Informativa
Informativa sul conferimento e trattamento dei dati personali e sulla pubblicazione degli elementi ritenuti non sensibili nei siti istituzionali e di consultazione aperta
1. Oggetto del Trattamento
Ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 recante la disciplina europea per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (General Data Protection Regulation – GDPR, in seguito "Regolamento"), e nel rispetto del decreto legislativo 30 giugno 2003, n. 196, così come novellato dal decreto legislativo 10 agosto 2018, n. 101, questo documento descrive le modalità di trattamento dei dati personali dei soggetti coinvolti e/o interessati a vario titolo alle iniziative finanziate nell’ambito del Piano Nazionale di Ripresa e Resilienza nonché a tutte le attività a queste connesse tra cui l’interazione con i sistemi informativi di monitoraggio (sistema informatico ReGiS, messo a disposizione dal Servizio centrale per il PNRR o di altri sistemi informativi locali adottati per lo scambio elettronico dei dati) e la pubblicazione degli elementi ritenuti non sensibili nel sito istituzionale e di consultazione aperta www.comune.venezia.it/it/content/pnrr-missione-5-inclusione-e-coesione
Il trattamento dei dati personali avviene nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona conformemente alla seguente normativa:
-disposizioni contenute nel Regolamento (UE) 2021/241 (Dispositivo per la Ripresa e la Resilienza (RRF);
-legge 29 luglio 2021, n. 108, conversione in legge, con modificazioni, del decreto-legge 31 maggio 2021, n. 77, recante “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”;
-Codice della Privacy (d.lgs 196/2003) coordinato e aggiornato, da ultimo, con le modifiche apportate dalla legge 27 dicembre 2019, n. 160, dal d.l. 14 giugno 2019, n. 53, dal D.M. 15 marzo 2019 e dal decreto di adeguamento d.l. 10 agosto 2018, n. 101, alle disposizioni contenute nel Regolamento UE 2016/679 (General data protection regulation, c.d. GDPR Privacy);
-d.lgs. 25 maggio 2016, n. 97, Revisione e semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza, correttivo della legge n. 190 del 6 novembre 2012 e del d.l. 14 marzo 2013, n. 33, ai sensi dell'art. 7 della legge n. 124 del 7 agosto 2015, in materia di riorganizzazione delle Amministrazioni pubbliche;
-art. 5, d.l. 24 febbraio 2023, n. 13, recante “Disposizioni urgenti per l'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e del Piano nazionale degli investimenti complementari al PNRR (PNC), nonché per l'attuazione delle politiche di coesione e della politica agricola comune”.
2. Finalità del trattamento
I dati personali, trasmessi anche attraverso compilazione e inoltro di moduli, vengono trattati per rispondere alle richieste degli interessati, istruire un procedimento amministrativo (in questo caso la finalità viene perseguita durante tutta la fase di gestione della procedura di accesso alle agevolazioni, incluse quella endoprocedimentale, procedimentale, istruttoria e di erogazione dell’agevolazione), oltre che per assolvere eventuali obblighi di legge, contabili e fiscali.
Conferimento dati nell’ambito delle iniziative PNRR
In ottemperanza alle disposizioni previste nel Dispositivo per la Ripresa e la Resilienza (RRF) e dal decreto legge 77 del 2021 convertito in Legge 29 luglio 2021, n. 108 al Soggetto attuatore è demandata l’attuazione dei singoli progetti finanziati nell’ambito del PNRR. Il Soggetto Attuatore è responsabile dell’avvio, dell’attuazione e della funzionalità dei singoli interventi, della regolarità delle procedure e delle spese rendicontate a valere sulle risorse del PNRR, nonché del monitoraggio circa il conseguimento dei valori definiti per gli indicatori associati ai propri progetti.
Tipologie di dati conferiti
I Soggetti Attuatori sono chiamati a svolgere una costante e completa attività di rilevazione dei dati afferenti ai progetti finanziati, registrando le informazioni ricomprese nel set minimo di dati di attuazione finanziaria, fisica e procedurale da raccogliere, conservare e trasmettere, individuato all’interno del Protocollo Unico di Colloquio v. 2.2 di novembre 2020 e s.m.i. di cui alla Circolare MEF n. 18 del 30 aprile 2014 revisionato sulla base delle specificità attuative del PNRR e comunicato tramite apposita nota circolare del Servizio Centrale per il PNRR.
A titolo non esaustivo si indicano le principali informazioni oggetto di rilevazione:
-dati anagrafici del progetto e classificazioni identificative, quali CUP, CIG, identificativo del progetto, riferimenti alla Missione/Componente/Misura di riferimento, identificativo del Soggetto attuatore, tipologia di progetto, localizzazione;
-dati relativi ai soggetti coinvolti nell’attuazione, quali i Soggetti attuatori, realizzatori, destinatari degli interventi, incluso codice fiscale e/o partita IVA;
-dati finanziari, quali importo finanziato, eventuali altre fonti di finanziamento, quadro economico e relative voci di spesa, impegni contabili, impegni giuridicamente vincolanti, spese, pagamenti, recuperi, trasferimenti erogati;
-dati procedurali, quali cronoprogramma e step relativi alle diverse procedure di gara (es: affidamento lavori, acquisto beni e servizi) con indicazione della relativa tempistica e delle pertinenti voci di spesa;
-dati fisici, (previsti e realizzati) quali indicatori di output (progressi compiuti) e di outcome (effetti generati) attraverso la valorizzazione di un set di indicatori specifico e la raccolta e catalogazione di documentazione a supporto;
-livello di conseguimento di milestone e target, per gli interventi che concorrono al loro raggiungimento;
-dati relativi all’aggiornamento trimestrale relativo all’analisi degli scostamenti per ciascuna M&T prevista nel Piano;
-elementi utili alla verifica del contributo all’obiettivo digitale e all’obiettivo sulla mitigazione del cambiamento climatico;
-elementi utili alla verifica del soddisfacimento del requisito “Do No Significant Harm (DNSH)”;
-atti e documentazione probatoria dell’avanzamento attuativo di progetto.
3. Soggetti del trattamento
Il Comune di Venezia è il Titolare del trattamento dei dati personali forniti dai soggetti coinvolti e/o interessati a vario titolo alle iniziative finanziate nell’ambito della misura Missione 5 Componente 2 Sottocomponente 1 “Servizi sociali, disabilità e marginalità sociale”.
Si precisa che il Titolare del trattamento è "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7) Regolamento Generale sulla Protezione dei Dati (GDPR). Il trattamento dei dati personali forniti dagli interessati potrà essere effettuato dal personale appositamente od occasionalmente autorizzato e istruito sulla base di specifiche istruzioni in ordine alle finalità e alle modalità del trattamento, da società, enti o soggetti nominati Responsabili del trattamento ai sensi dell’articolo 28 del GDPR, che, per conto del Titolare del trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli interessati nonché da soggetti incaricati di fornire soluzioni IT per la gestione delle attività di sviluppo e manutenzione del sito.
4. Modalità del trattamento ed ambito di diffusione dei dati trasmessi
I dati personali sono trattati secondo i principi di liceità, correttezza, trasparenza e vengono acquisiti e conservati con l’ausilio di sistemi e strumenti, anche elettronici, idonei a garantirne la sicurezza e la riservatezza secondo le modalità previste dalle leggi e dai regolamenti vigenti. I dati personali potranno essere condivisi, per finalità istituzionali, con soggetti nei confronti dei quali la comunicazione e/o l’eventuale diffusione sia prevista da disposizioni di legge, da regolamenti o dalla normativa comunitaria, ovvero da soggetti pubblici e organi di controllo per lo svolgimento delle loro funzioni istituzionali quali Commissione Europea ed altri Enti e/o Autorità con finalità ispettive, contabili-amministrative e di verifica (es. Istituti di credito, Unità di Audit, ANAC, GdF, OLAF, Corte dei Conti europea-ECA, Procura europea-EPPO ecc.).
Ulteriori riferimenti normativi
Regolamento (UE) 2021/241 Art. 22 “Tutela degli interessi finanziari dell’Unione” Paragrafo 2) lett. d) “ai fini dell'audit e del controllo e al fine di fornire dati comparabili sull'utilizzo dei fondi in relazione a misure per l'attuazione di riforme e progetti di investimento nell'ambito del piano per la ripresa e la resilienza, raccogliere le seguenti categorie standardizzate di dati, nonché garantire il relativo accesso:
i) il nome del destinatario finale dei fondi;
ii) il nome dell'appaltatore e del subappaltatore, ove il destinatario finale dei fondi sia un'amministrazione aggiudicatrice ai sensi delle disposizioni nazionali o dell'Unione in materia di appalti pubblici;
iii) il/i nome/i, il/i cognome/i e la data di nascita del/dei titolare/i effettivo/i del destinatario dei fondi o appaltatore, ai sensi dell'articolo 3, punto 6, della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio;
iv) un elenco di eventuali misure per l'attuazione di riforme e progetti di investimento nell'ambito del piano per la ripresa e la resilienza con l'importo totale del finanziamento pubblico di tali misure e con l'indicazione dell'importo.
Paragrafo 3)
“I dati personali di cui al paragrafo 2, lettera d), del presente articolo, sono trattati dagli Stati membri e dalla Commissione esclusivamente ai fini dello svolgimento, e per la durata corrispondente, delle procedure di discarico, audit e controllo dell'utilizzo dei fondi in relazione all'attuazione degli accordi di cui all'articolo 15, paragrafo 2, e all'articolo 23, paragrafo 1. Nel quadro della procedura di discarico della Commissione, conformemente all'articolo 319 TFUE, il dispositivo è soggetto agli obblighi di informazione nell'ambito delle relazioni integrate in materia finanziaria e di responsabilità di cui all'articolo 247 del regolamento finanziario e, in particolare, è oggetto di un capitolo separato della relazione annuale sulla gestione e il rendimento”.
5. Base giuridica del trattamento
La liceità del trattamento dei dati personali trova fondamento (i) ai sensi dell’articolo 6, comma 1, lettera b) del GDPR, nell’esecuzione di un contratto di cui l’interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso interessato (es. in fase di gestione di attività operative volte a garantire l’eventuale erogazione di contributi o ai fini della gestione dei processi amministrativi, contabili e fiscali); (ii) ai sensi dell’articolo 6, comma 1, lettera c) del GDPR, nell’adempimento di un obbligo legale al quale è soggetta l’Amministrazione (es. in fase di gestione dell’attività istruttoria o in fase di comunicazione dei dati in adempimento ai generali obblighi di trasparenza); (iii) ai sensi dell’articolo 6, comma 1, lettera e) del GDPR e dell’articolo 2-sexies del Codice privacy, nell'esecuzione dei compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri (es. nell’esecuzione delle attività di monitoraggio, analisi, ricerca e nell’esecuzione di attività di comunicazione e promozione relativamente all’attività istituzionale).
6. Base giuridica per la pubblicazione e diffusione web
Si illustrano di seguito alcuni obblighi di pubblicazione disciplinati dal d.lgs. 33/2013, tenendo conto delle principali modifiche e integrazioni introdotte dal d.lgs. 97/2016. Ai sensi dell’art 26 del d.l. 14 marzo 2013, n. 33 (come modificato dall’art. 23 del d.lgs. n. 97/2016), le pubbliche amministrazioni sono obbligate alla pubblicazione degli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche ed enti pubblici e privati di importo superiore a mille euro nel corso dell'anno solare al medesimo beneficiario. Ai sensi del comma 3 del medesimo articolo, la pubblicazione costituisce condizione legale di efficacia dei provvedimenti e quindi deve avvenire tempestivamente e, comunque, prima della liquidazione delle somme oggetto del provvedimento.
Riferimenti normativi
D.l. 14 marzo 2013, n. 33, art. 26 Obblighi di pubblicazione degli atti di concessione di sovvenzioni, contributi, sussidi e attribuzione di vantaggi economici a persone fisiche ed enti pubblici e privati (come modificato dall’art. 23 del d.lgs. n. 97/2016).
1. Le pubbliche amministrazioni pubblicano gli atti con i quali sono determinati, ai sensi dell'articolo 12 della legge 7 agosto 1990 n. 241, i criteri e le modalità cui le amministrazioni stesse devono attenersi per la concessione di sovvenzioni, contributi, sussidi ed ausili finanziari e per l'attribuzione di vantaggi economici di qualunque genere a persone ed enti pubblici e privati.
2. Le pubbliche amministrazioni pubblicano gli atti di concessione delle sovvenzioni, contributi, sussidi ed ausili finanziari alle imprese, e comunque di vantaggi economici di qualunque genere a persone ed enti pubblici e privati, ai sensi del citato articolo 12 della legge n. 241 del 1990, di importo superiore a mille euro.
3. La pubblicazione ai sensi del presente articolo costituisce condizione legale di efficacia dei provvedimenti che dispongano concessioni e attribuzioni di importo complessivo superiore a mille euro nel corso dell'anno solare al medesimo beneficiario. La mancata, incompleta o ritardata pubblicazione rilevata d'ufficio dagli organi di controllo e' altresì rilevabile dal destinatario della prevista concessione o attribuzione e da chiunque altro abbia interesse, anche ai fini del risarcimento del danno da ritardo da parte dell'Amministrazione, ai sensi dell'articolo 30 del decreto legislativo 2 luglio 2010, n. 104.
4. È esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati.
7. Pubblicazione di dati personali ulteriori
Le amministrazioni, in una logica di piena apertura verso l’esterno, possono pubblicare “dati ulteriori” oltre a quelli espressamente indicati e richiesti da specifiche norme di legge. La loro pubblicazione è prevista dalla l. 190/2012 (art. 1, c. 9, lett. f) e dall’art. 7-bis, c. 3 del medesimo d.lgs. 33/2013, laddove stabilisce che le pubbliche amministrazioni possono disporre la pubblicazione nel proprio sito istituzionale di dati, informazioni e documenti, anche in assenza di una specifica previsione di legge o regolamento, procedendo alla indicazione in forma anonima dei dati personali eventualmente presenti.
In ottemperanza a quanto disposto dal Garante per la protezione dei dati personali, i soggetti pubblici inseriscono nella sezione "Amministrazione trasparente" un alert generale con cui informano il pubblico che i dati personali pubblicati sono «riutilizzabili solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici (…), in termini compatibili con gli scopi per i quali sono stati raccolti e registrati, e nel rispetto della normativa in materia di protezione dei dati personali».
8. Tempo di conservazione dei dati
Al fine di garantire un trattamento corretto e trasparente, i dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
9. Luogo del Trattamento
I dati vengono trattati ed archiviati presso la sede dei Servizi dell'Area Coesione Sociale del Comune di Venezia sita in via Giuseppe Verdi 36. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.