L'Università degli Studi di Milano gestisce quotidianamente migliaia di dati personali di studenti, docenti e personale tecnico amministrativo, oltre che di tutti coloro che frequentano le nostre sedi o navigano sul portale unimi.it.

Per garantire la massima trasparenza sulle modalità di gestione dei dati personali, l'Ateneo dedica la presente pagina per informare i propri utenti sui regolamenti interni di attuazione del Regolamento europeo 2016/679 in materia di protezione dei dati personali e del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy) e sui diritti degli interessati (persone cui i dati si riferiscono).

• Il Regolamento europeo in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato nella Gazzetta Ufficiale UE il 4 maggio 2016, è entrato in vigore il 24 maggio dello stesso anno. Il Regolamento è direttamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati membri. Il Governo ha approvato in via preliminare il 21/03/2018, lo schema di decreto legislativo di adeguamento della normativa nazionale al Regolamento Europeo. L’atto è all’esame del Parlamento. In ogni caso il Regolamento è vincolante indipendentemente dall'approvazione della norma di adeguamento nazionale. Ulteriori approfondimenti e aggiornamenti saranno forniti in base agli interventi normativi attesi, alle pronunce del Garante e alle valutazioni che l’Amministrazione sta conducendo anche in collaborazione con le altre Università italiane.
• In attesa del compimento dell'iter legislativo di adeguamento al Regolamento Europeo il d. lgs. n. 196/2003, recante "Codice in materia di protezione dei dati personali", è il principale testo nazionale di riferimento in materia di privacy. Il quadro si completa con i provvedimenti e le decisioni dell'Autorità Garante per la protezione dei dati personali.
• L’Università degli Studi di Milano ha dato attuazione al Codice, per quanto di propria competenza in relazione all'attività istituzionale, con il Regolamento d’Ateneo in materia di protezione dei dati personali, approvato in data 2 dicembre 2004, e con il Regolamento dati sensibili, approvato in data 28/03/2006 e modificato da ultimo con Decreto Rettorale n. 288432 del 13/12/2013.
• Entrambi i regolamenti di Ateneo sono in fase di aggiornamento.

I regolamenti d'Ateneo in materia di privacy (in fase di aggiornamento)

Per dare attuazione al Codice della privacy (d.lgs 196/2003) in relazione alla propria attività istituzionale, l'Università degli Studi di Milano ha adottato i due seguenti atti:
• Regolamento d'Ateneo in materia di protezione dei dati personali - approvato il 2 dicembre 2004
• Regolamento dati sensibili - approvato il 28 marzo 2006.

inizio pagina

Responsabile della Protezione Dati

Ai sensi degli artt. 37 e ss. del Regolamento UE 2016/679, l’Ateneo ha nominato il Responsabile per la Protezione dei Dati (RPD):

Dott. Pierluigi Perri
Via Festa del Perdono 7, 20122 Milano
Email: dpo@unimi.it

Riferimenti del Garante per la protezione dei dati personali: garanteprivacy.it

inizio pagina

Chi tratta i dati personali

La titolarità del trattamento dei dati personali, in linea con le norme in vigore, è attribuita al Rettore in carica (Titolare).

Per una gestione dei dati personali degli utenti più efficace e vicina al contesto di riferimento, il Titolare nomina alcuni Responsabili, che a loro volta scelgono gli Incaricati, ossia coloro che materialmente gestiscono i dati.

Titolare
Rettore in carica

Responsabili
• direttori di Dipartimento
• direttori dei Centri di ricerca
• direttori delle Scuole di specializzazione
• capi Divisione
• direttori dei Centri funzionali e dei Centri di servizio
• direttori di Biblioteca
• capi Ufficio/Servizio di staff
• segretaria del Rettore e del Direttore Generale.

Incaricati
Nominati dal Responsabile

La gestione degli adempimenti in materia di privacy a livello centrale è affidata alla Direzione Legale e Centrale Acquisti, Settore Legale, punto di riferimento legale per Responsabili e Incaricati nel trattamento quotidiano dei dati personali.

inizio pagina

Le informative sulla privacy e la gestione dei dati

L'Ateneo e le sue strutture – ogni volta che raccolgono dati personali relativi ai propri utenti e a soggetti esterni - sono obbligati a rilasciare loro le informative sulle finalità e le modalità di raccolta e di trattamento dei dati.

I diritti degli interessati (in fase di aggiornamento)

I diritti delle persone a cui si riferiscono i dati sono disciplinati dall'art. 7 del Codice sulla privacy.

In particolare, l'interessato ha diritto ad accedere ai propri dati per:
• avere la conferma dell'esistenza o meno di dati personali che lo riguardano, e ottenere la loro comunicazione in forma chiara e facilmente fruibile

• ottenere l'indicazione:
- dell'origine dei dati personali
- delle finalità e modalità del trattamento
- della logica applicata in caso di trattamento con strumenti elettronici
- degli estremi identificativi del titolare e dei responsabili del trattamento
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere    comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati

• ottenere:
- l'aggiornamento, la rettificazione oppure, se interessato, l'integrazione dei dati
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione perché non in linea con gli scopi per cui quei dati sono stati raccolti o successivamente trattati
- l'attestazione che le due precedenti operazioni e i loro contenuti sono state comunicate a coloro che hanno ricevuto i dati, a meno che tale operazione non si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
 
• opporsi, in tutto o in parte:
- per motivi legittimi, al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Come far valere i propri diritti

Per accedere ai propri dati personali e far valere i relativi diritti, l'interessato può inviare l'apposito modulo al titolare del trattamento in uno dei seguenti modi:

• via fax al n. 02 503 12508;
• via e-mail, scrivendo a infoprivacy@unimi.it;
• con raccomandata postale, indirizzata al Magnifico Rettore dell’Università degli Studi di Milano, via Festa del Perdono n. 7, 20122 – Milano.

L'accesso ai dati è gratuito, ma è richiesto un contributo spese se:

• l’esistenza di dati che riguardano l’interessato non è confermata
costi: 10 euro (2,50 euro per dati trattati con strumenti elettronici e risposta data oralmente)
• l’interessato ha chiesto la riproduzione dei dati su uno speciale supporto: audiovisivi, lastre, nastri o altri specifici supporti magnetici
costi: 20 euro.

L'interessato è tenuto a pagare il contributo presso la Direzione Legale e Centrale Acquisti - Ufficio Acquisti, che ne rilascerà la relativa ricevuta.
Orari di apertura: lunedì – venerdì dalle 9.00 alle 11.45 e dalle 14.00 alle 15.30

inizio pagina