Responsabile della protezione dati (D.P.O. alias R.P.D. ai sensi del nuovo Regolamento UE 2016/679)
Con deliberazione 53/1 del 28.11.2017 la Giunta regionale ha istituito l’unità di progetto denominata “Responsabile della protezione dei dati per il Sistema Regione” (RPD) con il compito di dare attuazione a tutti gli adempimenti previsti dalla normativa europea (GDPO) e nazionale in materia. Con DGR n. 21/8 del 24.4.2018, la Giunta, perseguendo soluzioni uniformi rispetto alle problematiche applicative della normativa sull’amministrazione regionale e agli enti e agenzie che costituiscono il sistema Regione, ha dato indirizzo agli enti e le agenzie di potersi avvalere, tenuto conto della loro struttura organizzativa e dimensione, del RPD unico e di fornire, in tal caso, supporto e collaborazione con lo stesso, mettendo a disposizione personale necessario con la supervisione di un referente specificamente designato.
Aggiornamento di Ottobre 2023
Con DGR 31/41 del 29.09.2023 la Giunta Regionale ha modificato l'organizzazione e revocato il modello organizzativo che prevedeva un supporto completo da parte della Regione a tutti i suoi enti ed agenzie. Nelle more dell'avvio del nuovo Ufficio speciale del Responsabile della protezione dei dati per il sistema Regione pertanto la Regione supporta l'Agenzia Forestas limitatamente alla detenzione del Registro delle attività di trattamento e alle conseguenti attività di erogazione dei servizi informatici di manutenzione, evoluzione e gestione.
Atti di designazione (storico)
2024
2023
- Delibera commissariale n. 21 del 27 aprile 2023 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD)
- Delibera commissariale n. 6 del 31 gennaio 2023 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD)
2022
- Delibera commissariale n. 65 del 6 ottobre 2022 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD)
- Delibera commissariale n. 43 del 12 luglio 2022 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento Generale sulla protezione dei dati (RGPD)
- Delibera commissariale n. 20/2022 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento Generale sulla protezione dei dati (RGPD)
2021
- Delibera Commissariale n. 79/2021 - Regolamento UE 2016/679 - atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento Generale sulla protezione dei dati (RGPD)
- Delibera Commissariale n. 57/2021 - Regolamento UE 2016/679 - Atto di designazione del Responsabile della Protezione dei Dati personali (RPD) ai sensi dell’art. 37 del Regolamento Generale sulla protezione dei dati (RGPD)
Contatti del RPD
- dott. Marras Aristeo dpo@forestas.it (atto di nomina Delibera Amministratore Unico n. 7 del 20 agosto 2024 [file.pdf] )
Altri atti rilevanti
Rileva, dal punto di vista degli atti, anche la Delibera AU Forestas n.39 del 23 maggio 2018 con cui viene recepito il DECRETO del Presidente della Regione n. 48 del 23 maggio 2018 (Delega delle funzioni del titolare del trattamento ai direttori generali, ai coordinatori delle unità di progetto e ai responsabili apicali degli uffici, pro tempore): sono delegate, per ciascun ambito di competenza, le funzioni relative all’attuazione dei principi dettati in materia di trattamento dei dati persona [...] e i direttori generali e i responsabili apicali degli uffici possono esercitare tali funzioni (di cui all’articolo 1 del Decreto) anche delegandole ai direttori di servizio pro tempore della medesima Direzione o Ufficio, secondo le relative competenze e responsabilità.
Privacy Policy (informazioni generali riguardo al trattamento dei dati e soggetti responsabili)
L'Agenzia Forestas garantisce che il trattamento dei dati personali che dovessero pervenire via posta elettronica o tramite moduli elettronici, anche in sede di registrazione, è conforme a quanto previsto dalla vigente normativa sulla privacy (Regolamento UE 2016/679). In particolare essi non saranno ceduti a terzi, il loro utilizzo servirà esclusivamente per comunicazioni relative al sito ed ai relativi contenuti oppure per l’eventuale invio di informazioni su argomenti attinenti ai contenuti del sito. I dati personali verranno trattati esclusivamente per lo svolgimento delle attività per cui sono stati raccolti. I diritti dell'interessato sono quelli espressamente indicati dal Regolamento UE 2016/679 e possono essere esercitati con richiesta rivolta senza formalità, anche mediante lettera raccomandata, PEC o posta elettronica al titolare o al responsabile.
Titolare del trattamento
Il Titolare è l'Agenzia Forestas, con sede legale in viale Merello, 86 – 09123 Cagliari. I Dirigenti dei Servizi centrali e territoriali dell'Agenzia (con riferimento alla struttura organizzativa e alle funzioni assegnate) sono delegati del titolare per le specifiche funzioni e compiti, ai quali l'interessato si può rivolgere per richiedere informazioni relative esclusivamente ai dati personali. I siti web dell'Agenzia (come questo su cui risiede questa pagina) sono gestiti dal Servizio del Personale e degli Affari Generali e Contratti. Responsabili del trattamento sono, in casi specifici, i fornitori dell'Agenzia individuati.
Tipologie di Dati trattati
- Dati personali forniti volontariamente dall’utente. In fase di esecuzione dei servizi offerti, l’utente fornisce volontariamente alcuni dati personali anagrafici (nome, cognome, email, ecc.). Tali dati sono raccolti a seguito della compilazione dei form presenti nel sito istituzionale
- Dati di navigazione. I software predisposti per il funzionamento del Sito, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso del Sito stesso. L’utilizzo di Cookie, o di altri strumenti di tracciamento, da parte del Sito o dei titolari dei servizi terzi utilizzati al suo interno, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nella presente pagina e nella Cookie Policy riportata alla fine della presente informativa.
Finalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento dei siti web della Regione Autonoma della Sardegna acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Tali dati, necessari per la fruizione dei servizi web, vengono trattati anche allo scopo di ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e di controllare il corretto funzionamento dei servizi offerti. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web persistono per un tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e successivamente trattati.
Liceità del trattamento
La liceità del trattamento è data da obbligo legale ai sensi dell’articolo 6, comma 1, lettera b, del Regolamento UE/679/2016.
Facoltà del conferimento dei dati
Per l’erogazione di alcuni servizi potrebbe essere necessario indicare obbligatoriamente dei dati personali. Se l’utente rifiuta di comunicarli, non sarà possibile fornire tali servizi. Nei casi in cui le applicazioni indichino alcuni dati come facoltativi, gli utenti sono liberi di astenersi dal comunicare tali dati, il servizio verrà ugualmente fornito. Gli utenti che dovessero avere dubbi su quali dati siano obbligatori, sono incoraggiati a contattare gli incaricati del trattamento dei dati.
Modalità di trattamento dei dati
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. La Regione Sardegna, e quindi anche l'Agenzia regionale FoReSTAS, adottano le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Periodo di conservazione dei dati
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Al termine del periodo di conservazione, per una durata massima di dodici mesi, i dati personali saranno cancellati. Pertanto, allo scadere di tale termine il diritto di accesso, cancellazione, rettificazione e il diritto alla portabilità dei dati non potranno più essere esercitati. Per le interazioni tramite Social network, al fine di conoscere i tempi di conservazione dei dati è necessario fare riferimento alle informative e privacy policy dei singoli siti o Social network.
Modulo di contatto
Compilando con i propri dati il modulo di contatto, l’utente acconsente al loro utilizzo. Dati Personali raccolti: nome e cognome, email, numero di telefono e altre tipologie di dati eventualmente fornite dall’utente nel campo “testo” del modulo.
Diritti dell’utente
Ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, l’utente ha il diritto di:
1. chiedere la conferma dell’esistenza o meno di propri dati personali;
2. chiedere l’accesso ai propri dati personali;
3. opporsi al trattamento dei propri dati personali;
4. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
5. ottenere la rettifica e la cancellazione dei dati;
6. ottenere la limitazione del trattamento;
7. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
8. non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incide in modo analogo significativamente sulla sua persona;
9. proporre reclamo a un’autorità di controllo.
La richiesta per l’esercizio di questi diritti può essere rivolta al delegato del Titolare inviando il seguente Modulo per l’esercizio dei diritti dell’interessato disponibile anche nella sezione Modulistica. Gli interessati, inoltre, possono proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Cookie
Che cosa sono i cookie?
In relazione ai siti web, un cookie è un piccolo insieme di dati che vengono inviati dal server web al browser dell’utente e memorizzati dal browser sul dispositivo dell’utente (computer, tablet, telefono cellulare, o altri) e che possono essere letti o successivamente recuperati dal server stesso. Permettono al sito web di memorizzare alcune informazioni utili all’interno di una sessione o nei successivi accessi che l’utente effettua al sito. Utilizzo dei cookie nei siti della Regione Autonoma della Sardegna. I cookie vengono utilizzati sui siti della Regione Autonoma della Sardegna per migliorare i propri sito Web e per fornire servizi e funzionalità agli utenti. È possibile limitare o disattivare l’utilizzo dei cookie tramite il proprio browser Web. Tuttavia, in questo caso alcune funzionalità del sito Web potrebbero diventare inaccessibili.
Perché usiamo i Cookie
I cookie possono essere impiegati per diversi motivi. In alcune parti dei siti i cookie sono essenziali e senza di essi non si potrebbe essere in grado, ad esempio, di navigare correttamente nel sito. In altre parti servono per avere informazioni utili per fornire appositi servizi, e inoltre alcuni servizi esterni (terze parti) possono necessitare di installare appositi cookie sul browser dell’utente per poter fornire i relativi servizi.
Quali tipi di cookie sono utilizzati nel nostro sito Web?
Cookie tecnici
I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del preesistente Codice Privacy). Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in:
- Cookie di navigazione o di sessione - Sono utilizzati al fine di registrare dati utili alla normale navigazione e fruizione del sito web sul computer dell'utente (permettendo, ad esempio, di ricordare la dimensione preferita della pagina in un elenco). Tali cookie possono essere poi distinti in ragione della loro persistenza sul computer dell’utente: quelli che si cancellano automaticamente alla fine di ogni navigazione, si chiamano cookie di sessione. Se viceversa hanno una vita più lunga, si parla di cookie permanenti.
- Cookie funzionali - Questi cookie consentono al sito Web di ricordare le scelte effettuate dall’utente al fine di ottimizzare le funzionalità. Ad esempio, i cookie funzionali consentono al sito Web di ricordare le impostazioni specifiche di un utente, come la selezione del paese e, se impostato, lo stato di accesso permanente.
- Cookie "di terze parti" - Alcune funzionalità vengono realizzate avvalendosi di servizi di terze parti, di seguito elencate. Tali servizi producono cookie che sono legati ai servizi forniti da terze parti. Il soggetto terzo fornisce questi servizi in cambio di informazioni in merito alla visita dell’utente al nostro sito. Ne discende, anche per i fornitori terzi di cookie, l’obbligo di rispettare la normativa in materia. Per tale motivo rimandiamo ai link delle pagine web dei siti delle terze parti, nelle quali l’utente potrà trovare i moduli di raccolta del consenso ai cookie e le loro relative informative. Qualora i servizi fossero forniti da contatti indiretti con le terze parti, l’utente dovrà consultare i siti dei soggetti che fanno da intermediari tra noi e le stesse terze parti.
Privacy policy sulle piattaforme "Social" e sulle piattaforme "instant messaging" utilizzate
Il trattamento dei dati personali degli utenti risponderà alle policy in uso sulle piattaforme utilizzate (Facebook, Instagram, YouTube e altri canali social o IM che Forestas attiva anche per offrire servizi URP evoluti all'utenza). L’utilizzo delle stesse presuppone l’accettazione delle relative policy, oltre che delle regole scritte nel documento SOCIAL MEDIA POLICY [scarica e visualizza il documento in PDF] di cui dal 1 dicembre 2021 l'Agenzia si è dotata. Sono trattati nel rispetto delle leggi italiane ed europee sulla privacy i dati condivisi dagli utenti attraverso messaggi privati.
Titolare del trattamento in tale specifico caso è l’Agenzia Forestas con sede in viale Merello, 86 – 09123 Cagliari. Responsabili del trattamento sono i Dirigenti delle strutture competenti per materia ai quali l'interessato si può rivolgere per richiedere informazioni relative esclusivamente ai propri dati personali. Poichè quasi sempre superflui, l’Agenzia tendenzialmente non acquisisce né tratta dati personali né tantomeno dati sensibili sui propri canali social, né sui canali web (sito internet) ad eccezione dei soli casi necessari per la gestione di procedimenti offerti in modalità digitale attraverso il web (in tali casi, il singolo procedimento indicherà meglio i dettagli del trattamento).
Altri servizi o componenti assimilabili a componenti di terze parti
Newsletter (aggiornamento via email sulle principali notizie)
Questo portale non gestisce dati degli utenti, tuttavia la sottoscrizione al servizio presuppone che l'utente indichi una email e confermi la richiesta per abilitare la propria casella nell'elenco dei destinatari (lista di invio). Questo sito gestisce i servizi NewsLetter tramite un servizio interno, modulo "Simplenews newsletter" del framework Drupa e mail server di proprietà della Regione Sardegna, ma occasionalmente si interfaccia tramite un servizio esterno, Mailchimps, i cui dettagli sono qui: https://mailchimp.com/legal/privacy/
Analytics
Per ottimizzare informazioni e servizi offerti, i siti del network regionale utilizzano Google Analytics, servizio di Google che consente di tracciare e analizzare in maniera anonima gli utenti online per quanto riguarda tempi, ubicazione geografica e navigazione interna all sito (i.e. pagine cliccate e link seguiti utilizzando il sito stesso). Privacy Policy Google
Google: Youtube
In alcuni casi, i video vengono visualizzati tramite il servizio offerto da Youtube, e in alcuni casi le cartine presentate agli utenti vengono realizzate tramite le funzionalità offerte dal servizio Google Maps oppure OSM. Privacy Policy Google
Open Street Map
Oltre le cartine di Google, alcuni servizi fanno uso delle cartine di Open Street Map. Privacy Policy O.S.M.
Come si disattivano o si rimuovono i cookie?
La maggior parte dei browser accettano i cookies automaticamente, ma è possibile impostare il browser affinché non vengano accettati, automaticamente o dietro richiesta. Sconsigliamo tale disattivazione in quanto la normale navigazione potrebbe essere compromessa e alcune o tutte le funzionalità di alcuni siti potrebbero non essere disponibili. Se non desiderate che il vostro computer riceva e memorizzi cookie, potete modificare le impostazioni di sicurezza del vostro browser. Di seguito, si riportano gli indirizzi alle pagine dei relativi produttori dei browser più diffusi.
- Google Chrome https://support.google.com/accounts/answer/61416?hl=it
- Mozilla Firefox https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
- Windows Internet Explorer http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookies
- Apple Safari https://support.apple.com/it-it/HT201265
- Opera http://help.opera.com/Windows/10.00/it/cookies.html
Normativa di riferimento e documentazione
- Regolamento UE 679/2016 (GDPR) - Testo vigente
- D.Lgs. 101/2018 (Adeguamento della normativa nazionale al GDPR)
- D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali (testo consolidato con il D.Lgs. n.101/2018)
- Guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali
- Valutazione d´impatto sulla protezione dei dati, in base alle previsioni del GDPR
Principali atti regionali in materia
- DGR 53/1 del 2017 - Istituzione dell'Unità di Progetto "Responsabile della protezione dei dati per il sistema Regione"
- DGR 21/8 del 2018 - Modello organizzativo e adempimenti finalizzati all’applicazione del GDPR
- Allegato alla DGR 21/8 del 2018 - Direttive regionali in materia di attuazione del GDPR
- DPGR 47/2018 - Nomina del Responsabile della Protezione dei Dati dell'Amministrazione regionale (RPD)
- DPGR 48/2018 - Delega delle funzioni del titolare del trattamento
- DPGR 50/2018 - Nomina dei responsabili per la gestione dei data breach
- DPGR 51/2018 - Attribuzione delle funzioni di coordinatore dell'Unità di Progetto "Responsabile della protezione dei dati per il sistema Regione"
- DPGR 150/2019 - Proroga delle funzioni di coordinatore dell'Unità di Progetto "Responsabile della protezione dei dati per il sistema Regione"