PARTE I - DISPOSIZIONI GENERALI  

Art. 1 - Ambito di applicazione

Il presente regolamento disciplina il trattamento di dati personali effettuato dall’Università degli Studi di Milano in applicazione dei principi di cui al D.Lgs. 196 del 30 giugno 2003 (di seguito denominato “codice” o “testo unico”) in materia di protezione dei dati personali.

L'Università provvede al trattamento dei dati personali per lo svolgimento dei propri fini istituzionali, nei limiti stabiliti dallo Statuto, dalle leggi e dai regolamenti e in ogni caso nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con riferimento particolare alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

In conformità con le suddette norme e con le disposizioni previste all’art. 7 del presente regolamento, salvo quanto previsto per il trattamento di dati personali in ambito sanitario, l’Università non richiede il consenso dell’interessato.

inizio pagina


Art. 2 - Definizioni

Ai fini del presente Regolamento ed in conformità a quanto previsto dall’art. 4 del DLgs n. 196/2003, si intende per:

  1. "trattamento qualunque operazione o complesso di operazioni effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati su una banca di dati”;
  2. "dato personale qualunque informazione relativa a persona fisica, identificato o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di
    identificazione personale";
  3. “dati identificativi i dati personali che permettono l’identificazione diretta dell’interessato”;
  4. “dati sensibili i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  5. “titolare la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
  6. “responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dal titolare o dal responsabile”;
  7. “incaricati” le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”;
  8. “comunicazione” il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione";
  9. "diffusione” il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione";
  10. “dato anonimo” il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  11. “blocco” la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento”;
  12. “banca di dati” qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti”;
  13. “misure minime” il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto per la sicurezza dei dati”;
  14. “strumenti elettronici” gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento”;
  15. “documento sulla sicurezza”, un documento che  definisce le misure di sicurezza da adottare per gli archivi cartacei e per gli archivi informatici. Tale documento deve essere sottoposto annualmente a revisione critica dei sistemi di sicurezza adottati in base al progresso tecnico, all’eventuale mutata natura dei dati e caratteristiche dei trattamenti;
  16. “autenticazione informatica” l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità”;
  17. “credenziali di autenticazione” i dati ed i dispositivi in possesso di una persona da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione formale”;
  18. “parola chiave” componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
  19. “dati storici” le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
  20. “scopi statistici” le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici”;
  21. “scopi scientifici” le finalità di studio ed indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.

inizio pagina


Art. 3 - Circolazione dei dati all'interno dell'Università

L'accesso ai dati personali da parte delle strutture amministrative, di servizio, didattiche e scientifiche e dei dipendenti dell'Università, comunque limitato ai casi in cui sia finalizzato al perseguimento dei fini istituzionali, è ispirato al principio della libera circolazione delle informazioni all’interno dell’Ateneo, secondo il quale l'Università provvede all’organizzazione delle informazioni e dei dati a sua disposizione mediante strumenti, anche di carattere informatico, atti a facilitarne l'accesso e la fruizione.

Ogni richiesta d'accesso ai dati personali da parte delle strutture e dei dipendenti dell'Università, debitamente motivata e connessa con lo svolgimento dell'attività inerente alla loro specifica funzione, sarà soddisfatta in via diretta e senza ulteriori formalità nella misura necessaria- pertinente e non eccedente - al perseguimento dell'interesse istituzionale. Laddove invece la richiesta fosse finalizzata ad un utilizzo ulteriore e/o diverso dei dati, sarà necessario, da parte dei richiedenti, segnalarlo in maniera esplicita e formale nella richiesta, da valutare a cura del Responsabile della banca dati, e l'autorizzazione sarà concessa o negata a seconda che il fine della richiesta rientri o meno nell'attività istituzionale dell'Università.

Ai fini dell'accesso ai dati sono equiparati alle strutture dell'Università gli organismi con funzioni di controllo e di valutazione quali il Collegio dei Revisori, il Nucleo di Valutazione ed ogni altro organo a cui espresse disposizioni normative affidino detti compiti.

inizio pagina