Privacy

L'Università degli Studi di Milano gestisce quotidianamente migliaia di dati personali di studenti, docenti e personale tecnico amministrativo, oltre che di tutti coloro che frequentano le nostre sedi o navigano sul portale unimi.it.

Per garantire la massima trasparenza sulle modalità di gestione dei dati personali, l'Ateneo dedica la presente pagina per informare i propri utenti sui regolamenti interni di attuazione del Regolamento europeo 2016/679 in materia di protezione dei dati personali e del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy) e sui diritti degli interessati (persone cui i dati si riferiscono).

  • Il Regolamento europeo in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato nella Gazzetta Ufficiale UE il 4 maggio 2016, è entrato in vigore il 24 maggio dello stesso anno. Il Regolamento è direttamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati membri.
  • Il decreto legislativo n. 196/2003 e successive modificazioni, recante "Codice in materia di protezione dei dati personali" ed anche noto come "Codice della privacy". Si tratta del principale testo nazionale di riferimento in materia di privacy. Il quadro si completa con i provvedimenti e le decisioni dell'Autorità Garante per la protezione dei dati personali.
  • Con l’entrata in vigore del Regolamento UE 2016/679 ed in seguito alle modifiche apportate al d.lgs 196/2003 dal d.lgs 101/2018 l’Università ha proceduto a revisionare l’intera disciplina interna sul trattamento dei dati personali al fine di adeguarsi alle nuove disposizioni e ha adottato il nuovo Regolamento in materia di protezione dei dati personali dell'Università degli Studi di Milano, in vigore dal 30 marzo 2021. 

Responsabile della Protezione Dati - DPO

Dott. Pierluigi Perri
Via Festa del Perdono 7, 20122 Milano
E-mail: [email protected]

Ufficio di supporto al DPO 
E-mail: [email protected]

L'Ateneo e le sue strutture – ogni volta che raccolgono dati personali relativi ai propri utenti e a soggetti esterni – sono obbligati a rilasciare loro le informative sulle finalità e le modalità di raccolta e di trattamento dei dati.

I diritti delle persone a cui si riferiscono i dati personali sono disciplinati dagli artt. 15-22 del Regolamento UE 2016/679.

L'interessato ha diritto di:

• Accesso ai propri dati, nelle seguenti modalità:

  1. avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda
  2. ottenere l’accesso ai dati e alle seguenti informazioni:
  • finalità del trattamento
  • categorie di dati personali
  • destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate
  • quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo
  • esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento
  • diritto di proporre reclamo a un’Autorità di controllo
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
  • esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.

• Rettifica dei dati personali inesatti

• Integrazione dei dati personali incompleti

• Cancellazione dei dati personali (“Diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:

  • i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati
  • l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento
  • l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi
  • i dati sono stati trattati illecitamente
  • i dati devono essere cancellati per adempiere un obbligo di legge
  • i dati riguardano minori di 16 anni e sono stati raccolti in relazione all’offerta di servizi informatici.

L’esercizio del diritto comporta l’obbligo per il Titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri Titolari che stanno trattando i dati.

• Limitazione del trattamento, nelle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificarne l’esattezza)
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo
  • benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  • l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato).

• Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.

Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un Titolare del trattamento e trasmetterli a un altro Titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un Titolare del trattamento all’altro.

• Opporsi al trattamento, in tutto o in parte, nei seguenti casi:

  • per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del Titolare o di terzi. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
  • nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
  • per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

• Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il Titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il Titolare; ovvero si basi sul consenso esplicito dell’interessato).

• Reclamo all’Autorità Garante per la Protezione dei dati personali (utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali).

Come far valere i propri diritti

I diritti – fatta salva la proposizione di reclamo all’Autorità di controllo – sono esercitati mediante richiesta scritta corredata di copia fotostatica non autenticata di un documento di riconoscimento, utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali, da inviarsi al Titolare (Università degli Studi di Milano) anche per il tramite del Responsabile della Protezione dei Dati dell’Ateneo, secondo una delle seguenti modalità:

  • di persona presso le strutture competenti a ricevere la richiesta in quanto trattano il dato (ad es. Segreterie Studenti, Direzione Trattamenti Economici e Lavoro Autonomo, Direzione Sviluppo Organizzativo e Gestione del Personale)
  • via pec a [email protected], indirizzando la richiesta alla struttura che tratta il dato
  • via e-mail, scrivendo a: [email protected]
  • via Pec all’indirizzo: [email protected] .
  • con apposita comunicazione inviata via posta all’Università degli Studi di Milano, Via Festa del Perdono n. 7, 20122 – Milano, all’attenzione dell’Ufficio Archivio e Protocollo.

L’istanza può essere presentata da un delegato dell’interessato, che esibisce o allega copia della delega sottoscritta, unitamente a copia fotostatica non autenticata di un documento di riconoscimento proprio e dell’interessato.

Termini massimi per la risposta: 1 mese, estendibile fino a 3 mesi, previa comunicazione all’interessato, nei casi di particolare complessità.

Costi: l'esercizio dei diritti è gratuito, ma in caso di richieste manifestamente infondate o eccessive (anche per il loro carattere ripetitivo) potrà essere addebitato un contributo in base ai costi amministrativi sostenuti dal Titolare.