Informativa in materia di trattamento dei dati personali per le riunioni degli organi istituzionali della Camera di Commercio mediante audio/videoconferenza e sua registrazione

Ai sensi della normativa concernente la tutela del trattamento dei dati personali, in applicazione dell’art. 13 del Regolamento UE n. 679/2016 (indicato anche come “GDPR”), si forniscono le informazioni seguenti.

  1. Oggetto della presente informativa

La Camera di commercio, industria, artigianato e agricoltura di Sassari (nel prosieguo indicata come “Camera di Commercio di Sassari” o “Titolare”), in qualità di Titolare del trattamento, la informa sulle modalità di trattamento dei suoi dati personali raccolti e trattati per la gestione delle riunioni degli organi della Camera di Commercio, previsti ai sensi della legge n. 580/1993 e dello Statuto.

  1. Titolare del trattamento e Responsabile della protezione dei dati

Titolare del trattamento è la Camera di Commercio di Sassari con sede in Sassari Via Roma, 74, 

Tel. 0792080274, Email segreteria.generale@ss.camcom.it, PEC: cciaa@ss.legalmail.camcom.it

Il Titolare ha nominato, ex art. 37 del GDPR, il Responsabile per la Protezione Dati (RPD), contattabile ai seguenti recapiti:

Att.ne Responsabile della Protezione dei Dati c/o Camera di Commercio di Sassari

PEC: rpd-privacy@ss.legalmail.camcom.it

  1. 3. Categorie di dati personali e finalità e modalità del trattamento

I dati personali trattati sono quelli identificativi (nome/cognome), anche di tipo biometrico (voce e volto) e di contatto (Tel./Email) dell’interessato.

Il trattamento, secondo quanto indicato, è necessario allo svolgimento ed alla registrazione delle riunioni degli organi della Camera di commercio.

3.1. Modalità del trattamento per la videoconferenza

Il Titolare, per consentire la partecipazione alla videoconferenza, previo l’invio della presente informativa, raccoglie la mail alla quale indirizzare l’invito a partecipare. 

La piattaforma utilizzata per la videoconferenza, proietta in primo piano l’immagine del volto della persona che parla. 

Durante i momenti di silenzio restano in evidenza a video le ultime persone che hanno parlato. 

Se il relatore sta presentando un documento la schermata del video mostra solo questo documento. 

Il documento potrà essere inviato ai partecipanti anche prima della riunione per il tramite della Camera di Commercio che verificherà il rispetto della normativa in materia di privacy. In ogni caso i documenti oggetto di presentazione, secondo i termini previsti dallo Statuto o dal regolamento di funzionamento degli organi, non possono avere contenuti lesivi della riservatezza delle persone.  

I partecipanti, una volta che il Presidente ha verificato il numero legale e la regolare composizione e costituzione dell’organo, devono disattivare solo il microfono attivo, ai fini della tracciabilità della loro presenza e partecipazione. Se decidono di intervenire devono verificare che siano in funzione entrambi gli strumenti comunicativi, audio e video, ossia microfono e webcam. 

Il partecipante che interviene deve inquadrare il volto affinché sia incontrovertibile il collegamento tra l’intervento e il partecipante che l’ha effettuato. Una volta terminato l’intervento deve essere disattivato il solo microfono attivo. 

La videoconferenza può essere oggetto di registrazione al solo fine di consentire una corretta verbalizzazione della riunione che riconduca in modo inequivocabile un intervento al partecipante che lo ha effettuato. Nella videoregistrazione compare solo l’immagine dei partecipanti che di volta in volta hanno preso la parola con indicazione del nominativo. 

La videoregistrazione è conservata dapprima nella piattaforma prescelta per il collegamento e, terminata la riunione, scaricata e conservata presso la segreteria degli organi della Camera di Commercio. 

3.2. Altri trattamenti

I dati personali raccolti sono utilizzati anche per le ordinarie attività necessarie allo svolgimento delle riunioni, quali, a titolo esemplificativo: protocollazione delle convocazioni e dei documenti, loro invio ed archiviazione.

  1. Base giuridica del trattamento

I dati personali sono trattati per assicurare il funzionamento e lo svolgimento dei compiti e delle funzioni istituzionali della Camera di Commercio, come previsto dalla legge n. 580/1993 e dalle altre norme giuridiche che riguardano l’attività degli enti pubblici e delle pubbliche amministrazioni in generale (tra le quali la L. 7 agosto 1990, n. 241 e il D. Lgs. 27 ottobre 2009, n. 150).

Con specifico riferimento alla videoconferenza, oltre a quanto presto previsto dallo Statuto e dal Regolamento Unico  sul funzionamento degli organi nonché il D.L. 17 marzo 2020 n.18 ha stabilito che – fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020 – “I presidenti degli organi collegiali degli enti pubblici nazionali, anche articolati su base territoriale, nonché degli enti e degli organismi del sistema camerale, possono disporre lo svolgimento delle sedute dei predetti organi in videoconferenza, anche ove tale modalità non sia prevista negli atti regolamentari interni, garantendo comunque la certezza nell’identificazione dei partecipanti e la sicurezza delle comunicazioni”.

La base giuridica del trattamento è nell’adempimento di un obbligo di legge, ai sensi dell’art. 6, par. 1, lett. c), del GDPR. I dati personali di tipo biometrico raccolti sono trattati anche ai sensi dell’art. 9, par. 2, lett. i), del GDPR.

  1. Soggetti che svolgono attività di trattamento dei dati personali

I dati personali sono trattati dal Titolare e/o da soggetti interni, previamente formati ed istruiti, debitamente designati/autorizzati che operano per suo conto a norma del GDPR. 

Il trattamento è effettuato in forma elettronica e/o cartacea, nonché mediante procedure di comunicazione, trasmissione e archiviazione informatizzata, impiegando modalità adeguate e tali da garantirne la sicurezza e la riservatezza a norma del GDPR.

I dati personali possono essere trattati anche da soggetti esterni formalmente nominati dalla Camera di Commercio, ai sensi dell’art. 28 del GDPR, quali Responsabili esterni del trattamento ed appartenenti alle seguenti categorie:

  • società che erogano servizi di gestione e manutenzione dei sistemi informatici/telematici;
  • società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica;
  • società che svolgono servizi di gestione e manutenzione dei database del Titolare;
  • società in house – quale InfoCamere – che mettono a disposizione gli strumenti tecnici per lo svolgimento delle comunicazioni telematiche (in particolare l’utilizzo della IC Suite basata sui sistemi ed applicativi forniti dalla società Google).

L’elenco aggiornato degli eventuali Responsabili esterni può sempre essere richiesto al Titolare.

  1. Comunicazione e diffusione dei dati personali

I dati personali saranno comunicati:

  1. a) al competente personale della Camera di Commercio;
  2. b) ai soggetti eventualmente nominati Responsabili esterni secondo quanto indicato al precedente punto 5 della presente Informativa;
  3. c) nel caso di esercizio del diritto di accesso (anche civico), secondo le previsioni di legge;
  4. d) all’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

I dati personali raccolti non saranno oggetto di diffusione, fatti salvi gli obblighi di legge, in materia di trasparenza, che riguardano il Titolare.

  1. Conseguenze del mancato conferimento dei dati personali

Il conferimento dei dati personali necessari per i trattamenti per lo svolgimento delle riunioni in videoconferenza ed alla loro registrazione è obbligatorio. Il rifiuto di fornire i propri dati comporta per l’interessato l’impossibilità di prendere parte legittimamente alla riunione, con particolare riferimento alla facoltà di intervenire e di esprimere il proprio diritto di voto e con le conseguenze previste dalla legge o dallo Statuto circa l’assenza alle riunioni.

  1. Trasferimento dei dati in paesi non appartenenti all’Unione europea o ad organizzazioni internazionali

I dati personali, di regola, non vengono trasferiti a paesi terzi al di fuori dell’Unione Europea o ad organizzazioni internazionali.

Le riunioni a distanza potranno essere realizzate attraverso i seguenti servizi:

– Google Meet di Google Ireland Limited, Google Building Gordon House, 4 Barrow St., Dublin, D04 ESW5 – Republic of lreland;

– Zoom professional, di Zoom Video Communications, Inc, Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84 – Republic of lreland.

Dette società – che garantiscono la cifratura delle comunicazioni – gestiscono i servizi per lo spazio europeo, con la piena applicazione delle disposizioni del GDPR.

Qualora avvenga un trasferimento internazionale, questo si configura come necessario per importanti motivi di interesse pubblico, ai sensi dell’art. 49, par. 1, lett. d) e par. 4 del GDPR, connessi al perseguimento degli obiettivi di efficienza e di efficacia amministrativa secondo i principi della legge n. 241/90 e del D. Lgs. n. 150/2009. 

  1. Inesistenza di un processo decisionale automatizzato

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, del GDPR.

  1. Durata del trattamento

I dati personali trattati vengono conservati per il seguente periodo:

– 1 anno per le convocazioni;

– 5 anni per le registrazioni e trascrizioni delle riunioni;

– 10 anni per i documenti istruttori utilizzati per le discussioni delle riunioni e per l’adozione dei provvedimenti di Giunta, del Consiglio, del Presidente (determinazioni d’urgenza) e del Segretario Generale e Dirigenti.

Sono fatti salvi ulteriori obblighi di conservazione previsti dalla legge.

La conservazione è illimitata:

– per la conservazione dei dati, quali nome e cognome dei membri degli organi camerali presenti nelle adunanze con data, luogo e ora e relativi verbali;

– per la conservazione dei registri giornalieri e annuali di protocollo;

– per la conservazione del repertorio annuale delle pubblicazioni avvenute all’Albo camerale.

  1. Diritti degli interessati e modalità per il loro esercizio

All’interessato è garantito l’esercizio dei diritti riconosciuti dagli artt. 15 e ss. del GDPR. 

In particolare è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano;

– conoscere la fonte e l’origine dei propri dati;

– riceverne comunicazione intelligibile;

– ricevere informazioni circa la logica, le modalità e le finalità del trattamento;

– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;

– opporsi al trattamento per motivi connessi alla propria situazione particolare;

– revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento effettuato prima di detta revoca;

– nei casi di trattamento basato sul consenso, ricevere al solo costo dell’eventuale supporto i propri dati forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.

Per l’esercizio dei diritti le richieste possono essere rivolte al Titolare, ovvero al Responsabile per la protezione dei dati, indicati al precedente punto 2 della presente Informativa.

All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.