salvaguardare i diritti dell’Ordine, salvo che l’interessato non richieda che i suoi dati vengano conservati in vista di una sua futura reiscrizione.
- I dati personali relativi alla partecipazione ad eventi formativi organizzati dall’Ordine per il rilascio dei CFP ed agli esoneri dall’obbligo formativo sono conservati finché l’ingegnere resta iscritto al Portale della Formazione o comunque per il periodo ritenuto necessario alla comunicazione, acquisizione e convalida degli stessi da parte del CNI in base a quanto stabilito dal “Regolamento per l’aggiornamento della competenza professionale”.
- I dati relativi alle pratiche di mediazione dell’O.M. vengono conservati per due anni dopo la conclusione della mediazione ed avvenuta comunicazione al Tribunale dell’esito della stessa (viene mantenuta evidenza solo del verbale di mediazione).
- I dati personali relativi alle pratiche del Consiglio di Disciplina e quelli riguardanti i Pareri di Congruità vengono conservati per 5 anni dalla conclusione del procedimento disciplinare o emissione del parere di congruità; viene conservato solo il verbale/delibera finale del Consiglio.
- Tutti i dati personali soggetti a legislazione specifica, tra cui Antiriciclaggio ed Amministrazione Trasparente, vengono conservati per il tempo previsto dalla normativa applicabile.
- I dati di natura storica presenti negli archivi dell’Ordine verranno trattati conformemente alle previsioni vigenti del Codice Privacy e del “Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici” (Provvedimento del Garante n. 8/P/2001 del 14 marzo 2001, Gazzetta Ufficiale 5 aprile 2001, n. 80) in quanto non abrogato.
- I dati delle persone iscritte alla newsletter dell’Ordine (Iscritti all’Albo ed altri soggetti esterni) sono conservati finché la persona non richiede di essere cancellato dalla mailing-list, fatti salvi gli obblighi istituzionali di comunicazione agli iscritti.
- I dati personali riferiti a relatori di convegni, seminari e webinar (iscritti all’Albo e soggetti esterni), compreso il curriculum vitae e il contenuto di slide e presentazioni effettuate, vengono conservati per al massimo dieci anni dal termine dell’evento (o periodi superiori in caso di eventi di particolare rilevanza istituzionale).
- I dati personali dei membri delle Commissioni vengono mantenuti sul sito web fino al termine del mandato della Commissione e costituzione del nuovo Consiglio e delle nuove Commissioni.
Le modalità di trattamento dei dati personali prevedono l’adozione di adeguate misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati conservati su supporto informatico o cartaceo. Tali misure sono state valutate idonee a seguito dell’analisi di tutti i rischi – valutati considerando le relative gravità delle conseguenze e probabilità di verificarsi – che incombono sui dati personali trattati e le persone fisiche cui si riferiscono.
Nello specifico, i dati personali appartenenti a “categorie particolari di dati” (cfr. Art. 9 del Regolamento UE 679/2016) e i dati di tipo giudiziario (cfr. Art. 10 del Regolamento UE 679/2016 e Art. 2-octies D.Lgs 196/2003 come modificato dal D.Lgs 101/2018) sono oggetto di misure di sicurezza superiore rispetto agli altri dati personali.
Il conferimento dei dati è obbligatorio relativamente ai dati essenziali per adempiere ad alcuni obblighi e finalità istituzionali e di legge o per l’esecuzione di compiti di interesse pubblico sopra riportati; in tale caso l’eventuale rifiuto di fornire alcuni dati potrebbe comportare il mancato o parziale adempimento dei requisiti contrattuali, o degli obblighi istituzionali, l’impossibilità di fruire di servizi, e – in determinate situazioni – impedire l’iscrizione all’Albo o il mantenimento della stessa.
Per tutte le altre finalità il conferimento dei dati e l’eventuale consenso al trattamento, se richiesto, è facoltativo; in tale caso l’eventuale mancato consenso o rifiuto di fornire tali dati, o la successiva richiesta di cancellazione o limitazione del trattamento, non ha alcuna conseguenza sul rispetto dei requisiti contrattuali, gli obblighi istituzionali dell’Ordine e di legge, ma potrebbe impedire di ricevere in futuro informazioni sulle attività dell’Ordine, sul Territorio e relativi Enti Pubblici, sui servizi erogati da essi o limitare i servizi all’iscritto.
È altresì facoltativo il consenso al trattamento di alcuni dati personali – ad es. recapiti telefonici, e-mail e foto – per la pubblicazione sull’Albo e/o sul sito internet dell’Ordine nell’area apposita, fatto salvo i dati personali minimi previsti per legge in Albo Unico (gestito dal CNI).
Nei moduli di raccolta dati è indicato chiaramente quali dati sono obbligatori e quali facoltativi.
Comunicazione dei dati personali a terzi o organizzazioni internazionali
In generale i dati non saranno comunicati ad altri soggetti esterni ad Ordine degli Ingegneri della Provincia di Bologna, salvo quanto sotto riportato.
I dati personali non saranno in genere soggetti a diffusione, salvo i casi di pubblicazione dei dati dell’Albo (per i quali l’iscritto è obbligato a rendere pubblici alcuni dati, mentre altri sono facoltativi) e di altri obblighi normativi legati alla normativa sulla Trasparenza delle P.A.
L’Ordine degli Ingegneri della Provincia di Bologna si impegna a non cedere mai i dati personali dei propri iscritti, dipendenti, collaboratori, clienti, fornitori e partner a terzi, senza il consenso esplicito dell’interessato, salvo che ciò non sia imposto da una Legge o un Provvedimento Giudiziario.
I dati personali non saranno di norma trasferiti al di fuori dell’Unione Europea, tuttavia alcuni dati possono essere conservati in cloud in archivi elettronici ubicati al di fuori dello Spazio Economico Europeo, ma in Paesi nei quali esiste una decisione di adeguatezza della regolamentazione sulla protezione dati da parte della Commissione Europea oppure il fornitore del servizio (Amazon, Google, ecc.) applica Codici di Condotta o clausole contrattuali tipo per la protezione dei dati personali fuori dallo SEE. In ogni caso nessuno può accedere ai dati memorizzati in cloud se non preventivamente autorizzato dal Titolare del trattamento e tali servizi di cloud storage dispongono di elevati standard di sicurezza (certificazioni ISO 27001, ISO 27017, ISO 27018 ed altre). Tuttavia, si informa gli utenti dei servizi Google – di cui l’Ordine degli Ingegneri della Provincia di Bologna si serve (Gmail per la posta elettronica, Google Drive per lo storage di documenti digitali, ecc.), come peraltro numerose altre Pubbliche Amministrazioni – e tutti i soggetti interessati i cui dati personali sono gestiti dall’Ordine stesso di quanto segue:
- I dati memorizzati su server Google in cloud, indipendentemente dalla loro ubicazione fisica all’interno o all’esterno della UE, anche per consentire attività di backup e disaster recovery altamente affidabili per garantire la disponibilità dei dati, potrebbero essere visionati su richiesta di un Ente Governativo degli Stati Uniti, esclusivamente per motivi di sicurezza nazionale.
- Vista la tipologia di dati personali e di trattamenti effettuati dall’Ordine degli Ingegneri, i rischi per i diritti e le libertà degli interessati, in base alla probabilità che informazioni contenenti dati personali possano essere richieste da Enti Governativi USA (quali ad, es. CIA, FBI, NSA, ecc.) ed alle possibili conseguenze per i diritti e le libertà dei medesimi soggetti, sono praticamente nulli.
Si veda i siti https://safety.google/security-privacy/ e https://policies.google.com/privacy per maggiori informazioni sulle politiche per la sicurezza e la privacy di Google Ireland Limited.
Analoghe considerazioni valgono per il cloud Amazon nel quale sono memorizzati dati di gestione dell’Albo degli iscritti all’Ordine.
I dati personali degli iscritti a corsi di formazione o altri eventi formativi erogati “a distanza”, tramite apposite piattaforme di videoconferenza (GoToMeeting – GoToWebinar), saranno anch’essi elaborati e conservati al di fuori dello SEE da un fornitore responsabile del trattamento in oggetto sulla base di appositi accordi contrattuali (Data Protection Agreement o DPA), sempre in conformità a Clausole Contrattuali Standard che garantiscono il trattamento dei dati personali in conformità al Regolamento UE 679/2016. Per essi valgono le medesime considerazioni sopra esposte in merito ai servizi Google.
I dati personali trattati dall’Ordine degli Ingegneri non saranno soggetti a profilazione.
Alcuni dati personali degli iscritti – oltre a quelli già soggetti a diffusione – potranno essere comunicati al CNI, a Società che operano per conto di CNI, a INARCASSA, ad altri Enti Pubblici, a Società di riscossione dei Pagamenti, a fornitori e partner per l’organizzazione di eventi formativi e servizi digitali, società fornitrici di servizi informatici per la gestione di applicativi software anche in cloud, Banche, Assicurazioni ed all’Autorità Giudiziaria unicamente per le finalità legate alla gestione del rapporto contrattuale, per fini istituzionali e per adempiere a requisiti di legge. Laddove ne sussistano i requisiti tali soggetti esterni sono designati Responsabili al Trattamento dei Dati Personali, Amministratori di Sistema e/o Soggetti Autorizzati al trattamento.
I dati personali di iscritti ed altri soggetti non iscritti all’Ordine di Bologna che figurano come Clienti, Fornitori o Partner Terzi dell’Ordine potranno essere comunicati a Studi di consulenza fiscale, Studi Legali, fornitori per l’organizzazione di eventi formativi, comunque per l’espletamento delle finalità sopra indicate.
Relativamente all’attività svolta dall’Organismo di Mediazione dell’Ordine degli Ingegneri, i dati personali contenuti nei fascicoli di Parte non saranno trattati da nessuno eccetto che il Mediatore incaricato ed il personale interno all’Ordine responsabile, espressamente designato ed autorizzato alla gestione dell’attività.
Altri dati appartenenti a particolari categorie di dati o comunque che necessitano di un più elevato livello di riservatezza (es. dati personali trattati dal Consiglio di Disciplina, dati per l’esonero dagli obblighi formativi per motivi di salute, dati relativi alla salute dei dipendenti) sono trattati solo da personale espressamente autorizzato e nominato a tale scopo.
Titolare del trattamento
Ordine degli Ingegneri della Provincia di Bologna
Strada Maggiore 13 – 40125 Bologna – Telefono 051 235412 – Fax 051 230001
e-mail: segreteria@ordingbo.it – PEC: ordine.bologna@ingpec.eu
responsabile della protezione dati
Il responsabile della protezione dati designato (RPD o DPO, Data Protection Officer, secondo art.37, par.7 del Regolamento UE 2016/679) è: ing. Fabrizio Di Crosta, contattabile all’indirizzo di posta elettronica dpo@ordingbo.it oppure presso la sede dell’Ordine.
utilizzo dei dati personali pubblicati sul presente sito web
I dati pubblicati on-line sulla sezione “Amministrazione Trasparente” non sono liberamente utilizzabili da chiunque e per qualunque finalità. Analogamente anche i dati personali degli iscritti all’Albo dei degli Ingegneri della Provincia di Bologna, pubblicati nel presente sito web o sull’Albo in formato cartaceo non sono liberamente riutilizzabili per qualsiasi finalità.
L’obbligo di pubblicazione in formato aperto, previsto dalla normativa in materia di trasparenza, non comporta che tali dati siano anche dati aperti ovvero dati utilizzabili liberamente da chiunque per qualunque scopo. Il riutilizzo dei dati personali, infatti, non deve pregiudicare il diritto alla privacy dei soggetti interessati.
L’Ordine, pertanto, informa che i dati personali pubblicati sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto della normativa sulla protezione dei dati personali.
Diritti dell’interessato
In ogni momento, Voi potrete esercitare i Vostri diritti nei confronti del Titolare del trattamento, ai sensi degli articoli
- 15 (“Diritti di accesso dell’interessato”: diritto di conoscere quali dati personali sono trattati);
- 16 (“Diritto di rettifica”: diritto a richiedere la modifica dei propri dati personali, se inesatti o non aggiornati);
- 17 (“Diritto alla cancellazione”: diritto a richiedere la cancellazione dei propri dati personali, laddove non esistano obblighi di legge contrari);
- 18 (“Diritto di limitazione di trattamento”: diritto a limitare il trattamento solo per determinate finalità e per periodi di tempo limitati);
- 20 “Diritto alla portabilità”: diritto di ottenere dal Titolare, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano per poterli trasmettere a un altro titolare del trattamento senza impedimenti da parte dell’Ordine;
- 21 “Diritto di opposizione”: diritto di opporsi a qualsiasi trattamento di dati personali necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. L’esercizio di tale diritto potrà comportare la mancata fruizione di alcuni servizi o la cancellazione e/o non iscrizione all’Albo.
del Regolamento UE 679/2016 indirizzando la richiesta al predetto indirizzo del Titolare del Trattamento o del Responsabile della Protezione Dati, ai fini dell’esercizio dei suddetti diritti. Tutte le richieste di esercizio dei propri diritti devono essere effettuate da soggetti identificabili in modo certo.
Con le stesse modalità potrete revocare il Vostro consenso – se previsto – per i trattamenti di dati personali che Vi riguardano.
È inoltre possibile proporre un reclamo circa il trattamento dei dati personali effettuato dall’Ordine all’Autorità di Controllo Nazionale, ovvero al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Ultimo aggiornamento 01/09/2022