Deliberazione n. 43 del 22 maggio 2018 Privacy: conferma incarico Responsabile trattamento dati e nomina Centro Servizi per le Imprese responsabile esterno per il trattamento dei dati relativi ai servizi svolti per la Camera. Sono presenti: Presidente: Maurizio de Pascale Vice Presidente: Emanuele Garzia in rappresentanza del settore commercio Componenti: - Gianfrancesco Lecca in rappresentanza del settore industria - Efisio Perra in rappresentanza del settore agricoltura Assente: - Patrizia Pinna in rappresentanza del settore artigianato Esercita le funzioni di Segretario il dr. Enrico Salvatore Massidda, Segretario Generale a scavalco, assistito dalla dr.ssa Maria Silvia D Agostino, funzionario camerale. Partecipa alla seduta il Vice Segretario Generale, dr.ssa Simonetta Oddo Casano. Partecipano alla seduta il dr. Antonio Onorato e la dott.ssa Maria Raffaela Croci, rispettivamente Presidente e Componenti del Collegio dei Revisori dei Conti, mentre risulta assente giustificata la dr.ssa Elisabetta Lay, Componente dello stesso Collegio. La Giunta camerale Vista la legge 29 dicembre 1993, n. 580, recante Riordinamento delle Camere di Commercio, Industria, Artigianato e Agricoltura, così come modificata dal decreto legislativo 25 novembre 2016, n. 219; Visto lo Statuto Camerale, approvato dal Consiglio camerale con deliberazione n. 2 del 17 luglio 2001 e modificato da ultimo con deliberazione del Consiglio camerale n. 13 del 28 novembre 2017; Visto il decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali (Codice Privacy) e successive modifiche ed integrazioni, e, in particolare, l'articolo 4 comma 1, lett. g) il quale definisce il Responsabile del trattamento la persona fisica, la persona giuridica, la pubblica amministrazione e
qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali ; Visto l art. 29, comma 2, del medesimo decreto che stabilisce che il predetto Responsabile è individuato tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ; Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che, in base al dettato dell'art. 99, si applicherà a decorrere dal 25 maggio 2018 e sarà obbligatorio in tutti i suoi elementi nonché direttamente applicabile in ciascuno degli Stati membri; Visto in particolare l'art. 28 del regolamento UE che stabilisce che il Responsabile del trattamento deve presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento garantisca la tutela dei diritti dell interessato, e che il Responsabile deve essere incaricato con un atto giuridico scritto che contenga le prescrizioni indicate dallo stesso articolo; Considerato che nonostante il regolamento UE prevalga sulla legge nazionale interna, non comporta l'abrogazione automatica della legge statale regolante la medesima materia, con conseguente disapplicazione delle sole disposizioni interne in contrasto con le nuove previsioni normative europee; Considerato dunque che il Codice Privacy non subisce alcuna abrogazione diretta e, al contrario, mantiene la sua forza normativa, pur dovendo essere riletto alla luce della regolamentazione europea; Considerato che, in base al Codice Privacy, e allo Statuto camerale, titolare del trattamento dei dati personali acquisiti per lo svolgimento delle proprie funzioni istituzionali è la stessa Camera di commercio di Cagliari, in persona del Presidente, suo legale rappresentante, che esprime le decisioni assunte dall organo politico competente, che, in tal caso, è la Giunta, la quale stabilisce le finalità, le modalità del trattamento dei dati personali e gli strumenti utilizzati, ivi compreso il profilo della sicurezza, a norma dell art. 4, comma 1, lett. f), del citato Codice, e dell art. 4, comma 1, n. 7, del regolamento UE; Considerato infatti che l art. 28 del Codice Privacy stabilisce che Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l'entità nel suo complesso o l'unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza ; Considerato inoltre che l'art. 29 del Codice Privacy, stabilisce che il titolare può nominare, mediante suddivisione di compiti, più Responsabili del trattamento dei dati, anche esterni, i quali, in sintonia con il menzionato art. 28 del regolamento UE, devono fornire, per esperienza, capacità ed affidabilità, idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi
compreso il profilo relativo alla sicurezza, e devono stipulare con il titolare atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento, in conformità a schemi tipo predisposti dal Garante; Richiamata la deliberazione n. 233 del 20 dicembre 2005 con la quale la Giunta camerale ha approvato, ai sensi degli articoli 20, comma 2, e 21, comma 2, del Codice il regolamento per il trattamento dei dati sensibili e giudiziari; Richiamata la deliberazione n. 42 del 28 febbraio 2006, con la quale la Giunta camerale ha approvato, in ottemperanza a quanto disposto dagli artt. 34 e 35, e dall'allegato B del Codice Privacy, il Documento Programmatico per la Sicurezza (DPS) dei dati personali trattati dalla Camera di commercio di Cagliari che stabilisce che il Responsabile del Trattamento dei dati è identificato nel Segretario Generale (pag. 19); Richiamata la deliberazione n. 90 del 6 novembre 2017, con la quale la Giunta ha conferito al Segretario Generale della Camera di Commercio di Oristano, dr. Enrico Salvatore Massidda, le funzioni di Segretario Generale della Camera di Commercio di Cagliari, a scavalco, nelle more della procedura di accorpamento, con decorrenza dal 1 dicembre 2017, in sostituzione del Segretario Generale dimissionario; Valutata l'opportunità di confermare espressamente che, secondo quanto previsto dal menzionato DPS, il Segretario Generale, nella persona del dr. Enrico Salvatore Massidda, è il Responsabile del trattamento dei dati personali della Camera di Commercio con gli obblighi e le responsabilità descritte nel predetto documento che risultano conformi all'art. 28 del regolamento UE; Valutata l opportunità di demandare espressamente al predetto Responsabile del trattamento il particolare compito di attuare tutti gli adempimenti amministrativi conseguenti all applicazione del regolamento UE; Richiamata la deliberazione n. 109 del 20 dicembre 2017 con la quale la Giunta ha impartito l indirizzo politico all Azienda Speciale affinché predisponga e presenti un piano complessivo di attività e di iniziative strumentali al perseguimento delle finalità istituzionali della Camera di commercio coerente con le finalità aziendali descritte nell art 2 dello Statuto dell Azienda e in linea con il programma di attività camerale illustrato nella Relazione previsionale e programmatica 2018, comprensivo anche delle attività e progetti di supporto alle funzioni istituzionali dell ente camerale; Richiamata la deliberazione n. 22 del 13 marzo 2018, con la quale la Giunta camerale ha approvato, su proposta della stessa Azienda speciale, il Piano di attività e delle iniziative programmate per l esercizio 2018 del Centro Servizi Promozionali per le Imprese il quale prevede lo svolgimento, da parte della predetta Azienda, di specifiche attività e iniziative strumentali al perseguimento delle finalità istituzionali della Camera di commercio coerenti con le finalità aziendali descritte nell art. 2 dello Statuto dell Azienda, tra cui anche attività e progetti di supporto alle funzioni istituzionali camerali implicanti il trattamento di dati personali di cui è titolare la Camera di commercio di Cagliari (attività di supporto nei procedimenti gestiti dall Area anagraficoeconomica e in quelli relativi alla segreteria dell organismo di mediazione, supporto agli uffici pianificazione economico finanziaria, controllo di gestione e organizzazione,
provveditorato, affari istituzionali e trasparenza, comunicazione biblioteca e archivio, Progetti finanziati con l incremento del 20% del diritto annuale (cd. Progetti Calenda : 1. Progetto Punto impresa digitale (PID); 2. Progetto Orientamento al Lavoro / Alternanza scuola lavoro ; 3. Progetto Destinazione Sardegna ); Progetti promozionali, anche in partnership con altri soggetti istituzionali per lo sviluppo e la promozione del turismo (Progetto ItinERA Itinerari eco turistici in rete per accrescere la competitività delle PMI e la qualità dei servizi; Progetto promozione della Sardegna turistica ; Progetto S Impresa ; ICE Export Lab Sardegna 2 Edizione; realizzazione di progetti comuni di cui al Protocollo d intesa stipulato tra la Camera di Commercio di Cagliari e la Regione Autonoma della Sardegna); Valutata l'opportunità, al fine di garantire che l'attuazione del predetto piano si svolga nel rispetto della normativa vigente in materia di privacy, di nominare, con efficacia immediata, ai sensi dell'art. 29, comma 4 bis, del Codice, l'azienda speciale Centro servizi Promozionali per le Imprese, Responsabile esterno del trattamento dei dati personali acquisiti e gestiti per l'esecuzione delle attività e dei progetti rientranti nel suddetto piano; Considerato infatti che l Azienda speciale è in possesso di requisiti di esperienza, capacità e affidabilità tali da fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali e delle istruzioni impartite con il presente atto; Richiamate, nelle more dell'attuazione interna del regolamento UE, nel rispetto dell art. 29, comma 4bis del Codice, per quanto concerne la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile esterno del trattamento e le modalità di trattamento le previsioni contenute negli atti generali già approvati da questa Camera di commercio (Documento Programmatico per la sicurezza dei dati personali trattati dalla Camera di commercio di Cagliari e il Regolamento per il trattamento del dati sensibili e giudiziari che si allegano alla presente delibera per farne parte integrante e sostanziale), tenendo conto della successiva normativa disciplinante gli specifici settori affidati all azienda speciale; Ritenuto che pertanto, nelle more della predisposizione da parte del Garante degli appositi schemi tipo, la presente deliberazione abbia la valenza di atto giuridico in forma scritta, ai fini di cui all art. 29, comma 4bis del Codice; Considerato che il Segretario Generale quale Responsabile del Trattamento dei dati della Camera di commercio di Cagliari, secondo il DPS, esercita compiti di vigilanza nei confronti dei Responsabili esterni dei trattamenti, riferendone al titolare; Sentito il Segretario Generale; - all'unanimità, DELIBERA 1. di confermare che il Segretario Generale, nella persona del dr. Enrico Salvatore Massidda, è Responsabile del trattamento dei dati personali della Camera di
Commercio di Cagliari con gli obblighi e le responsabilità previste nel Documento Programmatico per la sicurezza dei dati personali, approvato con la delibera della Giunta camerale n. 42 del 28 febbraio 2006, e secondo il Regolamento per il trattamento del dati sensibili e giudiziari, approvato la delibera della Giunta camerale n. 233 del 20 dicembre 2005; 2. di nominare, ai sensi dell' art. 29, comma 4 bis, del decreto legislativo 196/2003, avendo i prescritti requisiti di esperienza, capacità ed affidabilità tali da fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali e delle istruzioni impartite, l'azienda speciale Centro servizi Promozionali per le Imprese, Responsabile esterno dei dati personali trattati nello svolgimento delle attività e dei progetti di supporto alle funzioni istituzionali camerali previste specificatamente dal Piano di attività e delle iniziative programmate per l esercizio 2018, approvato dalla Giunta camerale con la deliberazione n. 22 del 13 marzo 2018, ed implicanti il trattamento di dati personali di cui è titolare la Camera di commercio di Cagliari; 3. di richiamare, nelle more dell'attuazione interna del regolamento UE 2016/679, per quanto concerne la finalità del trattamento, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile esterno del trattamento e le modalità di trattamento, le previsioni contenute negli atti generali già approvati da questa Camera di commercio e in particolare del Documento Programmatico per la sicurezza dei dati personali trattati dalla Camera di commercio di Cagliari nella gestione e il Regolamento per il trattamento del dati sensibili e giudiziari, che si richiamano integralmente per farne parte integrante e sostanziale, tenendo conto della successiva normativa disciplinante gli specifici settori affidati all azienda speciale; 4. di dare mandato al Segretario Generale di porre in essere tutti i provvedimenti di carattere amministrativo e contabile necessari per attuare tutti gli adempimenti amministrativi conseguenti all applicazione del regolamento UE e per la corretta applicazione della presente deliberazione; 5. di dare alla deliberazione immediata esecutività. La presente deliberazione sarà pubblicata all Albo camerale informatico di questa Camera di Commercio, istituito ai sensi dell art. 32, Legge n. 69/2009, conformemente a quanto previsto dall art. 34 dello Statuto camerale. Cagliari, 22 maggio 2018 Il Segretario Generale (Dott. Enrico Salvatore Massidda) Il Presidente (Ing. Maurizio de Pascale) (firma digitale ai sensi del D.Lgs. n. 82/2005) (firma digitale ai sensi del D.Lgs. n. 82/2005)