Privacy e politiche per la sicurezza e tutela dei dati
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, di armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue.
Gli obiettivi principali della Commissione europea del GDPR sono anche quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo dentro l'UE.
Con il GDPR:
- si introducono regole più chiare su informativa e consenso;
- vengono definiti i limiti al trattamento automatizzato dei dati personali;
- poste le basi per l’esercizio di nuovi diritti;
- stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- fissate norme rigorose per i casi di violazione dei dati (data breach);
- le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue.
Per adempiere agli obblighi previsti dal GDPR, l’Università Telematica eCampus si è dotata di nuove e specifiche informative, diverse a seconda della tipologia di interessati (potenziali studenti, studenti, docenti e collaboratori).
Inoltre l’Ateneo ha già accolto tutte le innovazioni introdotte dal Regolamento, partendo da quelle poste in essere sino ad oggi per adeguarsi al Decreto Legislativo 196/2003, noto come ‘Testo unico sulla privacy’.
Per quanto attiene la disciplina per i trattamenti senza l’ausilio di processi automatizzati, è stato costituito un archivio opportunamente organizzato, in cui la documentazione cartacea è separata a seconda della categorie di dati personali a che contiene.
Le politiche per la gestione in sicurezza delle risorse garantiscono la sicurezza fisica delle infrastrutture ospitanti, sia in termini di gestione delle emergenze che di prevenzione dalle intrusioni.
Sui comportamenti tra colleghi, oppure tra dipendenti e collaboratori esterni, che normalmente si adottano nell'ambito di un rapporto di lavoro, tra i quali rientrano l'utilizzo delle risorse informatiche e telematiche, che devono sempre ispirarsi al principio di diligenza e correttezza (per evitare di esporre l'Università a possibili rischi di un coinvolgimento di rilevanza sia civile, sia penale, sia amministrativa, creando problemi alla sicurezza e all'immagine della stessa), l'Ateneo ha predisposto un regolamento specifico (“Regolamento relativo ai trattamenti dei dati e delle strumentazioni informatiche, del 02/01/2024), diretto ad evitare che condotte inconsapevoli possano innescare problemi o minacce alla sicurezza dei dati o delle attrezzature dell’Università.
Il suddetto Regolamento si applica ai responsabili e incaricati che si trovino ad operare con le risorse messe a disposizione dall’Università; sono oggetto di tutela da parte del presente documento:
- il patrimonio informativo, detenuto dall'Università, in formato elettronico;
- i servizi informatici erogati dall'Università;
- le postazioni di lavoro "fisse" (PC desktop e simili) e "mobili" (PC portatili e simili);
- i dispositivi cellulari (smartphone);
- i software di comunicazione;
- i server, le apparecchiature e tutto il materiale hardware in generale,
affinché il loro utilizzo in modo difforme dalle regole assegnate non aumenti la minaccia di accessi non autorizzati ai dati e/o al sistema informatico dell’Università, furti o divulgazioni di informazioni riservate nonché furti o danneggiamenti del sistema informatico e/o malfunzionamenti in generale dell'intero sistema informatico.
Per qualsiasi richiesta di chiarimento, l’utenza può contattare il Responsabile della Protezione dei Dati Personali (DPO), Data Protection Officer dell’Ateneo, Avv. Francesco Pietro Polidori (dpo@uniecampus.it).