INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Con questa informativa il Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri (di seguito “Dipartimento”) illustra, ai sensi degli articoli 13 e 14 del “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento UE)”, le modalità di gestione dei dati personali trattati nell’ambito del Portale Nazionale del Reclutamento (Portale) necessari per usufruire dei servizi presenti sul Portale.

Il Dipartimento pone, infatti, costante attenzione alla protezione dei dati personali degli Interessati.

L’informativa non è valida per altri siti web eventualmente consultabili tramite i link presenti, di cui il Dipartimento non è in alcun modo responsabile.

Contesto

Il decreto-legge 80/2021 (legge 113/2021) e il decreto-legge 36/2022 (legge 79/2022) hanno reso possibili percorsi veloci, trasparenti e rigorosi per il reclutamento di diversi profili professionali per il rafforzamento della capacità amministrativa delle pubbliche amministrazioni, anche al fine di attuare gli interventi del Piano Nazionale di Ripresa e Resilienza (PNRR).

Il Portale Nazionale del Reclutamento ha l’obiettivo di migliorare la qualità del reclutamento della pubblica amministrazione e accelerare il percorso di modernizzazione e rinnovamento del Paese supportando, attraverso un sistema innovativo digitale che semplifica e velocizza l’incontro tra domanda e offerta di lavoro pubblico, il Dipartimento della Funzione Pubblica nella realizzazione e adozione del nuovo sistema di reclutamento.

Il progetto è così volto a velocizzare, semplificare e digitalizzare i processi organizzativi delle procedure di reclutamento del personale nelle pubbliche amministrazioni per ridurne i costi economici e sociali.

Attraverso il Portale ogni amministrazione può consultare il curriculum vitae  e le altre informazioni di ogni iscritto che abbia rilasciato esplicito consenso a che le sue informazioni siano consultabili dalle diverse amministrazioni.

Se l’iscritto non ha prestato il consenso, il suo curriculum vitae e le altre informazioni che lo riguardano saranno consultabili dalla singola amministrazione solo quando presterà specifico consenso, per esempio in occasione di invio della domanda di partecipazione a bandi di concorso o avvisi di mobilità e selezione.

Ogni amministrazione può infatti autonomamente utilizzare il Portale per pubblicare e gestire bandi e avvisi per il reclutamento di personale per il proprio ambito di applicazione.

Titolare del trattamento

Sono Titolari autonomi del trattamento dei dati personali:

• il Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri, in persona del Capo pro tempore del Dipartimento della funzione pubblica, ex articolo 3, comma 1, lettera a) del DPCM 25 maggio 2018;
• la singola amministrazione che utilizza il Portale per:
  • ricercare e selezionare candidati per le proprie esigenze connesse al reclutamento;
  • bandire e gestire concorsi e selezioni per il reclutamento di personale.

Categorie di Interessati

Rispetto ai trattamenti operati nell’ambito del Portale per le finalità descritte nella sezione di seguito dedicata, si configurano le seguenti tipologie di Interessati:

• gli iscritti al Portale – il Titolare autonomo del trattamento dei dati personali è il Dipartimento per i servizi messi a disposizione dal Portale;
• gli iscritti a uno specifico concorso o selezione – il Titolare autonomo del trattamento dei dati personali è la singola amministrazione che pubblica il bando o l’avviso e lo gestisce per il proprio ambito di applicazione;
• gli operatori dei Titolari e dei Responsabili del trattamento (vedi successiva sezione “Trattamento affidato a terzi (Responsabili del trattamento”).

La presente informativa si riferisce solo ai trattamenti dei dati personali degli iscritti al Portale e degli iscritti a uno specifico concorso o selezione.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali del Dipartimento può essere contattato ai seguenti indirizzi di posta elettronica:

• E-mail PEC: rpd@pec.governo.it
• E-mail: responsabileprotezionedatipcm@governo.it

Il Responsabile della protezione dei dati personali della singola Amministrazione che pubblica un bando o un avviso e che gestisce il relativo concorso o selezione sarà indicato all’interno dell’informativa relativa allo specifico concorso o selezione.

Dati personali raccolti

Il Portale tratta, in conformità alla presente informativa, i dati forniti dagli Interessati:

a) anagrafici e di contatto forniti al momento dell’ingresso e della registrazione. Si tratta dei dati acquisiti dai Gestori di identità digitale (CIE, CNS, SPID, eiDAS) al momento della registrazione sul Portale. I dati acquisiti variano a seconda del Gestore ma non sono oltre i seguenti:

• nome;
• cognome;
• codice fiscale;
• data di nascita;
• sesso;
• numero di telefono mobile;
• indirizzo di posta elettronica;

b) inseriti nel curriculum vitae, ossia:

• identificativo della candidatura;
• dati anagrafici del candidato, ossia: nome, cognome, email, numero di cellulare, codice fiscale;
• identificativo del candidato;
• lettera di presentazione;
• requisiti generici/informazioni personali;
• descrizione delle attività svolte;
• note aggiuntive relative a esperienze, titoli e pubblicazioni;
• ragione sociale o nome del datore di lavoro;
• indirizzo del datore di lavoro;
• id ente – istituto che rilascia documento (titolo di studio, attestato, certificazione);
• nomi degli autori di pubblicazioni;
• tutta la tabella denominata “Titolo Studio”, compreso il campo “note”;

c) di navigazione relativi alla fruizione dei servizi offerti dal Portale raccolti tramite i cookie in conformità a quanto previsto dalla presente informativa (vedi successiva sezione “Dati di navigazione – Gestione dei cookie“);

d) in caso di richiesta di informazioni e di assistenza.

I dati personali sopra esposti appartengono alle categorie previste dal Regolamento UE:

a. dati personali (articolo 4, comma 1)
b. categorie particolari di dati personali (articolo 9)
c. dati personali relativi a condanne penali e reati (articolo 10).

Nessun dato trattato dai Titolari, o per loro conto dai Responsabili del trattamento (vedi successiva sezione “Trattamento affidato a terzi (Responsabili del trattamento)”), sarà soggetto a processo decisionale automatizzato e, in particolare, nessun dato trattato dai Titolari, o per loro conto dai Responsabili del trattamento (vedi successiva sezione “Trattamento affidato a terzi (Responsabili del trattamento)”), sarà soggetto ad attività di profilazione di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE oltre gli usi previsti dai riferimenti normativi di cui alla successiva sezione “Finalità del trattamento”.

Eventuali altri dati personali che sono trattati dalla singola Amministrazione nell’ambito dell’esercizio del bando di concorso o avviso di selezione saranno indicati all’interno dell’informativa relativa allo specifico concorso o selezione.

Collegamento con altri sistemi

Il Portale si collega al sistema WORKING, gestito dalla Fondazione CNI, esterno al Dipartimento, al fine di acquisire informazioni circa l’appartenenza dell’Interessato che si è registrato sul Portale ad albi professionali e arricchire così il suo profilo riportato nel curriculum vitae.

L’informativa circa il trattamento dei dati personali dell’Interessato operato in WORKING dalla Fondazione, Titolare autonomo, è disponibile presso la stessa.

I dati che il Portale acquisisce da WORKING sono dati di tipo personale (articolo 4, comma 1 del Regolamento UE).

Una volta acquisiti i dati e associati agli Interessati nell’ambito delle basi dati gestite nei sistemi informatici del Portale, questi sono trattati con le medesime misure di Sicurezza con cui il Portale tratta i dati acquisiti direttamente presso gli Interessati.

Dati di navigazione – Gestione dei cookie

I sistemi informatici e le procedure software preposti al funzionamento del Portale utilizzano i seguenti cookie:

AREA PUBBLICA (www.inpa.gov.it)

NOME	DOMINIO	DESCRIZIONE	TECNICO
CookieLawInfoConsent	www.inpa.gov.it	Il cookie è utilizzato per memorizzare il riepilogo del consenso prestato per l’utilizzo del cookie. Non memorizza alcun dato personale. Tempo di conservazione: tempo di durata della sessione.	SI
viewed_cookie_policy	www.inpa.gov.it	Il cookie è impostato dal plug-in GDPR Cookie Consent ed è utilizzato per memorizzare se l’utente ha acconsentito o meno all’uso dei cookie. Non memorizza alcun dato personale. Tempo di conservazione: 11 mesi.	SI
cookielawinfo-checkbox-advertisement	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Lo scopo di questo cookie è verificare se l’utente ha prestato o meno il consenso all’uso dei cookie nella categoria “Marketing”. Tempo di conservazione: 11 mesi.	SI
cookielawinfo-checkbox-performance	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Lo scopo di questo cookie è verificare se l’utente ha prestato o meno il consenso all’uso dei cookie nella categoria “Performance”. Tempo di conservazione: 11 mesi.	SI
cli_user_preference	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Lo scopo è di memorizzare la scelta dell’utente circa l’utilizzo dei cookie. Non memorizza dati personali. Tempo di conservazione: 12 mesi.	SI
cookielawinfo-checkbox-necessary	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Il cookie è utilizzato per memorizzare il consenso dell’utente per i cookie nella categoria “Necessari”. Tempo di conservazione: 11 mesi.	SI
cookielawinfo-checkbox-others	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Lo scopo è di memorizzare la scelta dell’utente circa l’utilizzo dei cookie di categoria “Other”. Tempo di conservazione: 11 mesi.	SI
cookielawinfo-checkbox-analytics	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie. Lo scopo di questo cookie è verificare se l’utente ha prestato o meno il consenso all’uso dei cookie nella categoria “Statistica”. Tempo di conservazione: 11 mesi.	SI
cookielawinfo-checkbox-functional	www.inpa.gov.it	Questo cookie è impostato dal plug-in GDPR per il consenso sui cookie di categoria “Functional”. Tempo di conservazione: 11 mesi.	SI
cookiesession1	www.inpa.gov.it	Cookie tecnico impostato dal servizio Firewall di Fortinet consente di monitorare il traffico delle sessioni per identificare eventuali attacchi. Non è associato ad alcun ID utente nell’applicazione Web e non memorizza informazioni personali identificabili.Tempo di conservazione: 12 mesi.	SI
__wpdm_client	www.inpa.gov.it	Questo cookie è impostato dal plug-in Download manager per raccogliere statistiche anonime sui download. Tempo di conservazione: tempo di durata della sessione.	NO

I cookie CONSENT, AEC, __Secure-ENID e SOCS non sono utilizzati da tutti i browser. Tali cookie sono sicuramente utilizzati da Google.

AREA RISERVATA (portale.inpa.gov.it)

NOME	DOMINIO	DESCRIZIONE	TECNICO
XSRF-TOKEN	portale.inpa.gov.it	Questo cookie è impostato per motivi di sicurezza. Tempo di conservazione: tempo di durata della sessione.	SI
JSESSIONID	portale.inpa.gov.it	Questo cookie è utilizzato per aggiornare l’access token. Tempo di conservazione: tempo di durata della sessione.	SI
access_token	portale.inpa.gov.it	Bearer Tokens usato con OAuth 2.0. Tempo di conservazione: 15 minuti.	SI
cookiesession1	portale.inpa.gov.it	Cookie tecnico impostato dal servizio Firewall di Fortinet consente di monitorare il traffico delle sessioni per identificare eventuali attacchi. Non è associato ad alcun ID utente nell’applicazione Web e non memorizza informazioni personali identificabili.Tempo di conservazione: 12 mesi.	SI
cookiesession1	cdn.inpa.gov.it	Cookie tecnico impostato dal servizio Firewall di Fortinet consente di monitorare il traffico delle sessioni per identificare eventuali attacchi. Non è associato ad alcun ID utente nell’applicazione Web e non memorizza informazioni personali identificabili.Tempo di conservazione: 12 mesi.	SI

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio“.

Tutti gli altri cookie sono opzionali e possono essere rifiutati senza che il servizio erogato dal sito e dal Portale sia compromesso.

Non tutti i cookie acquisiscono dati personali dell’utente.

Finalità del trattamento

Tutti i dati personali forniti nell’ambito del Portale sono trattati esclusivamente per le finalità connesse all’espletamento delle attività demandate al Dipartimento e alla singola Amministrazione per:

a) consentire all’Utente di fruire delle funzionalità per il reclutamento e la mobilità del personale nella PA messe a disposizione tramite il Portale, ivi comprese le attività di assistenza;
b) adempiere alle disposizioni di legge e in particolare ai seguenti riferimenti normativi:

a. legge 56/2019;
b. decreto-legge 80/2021;
c. decreto-legge 36/2022.

In relazione alle categorie particolari di dati personali, la base giuridica del trattamento è l’interesse pubblico rilevante, ai sensi dell’articolo 9, paragrafo 2, lettera g) del Regolamento UE.

Inoltre, previo specifico consenso dell’iscritto alla piattaforma, i dati personali allo stesso riferibili anche contenuti nel CV, potranno essere resi accessibili alle amministrazioni pubbliche per la ricerca di personale.

Trattamento affidato a terzi (Responsabili del trattamento)

I Titolari autonomi affidano le operazioni di trattamento ai seguenti Responsabili del trattamento nominati formalmente con atto giuridico ai sensi dell’articolo 28 del Regolamento UE:

• Il Dipartimento a:
  • Almaviva S.p.A., con sede in Roma Via di Casal Boccone 188/190, 00137 Roma per le attività di Sviluppo, Manutenzione e Conduzione tecnico-operativa del Portale
• La singola amministrazione a:
  • il soggetto giuridico, indicato esplicitamente nel bando o nell’avviso pubblicato sul Portale, per le attività di assistenza nella definizione e pubblicazione del bando o dell’avviso ed esercizio del relativo concorso o selezione.

I Titolari autonomi ricorrono a Responsabili del trattamento che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative tali per cui il trattamento soddisfi i requisiti del Regolamento UE.

Modalità del trattamento

Il trattamento dei dati connessi ai servizi offerti dal Portale ha luogo presso le sedi dei Titolari autonomi del trattamento e dei Responsabili ed è curato solo da personale autorizzato e istruito al trattamento.

Il Dipartimento e la singola amministrazione attuano adeguate misure di sicurezza, organizzative, tecniche e fisiche per garantire che il trattamento di dati personali operato in qualità di Titolari autonomi sia eseguito in coerenza con le finalità sopra dichiarate e per tutelare i dati dall’alterazione, dalla distruzione, dalla perdita, dal furto e dall’utilizzo improprio o illegittimo.

I dati personali forniti dagli utenti che accedono ai servizi del Portale sono trattati al solo fine di utilizzare il servizio stesso e non sono comunicati a terzi soggetti, salvo che la comunicazione sia imposta da obblighi di legge.

Come anticipato neI Contesto, i medesimi dati potranno essere comunicati alle amministrazioni che utilizzeranno il Portale ai fini del reclutamento nei limiti consentiti dalla normativa vigente.

I dati personali sono trattati da parte dei Titolari autonomi anche con strumenti informatici idonei a garantirne la sicurezza e la riservatezza, secondo le modalità previste dalla normativa vigente, nei modi e nei limiti, anche temporali, necessari al perseguimento della suddetta finalità o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluse finalità di archiviazione, ricerca storica e analisi per scopi statistici.

Periodo di conservazione dei dati (retention)

I dati saranno conservati per il tempo strettamente necessario allo svolgimento dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui sono investiti i Titolari autonomi, nonché per l’ulteriore periodo eventualmente necessario per adempiere a specifici obblighi di legge.

In particolare, i dati acquisiti dal Dipartimento sono conservati dallo stesso per un periodo di tempo non superiore a 10 anni dall’acquisizione.

I tempi di conservazione dei dati personali acquisiti dalla singola amministrazione, Titolare autonomo, per la pubblicazione di bandi o avvisi e gestione del relativo concorso o selezione sono indicati nell’informativa dello specifico bando o avviso.

Diritti dell’interessato

L’interessato ha diritto di chiedere in ogni momento ai Titolari del trattamento, rivolgendosi direttamente al Responsabile della protezione dei dati agli indirizzi di e-mail di cui alla precedente sezione “Responsabile della protezione dei dati”:

• l’accesso ai propri dati personali disciplinato dall’art. 15 del Regolamento UE;
• la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE;
• l’opposizione al trattamento dei propri dati personali di cui all’art. 21 del Regolamento UE 679/2016;
• la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall’art. 20 del Regolamento UE e il diritto di revocare il consenso (ove applicabili).

Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE.

Ulteriori informazioni in ordine ai diritti sulla protezione dei dati personali sono reperibili sul sito web del Garante per la Protezione dei Dati Personali all’indirizzo www.garanteprivacy.it.

Trasferimento dei dati personali in Paesi terzi

I dati personali trattati non sono trasferiti in Paesi terzi non UE.