HOME

Privacy Policy

Ai sensi della normativa concernente la tutela del trattamento dei dati personali, in applicazione degli artt. 13 e 14 del Regolamento UE n. 679/2016 (di seguito indicato come “GDPR”), l’Unione italiana delle camere di commercio, industria, artigianato e agricoltura (di seguito “Unioncamere”) e la Camera di commercio, industria, artigianato e agricoltura (di seguito “Camera di commercio”) presso cui ha sede l’Istituto scolastico d’iscrizione dello studente, come più appresso identificata, in qualità di Contitolari del trattamento ai sensi degli artt. 4, n. 7 e 26 del citato GDPR, informano gli interessati di quanto segue.

  1. OGGETTO DELLA PRESENTE INFORMATIVA

    2. Unioncamere e le Camere di commercio hanno sviluppato un modello nazionale per l’identificazione e la certificazione delle competenze maturate nell’ambito dei Percorsi per le Competenze Trasversali e l’Orientamento (di seguito anche PCTO) promosse dagli Istituti scolastici ed un “Portale del sistema camerale per le competenze” (https://certificacompetenze.unioncamere.it) a supporto del processo di valutazione e rilascio della certificazione da parte delle Camere di Commercio a valle di specifiche prove di valutazione.

    Tali funzioni si inquadrano tra quelle istituzionali di orientamento al lavoro e alle professioni previste dalla legge 29 dicembre 1993, n. 580, sulla base dell’art. 2, comma 1, lett. g), del D.Lgs del 16 gennaio 2013, n. 13 che inserisce le Camere di commercio tra gli “Enti titolati” ad erogare servizi di individuazione e validazione e certificazione delle competenze

    Ai fini dell’accesso al percorso di “certificazione delle competenze”, previa specifica manifestazione d’interesse degli studenti che abbiano seguito positivamente un PCTO, saranno acquisiti i seguenti dati personali:

    • Nome e Cognome
    • Codice Fiscale
    • Data di Nascita
    • Istituto scolastico frequentato
    • Documentazione relativa al PCTO concluso positivamente

    Ai fini della certificazione, lo studente dovrà dimostrare, con apposite evidenze il possesso di prerequisiti (che variano in funzione delle diverse competenze) e superare una prova di verifica gestita sul suddetto portale. La Camera di commercio, anche attraverso la valutazione di una apposita Commissione territoriale composta da esperti di settore, rilascerà formalmente la certificazione per ciascuna singola competenza, con la consegna di un attestato e di un “open badge” (un attestato digitale di conoscenze disciplinari, abilità personali - soft skills - e competenze tecniche acquisite

    L’interessato, nell’area riservata appositamente creata, può: gestire i propri dati personali (modificando/aggiornando/cancellando), richiedere la certificazione di una o più competenze, allegare eventuali evidenze richieste ed effettuare i test/prove previste, visualizzare/scaricare open badge e attestati. Di seguito nel dettaglio si propone il quadro riassuntivo delle singole finalità del trattamento, relative basi giuridiche e dati personali acquisiti nonché le ulteriori informazioni previste dagli artt. 13 e 14 del GDPR.

  2. CONTITOLARI DEL TRATTAMENTO

    3. Sono contitolari del trattamento: l’Unioncamere, con sede legale in Piazza Sallustio 21 - 00187 Roma e la Camera di commercio presso cui ha sede l’Istituto scolastico di provenienza dello studente.

  3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

    4. I dati personali dell’interessato sono trattati per le seguenti finalità

    1. “Certificazione delle competenze” acquisite in contesti non-formali e informali dagli interessati
    2. Comunicazioni informative su ulteriori e diverse iniziative promosse dai Contitolari;
    3. Comunicazioni informative su eventuali iniziative promosse da soggetti istituzionali terzi (esterni al Sistema Camerale) strettamente attinenti alla tematica.

    Le basi giuridiche sono costituite

    • per il trattamento di cui alla precedente lett. a), dall’art. 2, comma 1, lett. e), della legge n. 580/1993 e, quindi, dall’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (art. 6, par. 1, lett. e) del GDPR):
    • per i trattamenti di cui alle precedenti lett. b) e c), consenso specifico e separato (art. 6, par. 1, lett. a del GDPR).
  4. FONTE DA CUI HANNO ORIGINE I DATI PERSONAL

    5. I dati necessari per il perseguimento delle suesposte finalità sono:

    • inizialmente acquisiti dai Contitolari, previa manifestazione d’interesse positiva dello studente a voler avviare il percorso di certificazione, dall’Istituto scolastico presso cui lo studente ha sostenuto i percorsi PCTO;
    • successivamente, direttamente dall’interessato, nell’ambito dell’acquisizione di evidenze e/o svolgimento delle prove previste dalla metodologia di certificazione delle competenze
  5. MODALITÀ DEL TRATTAMENTO

    6. Oltre a quanto specificato precedentemente, si specifica che:

    • i dati personali e gli elaborati finali prodotti (es., attestati ed open badge) non saranno comunicati, distribuiti o condivisi dai Contitolari con alcun soggetto terzo, ad esclusione di quanto riportato successivamente al paragrafo 7;
    • l’attestato/badge potrà invece essere utilizzato dall’interessato senza alcuna limitazione; la veridicità e validità degli stessi potrà essere verificata entro il periodo di retention dei dati di cui al successivo par. 11;
    • ove i Contitolari intendano avviare ulteriori attività di trattamento sui dati così acquisiti e detenuti (ad es., attività di matching tra competenze certificate ed imprese, mediante la creazione di una “bacheca virtuale” per favorire l’incontro tra domanda/offerta di lavoro) sarà richiesto uno specifico consenso ai singoli interessati;
    • i Contitolari potranno utilizzare i dati così acquisiti e detenuti per la realizzazione di documenti di approfondimento, studi e report di analisi statistica sugli esiti del servizio (in termini di volumi, efficacia, qualità outcome prodotti ad es., per settori di intervento e/o aggregati a livello territoriale/nazionale), a fini di rendicontazione agli Stakeholder istituzionali nonché al pubblico, dei risultati conseguiti nonché per la progettazione (a livello nazionale o locale) delle strategie future di sviluppo delle funzioni istituzionali delle Camere di commercio sul tema; in questo caso, le elaborazioni ed i report prodotti non riporteranno dati riconducibili agli interessati né consentiranno la riassociazione delle informazioni statistiche ad interessati identificati od identificabili; le elaborazioni così prodotte saranno di proprietà dei Contitolari che potranno utilizzarle in tutte le sedi e modalità (anche pubbliche, compresa la pubblicazione su social) e distribuirle discrezionalmente;
    • le comunicazioni informative di cui alle finalità sub punto c) del par. 3 non comporteranno in alcun caso la condivisione di dati ed informazioni degli interessati con i soggetti proponenti le specifiche iniziative veicolate dai Contitolari.
  6. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZA DI UN EVENTUALE RIFIUTO AL TRATTAMENTO

    7. Il conferimento dei dati personali è del tutto volontario, tuttavia per la finalità di cui al punto 3, lett a), il mancato conferimento comporterà l’impossibilità per i Contitolari di fornire il servizio richiesto. Per le finalità di cui al punto 3, lett. b) e c) (anche mediante mancata prestazione del consenso specifico o la sua successiva revoca) avrà come conseguenza l’impossibilità di dare seguito alle comunicazioni informative ivi previste. A seguito dell’attivazione della propria area riservata, l’interessato potrà sempre, in qualsiasi momento, accedervi e modificare (prestare o revocare) i consensi eventualmente resi per le finalità di cui trattasi; la revoca comporterà la disabilitazione del servizio informativo, senza pregiudicare la liceità dei trattamenti fino a quel momento basati sul consenso.

  7. SOGGETTI AUTORIZZATI A TRATTARE I DATI

    8. I dati personali sono trattati da:

    1. personale di Unioncamere e degli altri Contitolari, appositamente autorizzato per tutte le finalità, compresi i componenti delle Commissioni territoriali nominate dalle Camere di commercio;
    2. personale di Dintec Scrl - Consorzio per l’innovazione tecnologica, Società in house del sistema camerale cui Unioncamere ha affidato lo sviluppo e manutenzione del Portale, previa designazione a responsabile del trattamento ex art. 28 del GDPR, attività realizzata anche per il tramite di responsabili del trattamento di secondo livello (sub-responsabili ex art. 28, par. 2 del GDPR);
    3. ulteriori professionisti o Società terze che supportino i vari Contitolari su specifiche linee di attività rientranti nei trattamenti esposti, sempre previa designazione a responsabili del trattamento ex art. 28 del GDPR;
    4. consulenti legali e patrocinatori, in relazione ad eventuali reclami o problematiche che possano dar luogo a contenziosi con gli interessati.

    I Contitolari ed i soggetti designati responsabili ex art. 28 del GDPR, garantiscono l’implementazione di adeguate misure di sicurezza tecniche ed organizzative, di cui all’art. 32 del GDPR.

  8. COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

    9. I dati personali potranno essere comunicati dai Contitolari oltre che ai soggetti nominati responsabili o sub-responsabili esterni, ex art. 28 del GDPR, secondo quanto indicato al precedente paragrafo 7 della presente Informativa, anche:

    • alle competenti amministrazioni certificanti per gli accertamenti d’ufficio nonché per i controlli sulle dichiarazioni sostitutive di certificati (ove necessari per il rilascio della certificazione delle competenze);
    • all'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli nei casi previsti dalla legge.

    I dati personali raccolti non saranno oggetto di diffusione da parte dei Contitolari.

  9. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA O AD ORGANIZZAZIONI INTERNAZIONALI

    10. I dati personali non vengono trasferiti a paesi terzi al di fuori dell’Unione Europea né ad organizzazioni internazionali.

  10. INESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO O DI UNA PROFILAZIONE

    11. Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4, del GDPR. In proposito, si specifica che il rilascio della certificazione è comunque soggetto alla valutazione della Commissione territoriale già più volte citata.

  11. DURATA DEL TRATTAMENTO

    12. I dati acquisiti, per le finalità precedentemente riportate, saranno conservati in una forma che consenta l’identificazione dell’interessato, per un periodo di tempo non superiore a quello necessario alle finalità per le quali essi sono stati raccolti o successivamente trattati. Tale periodo di tempo è identificato in 5 (cinque) anni, e comunque entro e non oltre il 31 dicembre 2027. Essendo la finalità principale relativa all’attestazione (anche con valore esterno) delle competenze detenute dagli interessati, entro il termine di cui sopra i Contitolari potranno inviare una comunicazione informativa agli interessati dando loro la possibilità di prolungare la retention dei dati per ulteriori 5 anni (entro e non oltre il 31 dicembre 2032), al fine di poter dimostrare la veridicità e validità dell’open badge e dell’attestato rilasciato.

    In mancanza di espressa conferma in tal senso da parte dell’interessato, i dati personali e le certificazioni di competenze possedute saranno automaticamente cancellati.

    Rimane inteso che l’interessato può, in ogni momento, richiedere la cancellazione dei dati compatibilmente con la specifica base giuridica utilizzata o revocare il consenso prestato nelle modalità precedentemente indicate.

    Al termine del periodo di conservazione ovvero nel caso di cui al capoverso precedente, i Contitolari informano che i dati personali saranno cancellati e la validità dell’attestato /open badge non potrà più essere verificata; rimarranno comunque disponibili ai Contitolari le ulteriori informazioni per finalità statistiche, con garanzia che non sia più possibile la riassociazione delle stesse ad interessati identificati od identificabili.

    Nel caso di contenzioso, il trattamento può essere protratto anche oltre i termini sopra indicati, fino al termine di decadenza di eventuali ricorsi e fino alla scadenza dei termini di prescrizione per l’esercizio dei diritti e/o per l’adempimento di altri obblighi di legge.

    Sono fatti salvi ulteriori obblighi di conservazione documentale previsti dalla legge.

  12. DIRITTI DEGLI INTERESSATI E MODALITÀ PER IL LORO ESERCIZIO

    13. All'interessato è garantito l'esercizio dei diritti riconosciuti dagli artt. 15 ss. del GDPR. In particolare, è garantito, secondo le modalità e nei limiti previsti dalla vigente normativa, l’esercizio dei seguenti diritti:

    • richiedere la conferma dell'esistenza di dati personali che lo riguardino;
    • conoscere la fonte e l'origine dei propri dati;
    • riceverne comunicazione intelligibile;
    • ricevere informazioni circa la logica, le modalità e le finalità del trattamento;
    • ricevere, dietro richiesta, il contenuto essenziale dell’accordo di contitolarità, ai sensi dell’art. 26, par.1, del GDPR;
    • richiedere l'aggiornamento, la rettifica, l'integrazione, la cancellazione e/o la limitazione dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
    • opporsi al trattamento, per motivi connessi alla propria situazione particolare;
    • revocare il consenso, ove previsto come base giuridica del trattamento. La revoca non pregiudica la legittimità del trattamento precedentemente effettuato;
    • nei casi di trattamento basato sul consenso, ricevere - al solo costo dell’eventuale supporto utilizzato - i propri dati, forniti al Titolare/Contitolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico, qualora ciò sia tecnicamente ed economicamente possibile.

    Premesso che, ai sensi dell’art. 26 del GDPR, l’interessato può esercitare i propri diritti nei confronti di e contro ciascuno dei Contitolari, nell’accordo di contitolarità è stabilito che l’Unioncamere eserciterà la funzione di “punto di contatto per gli interessati”; gli interessati potranno dunque esercitare i propri diritti in qualunque momento inviando apposita richiesta preferibilmente al seguente recapito: certificacompetenze@unioncamere.it

    All’interessato è inoltre riconosciuto il diritto di presentare un reclamo al Garante per la protezione dei dati personali, ex art. 77 del GDPR, secondo le modalità previste dall’Autorità stessa (in http://www.garanteprivacy.it ), nonché, secondo le vigenti disposizioni di legge, adire le opportune sedi giudiziarie a norma dell’art. 79 del GDPR.

  13. DATI DI CONTATTO DEI CONTITOLARI E DEI RISPETTIVI RESPONSABILI PER LA PROTEZIONE DEI DATI PERSONALI
    14. Dati di contatto Unioncamere

    Indirizzo: Piazza Sallustio 21, 00187 ROMA

    Tel.: 0647041

    PEC: unioncamere@cert.legalmail.it

    E-mail: formazionelavoro@unioncamere.it

    Dati di contatto del Responsabile per la Protezione dei Dati di Unioncamere

    Indirizzo: Piazza Sallustio 21, 00187 ROMA

    PEC: rpd-privacyunioncamere@legalmail.it

    E-mail: rpd-privacy@unioncamere.it

    Dati di contatto Camera di commerci
    Dati di contatto del Responsabile per la Protezione dei Dati della Camera di commercio

    L’elenco delle Camere di commercio aderenti all’iniziativa in qualità di contitolari del trattamento) e dei relativi dati di contatto) è pubblicato sulla pagina web “Contatti” del “Portale del sistema camerale per le competenze” (https://certificacompetenze.unioncamere.it).

    Ultimo aggiornamento: gennaio 2023