Privacy e cookie policy

1  Titolari del trattamento

Con riferimento alla registrazione sul sistema della Regione Autonoma della Sardegna, SardegnaLavoro per accedere alle Politiche Attive del Lavoro (PAL) erogate dalla stessa Regione, sulla base delle rispettive competenze sono autonomi titolari del trattamento dei dati ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito GDPR):

• la Regione Autonoma della Sardegna, con sede legale in Cagliari, Viale Trento 69, Codice Fiscale e P. IVA 80002870923, legalmente rappresentata dal Presidente pro tempore della Giunta Regionale. Il delegato del Titolare per il trattamento dei dati inerenti ai procedimenti in carico alla Direzione Generale del lavoro, formazione professionale, cooperazione e sicurezza sociale è il Direttore Generale pro tempore, sulla base del Decreto Presidenziale n. 48 del 23.05.2018 (di seguito Regione)
• l’ASPAL Agenzia Sarda per le Politiche Attive del Lavoro, con sede legale in Cagliari, Via Is Mirrionis 195, Codice Fiscale 92028890926, legalmente rappresentata dal Direttore Generale pro tempore.

Di seguito si riportano le informazioni da rendere agli interessati in ottemperanza alle disposizioni di cui all’art. 13 del GDPR.

2  Oggetto e finalità del trattamento

I contitolari trattano i seguenti dati personali e/o identificativi acquisiti dagli interessati mediante strumenti informatici/piattaforme on line (di seguito “dati personali”), per l’erogazione dei servizi per il lavoro di cui alla L.R.9/2016:

• Dati anagrafici e curriculari dei cittadini destinatari dei servizi per il lavoro e ogni altro dato inserito per l’attivazione di una specifica politica del lavoro.
• Dati anagrafici e curriculari dei rappresentanti delle aziende registrate nel sistema informativo.

La rilevazione e il trattamento dei dati personali da parte della Regione e di ASPAL, anche per il tramite dei propri Centri per l’impiego (CPI), sono finalizzati a:

• espletare tutti gli adempimenti amministrativi necessari all’attivazione dei servizi e delle politiche attive del lavoro erogati ai sensi della L.R. 9/2016;
• ottemperare agli adempimenti relativi all’espletamento delle connesse istruttorie dei progetti di politica attiva del lavoro erogati per il tramite del SIL;
• assolvere tutti gli adempimenti previsti in fase di gestione della politica attiva, nel rispetto della normativa comunitaria, nazionale e regionale di riferimento, nonché dagli atti convenzionali e regolamentari;
• condurre le attività di monitoraggio dei servizi per il lavoro erogati nel rispetto delle disposizioni della normativa comunitaria, nazionale e regionale;
• espletare le attività di controllo di propria competenza nel rispetto delle disposizioni regolamentari;
• compiere tutti gli atti relativi alla fase di rendicontazione dei progetti di politica attiva del lavoro nel quadro regolamentare definito dalla normativa comunitaria, nazionale e regionale di riferimento, nonché dagli atti convenzionali e regolamentari ovvero tutti gli atti necessari per la presentazione del rendiconto ai fini della certificazione delle spese;
• trattare sotto il profilo statistico dati e informazioni, in forma anonima, sulla qualità dei servizi erogati, rilevati mediante somministrazione ai destinatari di questionari di gradimento nel corso delle attività di controllo previste in attuazione delle disposizioni regolamentari;
• espletare ogni altra funzione di cui alla legge regionale n. 9 del 17 maggio 2016.

I dati personali potranno altresì costituire strumento di studio, rilevazione e valutazione statistica utilizzabile nell’ambito delle strategie di sviluppo locale e della programmazione delle politiche dell’istruzione, formazione professionale e occupabilità nel territorio regionale e generalmente nell’ambito delle attività istituzionali proprie della Regione e dell’ASPAL.

3 Base giuridica

La liceità del trattamento si fonda per quanto attiene al trattamento dei dati personali:

• sull’adempimento da parte del Titolare di obblighi di legge (ex art. 6, co. 1, lettere b, c ed e) del GDPR), quali quelli derivanti, tra le altre, dalle seguenti fonti: Regolamento (UE) 1303/2013, Regolamento (UE) 1304/2013, legge regionale n. 9 del 17 maggio 2016 e ogni altra disposizione di legge e regolamentare alla stessa collegata;
• sull’esplicito consenso (art. 6, co. 1, lett. a) del Reg. UE 2016/679), ove ricorra tali fattispecie.

4 Modalità del trattamento

Ai sensi dell’art. 4 punto n. 2 del GDPR, il trattamento dei dati personali è realizzato, con modalità elettroniche, per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I titolari per la gestione del sistema informatico SIL si avvarranno di società individuata dalla Regione Autonoma della Sardegna e nominata responsabile esterno del trattamento ex art. 28 del GDPR.

5 Periodo di conservazione dei dati

I Titolari tratteranno i dati personali per il tempo necessario per adempiere alle finalità per cui gli stessi sono stati raccolti.

Per quanto concerne il trattamento dei dati personali ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, sarà applicato l’art. 89 del GDPR, e, ove sia possibile senza pregiudicare gravemente o rendere impossibile il conseguimento di tali finalità, saranno introdotte misure tecniche ed organizzative al fine di garantire il principio della minimizzazione dei dati.

I dati personali sono conservati sul server della Regione Autonoma della Sardegna, all’interno dell’Unione Europea.

6 Comunicazione e diffusione dei dati

I dati personali potranno essere resi accessibili, per le finalità di cui al precedente paragrafo 2, a:

• dipendenti e/o collaboratori dei Titolari, nella loro qualità di incaricati del trattamento e/o amministratori di sistema;
• dipendenti e/o collaboratori dei Responsabili esterni del trattamento;
• pubbliche amministrazioni e soggetti terzi ai quali è stata affidata la fornitura di servizi per conto dei Titolari, nella loro qualità di responsabili esterni del trattamento.

Senza la necessità di acquisire un espresso consenso ai sensi dell’art. 6, co. 1, lett. b) ed e) del GDPR, i Titolari o un Responsabile esterno autorizzato, potrà comunicare i dati personali per le finalità di cui al precedente paragrafo 2, a dipendenti e/o collaboratori di:

• istituzioni regionali, nazionali e comunitarie competenti per l’espletamento delle attività di controllo;
• soggetti per i quali la comunicazione sia obbligatoria per legge o avvenga sulla base di specifica autorizzazione ad effettuare il trattamento per l’espletamento delle finalità suddette.

Per ogni altra attività di trattamento le cui finalità non sono riconducibili alla fattispecie di cui all’art. 6, comma 1, lett. b) ed e) del GDPR, l’interessato dovrà avere espresso esplicitamente il consenso al trattamento dei propri dati personali.

I dati personali non saranno trasferiti in Paesi fuori dall’Unione Europea

7  Natura del conferimento dei dati

Il conferimento dei dati personali per le finalità precedentemente descritte è obbligatorio in quanto strettamente necessario per poter beneficiare dei Servizi erogati dal SIL e l’eventuale opposizione o richiesta di cancellazione da parte dell’interessato comporta l’impossibilità di usufruirne

8 Diritti dell’interessato

Ai sensi degli articoli 15-21 del GDPR, il soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di:

• ottenere la conferma dell’esistenza o meno di suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a sua disposizione in forma intellegibile;
• ottenere indicazione e, se del caso, copia:
  1. dell’origine e della categoria dei dati personali;
  2. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  3. delle finalità e modalità del trattamento;
  4. degli estremi identificativi dei titolari e dei responsabili;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  6. quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo;
  7. dell’esistenza di un processo decisionale automatizzato, compresa la profilazione e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato;
  8. dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale;
• ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
• revocare in ogni momento i consensi prestati, con facilità, senza impedimenti, utilizzando, se possibile, gli stessi canali usati per fornirli;
• ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati:
  1. trattati illecitamente;
  2. non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
  3. in caso di revoca del consenso su cui si basa il trattamento e nel caso in cui non sussista altro fondamento giuridico;
  4. qualora il soggetto interessato si sia opposto al trattamento e non sussista alcun motivo legittimo prevalente per proseguire il trattamento;
  5. in caso di adempimento di un obbligo legale;
  6. nel caso di dati riferiti a minori. I Titolari possono rifiutare la cancellazione solo nel caso di:
     1. esercizio del diritto alla libertà di espressione e di informazione
     2. adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri;
     3. motivi di interesse sanitario pubblico;
     4. archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici;
     5. esercizio di un diritto in sede giudiziaria;
• ottenere la limitazione del trattamento nel caso di:
  1. contestazione dell’esattezza dei dati personali;
  2. trattamento illecito dei Titolari per impedirne la cancellazione;
  3. esercizio del diritto dell’interessato in sede giudiziaria;
  4. verifica dell’eventuale prevalenza dei motivi legittimi dei Titolari rispetto a quelli dell’interessato;
• ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che riguardano l’interessato per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
• opporsi, in tutto o in parte:
  1. per motivi legittimi, al trattamento dei dati personali che riguardano l’interessato, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che riguardano l’interessato a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;

Nei casi di cui sopra, ove necessario, i Titolari porteranno a conoscenza i soggetti terzi, ai quali i dati personali dell’interessato sono comunicati, dell’eventuale esercizio dei diritti dell’interessato, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

9 Responsabile della protezione dei dati

Il Responsabile della protezione dei dati per i Titolari Regione Autonoma della Sardegna – Assessorato del Lavoro, Formazione Professionale, Cooperazione e Sicurezza Sociale e ASPAL può essere contattato ai seguenti recapiti: mail rpd@regione.sardegna.it, pec rpd@pec. regione.sardegna.it

10 Reclamo

L’interessato ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR (http://www.garanteprivacy.it).

11 Modalità per l’esercizio dei diritti

L’interessato può esercitare i suoi diritti con richiesta scritta tramite:

• raccomandata a Regione Autonoma della Sardegna – Assessorato del Lavoro, Formazione Professionale, Cooperazione e Sicurezza Sociale, Via San Simone, 60, 09122 Cagliari, o a mezzo mail all’indirizzo lavoro@regione.sardegna.it o tramite pec all’indirizzo lavoro@pec.regione.sardegna.it.
• raccomandata a ASPAL Via Is Mirrionis 195 – 09122 Cagliari o a mezzo mail all’indirizzo lav.agenzia.regionale@regione.sardegna.it o tramite pec all’indirizzo agenzialavoro@pec.regione.sardegna.it

La modulistica è consultabile al seguente link:

http://www.regione.sardegna.it/j/v/2576?&s=1&v=9&c=94019&n=10&nodesc=1