Privacy Policy

Informativa Privacy Generale sul trattamento dei dati ai sensi dell’art.13 e 14 del Regolamento UE UE 2016/679 (GDPR)

Gentili Cittadini, Utenti ed ogni altro Interessato, in qualità di Titolare del trattamento dei Vostri dati personali Vi rendiamo la presente informativa ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), nell’ambito delle funzioni svolte e dei servizi offerti dal nostro Comune (di seguito anche “Servizi”).

Per ambiti specifici di trattamento, rinviamo alle specifiche informative dedicate:

 

Titolare del trattamento

Titolare del trattamento dei dati personali è il Comune di Lissone, via Gramsci 21, 20851 Lissone (MB) Codice fiscale/P.IVA: 02968150157 – 00740590963, in persona del Sindaco pro tempore, protocollo@comune.lissone.mb.it

 

Responsabile della Protezione dei Dati (RPD/DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (RPD/DPO), dati di contatto dpo@comune.lissone.mb.it

 

Categorie di dati personali trattati e fonti di origine

I dati oggetto di trattamento nell’ambito dei Servizi potranno essere:

  • dati personali comuni identificativi quali, a mero titolo esemplificativo: dati anagrafici, codice fiscale, indirizzo di residenza o domicilio, numero di telefono ed altri dati di contatto, dati economici e finanziari, dati familiari, dati relativi alla proprietà, dati relativi all’utilizzo di mezzi di trasporto ed ogni altro dato necessario e pertinente per lo svolgimento dei Servizi;
  • nei limiti in cui sia necessario per lo svolgimento dei Servizi, le categorie particolari di dati elencate dall’art. 9 GDPR, come tali:
    i)   dati che rivelino l’origine razziale o etnica,
    ii)  convinzioni religiose o filosofiche,
    iii) appartenenza sindacale o opinioni politiche,
    iv) dati relativi alla salute,
    v) dati relativi alla vita sessuale o all’orientamento sessuale
  • in via eccezionale e nei limiti in cui ciò sia necessario, dati giudiziari ai sensi dell’art. 10 GDPR, ossia dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza;
  • eventuali dati correlati ad attività di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nei casi e nei limiti per cui il Comune possa considerarsi autorità competente ai sensi del d.lgs. 51/2018, in particolare considerando le competenze di polizia giudiziaria della propria Polizia Locale ai sensi della Legge 65/1986.

I dati potranno provenire dal conferimento volontario da parte dell’Interessato.

In alcune circostanze, il Comune potrebbe acquisire dati personali da fonti diverse dall’Interessato, ad esempio da altre fonti di origine nazionale, regionale o di altra derivazione, quali ad esempio registri pubblici, anagrafi e simili, aziende sanitarie e socio-sanitarie, Ministeri, Regioni, Province ed altri Comuni, altre Autorità statali e locali.

 

Finalità del trattamento dei dati personali

Il Comune svolge tutti i trattamenti di dati personali necessari ai Servizi ed in generale al perseguimento dei propri scopi istituzionali.

Tali Servizi (https://www.comune.lissone.mb.it/servizi/) concernono tutte le attività correlate ad obblighi legali e/o all’esercizio degli interessi pubblici e dei pubblici poteri e/o ad ogni altra attività che il Comune persegue istituzionalmente, per legge e per proprio statuto, nelle proprie aree politiche ed amministrative (“Settori”); per l’approfondimento di ogni specifico Settore e di ogni rispettivo singole Servizio fornito, si consulti la sezione Amministrazione nel sito web del Comune all’indirizzo https://www.comune.lissone.mb.it/amministrazione/ e specificamente le seguenti sezioni:

 

Sindaco https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/sindaco/
Giunta Comunale https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/giunta-comunale/
Consiglio Comunale https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/consiglio-comunale/
Segreteria Generale https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/segretario-generale/
Affari Generali e Istituzionali https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/affari-generali-e-istituzionali/
Finanze e Bilancio https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/finanze-e-bilancio/
Pianificazione e Gestione del Territorio https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/pianificazione-e-gestione-del-territorio/
Servizi alla Persona https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/servizi-alle-persona/
Corpo di Polizia Locale https://www.comune.lissone.mb.it/amministrazione/unita_organizzativa/polizia/

 

Basi giuridiche del trattamento

Nel perseguimento delle finalità di cui ai Servizi sopra descritti, il Comune si fonda essenzialmente su una o più delle seguenti basi giuridiche, a seconda delle operazioni svolte, eseguendo solo i trattamenti che siano necessari:

  • per i dati comuni, comunque diversi da quelli di categoria particolare o penale:
    • all’adempimento di un obbligo legale al quale è soggetto il Comune (art. 6, par. 1, lett. c GDPR)
    • all’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Comune (art. 6, par. 1, lett. e GDPR, con riferimento all’art. 2-ter del Codice Privacy)
  • per i dati di categoria particolare ai sensi dell’art. 9 GDPR:
    • ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, par. 2 lett. f GDPR);
    • a motivi di interesse pubblico rilevante sulla base del diritto dell’Unione Europea o degli Stati membri (art. 9, par. 2 lett. g GDPR, con riferimento all’art 2-sexies del Codice Privacy);
    • nel caso di trattamenti di natura sanitaria, sociale e socio-sanitaria, alla gestione dei servizi sanitari o sociali o socio-sanitari demandati per legge al Comune o ai suoi organi (art. 9, par. 2 lett. h GDPR), da parte di soggetti tenuti al e nel rispetto del segreto professionale o altro segreto ad esso equiparato (art. 9 par. 3 GDPR).
    • nel caso di trattamenti per finalità sanitarie, a motivi di interesse pubblico nel settore della sanità pubblica (art. 9, par. 2 lett. i GDPR).

 

Per quanto riguarda il trattamento dei dati correlati al rapporto di lavoro, fermo restando il rinvio alle informazioni specifiche rese ai lavoratori, esso si fonda sulle seguenti basi giuridiche, a seconda delle operazioni svolte, eseguendo solo i trattamenti che siano necessari:

  • per i dati comuni, comunque diversi da quelli di categoria particolare o penale:
    • all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b GDPR)
    • all’adempimento di un obbligo legale al quale è soggetto il Comune (art. 6, par. 1, lett. c GDPR)
    • al perseguimento dell’interesse pubblico o dei pubblici poteri di cui è investito il Titolare (art. 6 par. 1 lett. e GDPR, con riferimento all’art 2-ter del Codice Privacy);
  • per i dati di categoria particolare ai sensi dell’art. 9 GDPR:
    • all’assolvimento degli obblighi ed all’esercizio dei diritti specifici del Comune o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione Europeo o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato (art. 9, par. 2 lett. b GDPR);
    • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9 par. 2 lett. f GDPR).
    • a motivi di interesse pubblico rilevante sulla base del diritto dell’Unione Europea o degli Stati membri (art. 9, par. 2 lett. g GDPR, con riferimento all’art 2-sexies del Codice Privacy).

 

Per quanto riguarda il trattamento di dati correlati a contratti o convenzioni o altri atti equiparabili in essere con il Comune, esso si fonda sulle seguenti basi giuridiche, a seconda delle operazioni svolte, eseguendo solo i trattamenti che siano necessari:

  • per i dati comuni, comunque diversi da quelli di categoria particolare o penale:
    • all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b GDPR);
    • all’adempimento di un obbligo legale al quale è soggetto il Comune (art. 6, par. 1, lett. c GDPR)
    • all’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6 par. 1 lett e GDPR, con riferimento all’art 2-ter del Codice Privacy);
  • per i dati di categoria particolare ai sensi dell’art. 9 GDPR:
    • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9 par. 2 lett. f GDPR);
    • a motivi di interesse pubblico rilevante sulla base del diritto dell’Unione Europea o degli Stati membri (art. 9, par. 2 lett. g GDPR, con riferimento all’art 2-sexies del Codice Privacy), per i dati particolari ai sensi dell’art. 9 GDPR.

 

Resta inteso che laddove il Comune persegua finalità per cui la base giuridica richiesta è il consenso, lo stesso eseguirà unicamente i trattamenti per cui sia stato raccolto il relativo consenso, sia per i dati comuni (art. 6, par. 1 lett. a GDPR), che per quelli di categoria particolare (art. 9, par. 2 lett a GDPR).

 

Le basi normative su cui si fonda il trattamento sono rappresentate dall’intera disciplina applicabile agli enti locali ed alle loro funzioni istituzionali, primariamente dal Testo Unico Enti Locali (TUEL) d.lgs. 267/2000, dallo Statuto e dai Regolamenti dell’Ente, dalle normative settoriali che disciplinano i registri, il protocollo, gli archivi, la conservazione, la Polizia Locale, dalle normative che disciplinano la trasparenza e pubblicità (d.lgs. 33/2013), gli appalti pubblici (d.lgs. 36/2023) e da ogni altra disposizione di legge, regolamento o atto amministrativo generale applicabile alle pubbliche amministrazioni.

 

I dati penali di cui all’art. 10 GDPR saranno trattati sulla base delle condizioni dettate dall’art. 2-octies del Codice Privacy.

 

Nei limiti in cui l’Ente sia qualificabile come autorità competente ai sensi del decreto legislativo 18 maggio 2018 n. 51, attuazione della direttiva UE 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati (intendendosi per “autorità competente” qualsiasi autorità pubblica dello Stato, di uno Stato membro dell’Unione europea o di uno Stato terzo competente in materia di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, nonché qualsiasi altro organismo o entità incaricato dagli ordinamenti interni di esercitare l’autorità pubblica e i poteri pubblici a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia e la prevenzione di minacce alla sicurezza pubblica), le informazioni di cui al presente documento devono intendersi rese anche ai sensi e per gli effetti dell’art. 10 di detto decreto, applicandosi, per quanto ivi richiamato, disposizioni analoghe a quelle previste nel presente documento per il rispetto dei diritti dell’interessato disciplinati dagli articoli 11 e seguenti del Decreto.

In tale caso la base giuridica è considerata ai sensi dell’art. 5 del Decreto, per cui il trattamento è lecito laddove sia necessario per l’esecuzione di un compito del Comune quale autorità competente per le finalità di cui al Decreto (prevenzione, indagine, accertamento e perseguimento di reati, o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica) e si basa sul diritto dell’Unione europea o su disposizioni di legge o di regolamento o su atti amministrativi generali che individuano i dati personali e le finalità del trattamento (art. 5 Decreto). In ogni caso, i dati personali raccolti per le finalità suddette non possono essere trattati per finalità diverse, salvo che tale trattamento sia consentito dal diritto dell’Unione europea o dalla legge.

 

Per i casi di trattamenti mediante sistemi di videosorveglianza, si rinvia alle apposite informazioni separate: in ogni caso il Comune svolge detti trattamenti per fini di tutela del patrimonio, sicurezza urbana, vigilanza, prevenzione, rilevazione ed eventuale contestazione di illeciti in ambito ambientale e stradale ed in ogni altro ambito di competenza comunale.

 

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati stessi. Sono adottate adeguate misure tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

 

Obbligatorietà del conferimento e conseguenze del rifiuto a fornire i dati

Il conferimento dei dati personali è obbligatorio per quelli di volta in volta specificamente necessari allo svolgimento del Servizio, nonché per le correlate prestazioni ed obblighi di legge.

L’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità totale o parziale per il Comune di svolgere il Servizio correlato.

 

Destinatari dei dati personali

I dati potranno essere comunicati, nello stretto ambito delle attività istituzionali proprie del Comune a persone autorizzate dal Comune e specificamente inquadrate nell’ambito del proprio modello organizzativo quali soggetti Delegati ed Autorizzati al trattamento, debitamente designati ed istruiti, a Responsabili del trattamento tra cui altri Enti pubblici ed imprese che forniscono servizi di supporto alle attività istituzionali del Comune, ad altri Titolari o Responsabili del trattamento legittimati a ricevere comunicazione di tali dati quali altri Comuni, la Regione, i Ministeri competenti, corpi di Polizia Giudiziaria ed Autorità Giudiziarie, altri Enti ed Autorità statali e locali.

Le comunicazioni di cui sopra perseguiranno in ogni caso le finalità istituzionali proprie del Comune o adempiranno a specifici obblighi di legge ed in ogni caso riguarderanno i dati strettamente indispensabili  e di effettiva soddisfazione o ausilio delle finalità di cui sopra.

In adempimento agli obblighi di trasparenza, pubblicità legale e diffusione di atti amministrativi previsti dalla normativa vigente (tra cui il D.Lgs. 33/2013 e il D.Lgs. 267/2000), taluni dati personali dei cittadini (quali, a titolo esemplificativo, nomi presenti in graduatorie, elenchi di beneficiari o provvedimenti finali) saranno oggetto di pubblicazione sul sito web istituzionale dell’Ente e/o sull’Albo Pretorio. Tale diffusione avverrà esclusivamente nei limiti, per la durata e con le modalità tassativamente previsti dalla legge.

 

Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto degli obblighi di legge e dei principi di minimizzazione e limitazione della conservazione.

In particolare, il periodo di conservazione è determinato in base a:

  • necessità funzionali ed istituzionali: i dati saranno conservati finché siano funzionali all’erogazione del Servizio o all’adempimento del compito istituzionale;
  • obblighi legali: i dati saranno conservati per i periodi prescritti dalla normativa vigente in materia di conservazione documentale;
  • termini di prescrizione: i dati potranno essere conservati per il tempo necessario a far valere o difendere un diritto in sede giudiziaria (ordinariamente 10 anni o il diverso termine previsto per legge).

I dati trattati sulla base eventuale del consenso saranno conservati fino a revoca, nel rispetto dei periodi massimi di conservazione di cui sopra.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati, salvo diverse disposizioni di legge.

Si rinvia per ogni ulteriore criterio al Massimario di Scarto adottato dal Comune.

 

Processi decisionali automatizzati, compresa la profilazione

Non verrà svolto alcun processo decisionale automatizzato, compresa la profilazione, da cui dipendano decisioni vincolanti per l’Interessato.

 

Trasferimenti verso Paesi terzi o verso organizzazioni internazionali

I dati saranno generalmente trattati in ambito europeo.

Laddove ve ne fosse la necessità in particolare nell’ambito della conservazione e della gestione dei dati in cloud, i dati medesimi potranno essere trasferiti dal Titolare, anche tramite i propri Responsabili del trattamento, verso Paesi terzi ovvero verso organizzazioni internazionali per i quali vigono una o più delle condizioni di cui agli articoli 44 e seguenti del Regolamento 679/2016/UE (tra cui una decisione di adeguatezza oppure garanzie adeguate tra cui Clausole Contrattuali Standard – SCCs oppure norme vincolanti d’impresa oppure il consenso oppure laddove siano previste ulteriori garanzie o deroghe ai sensi di tali disposizioni).

Cookie e altri strumenti di tracciamento

Per maggiori informazioni sui cookie utilizzati dal presente sito si veda la Cookie Policy

 

Diritti dell’Interessato (artt. 15 – 22 GDPR)

In presenza delle rispettive condizioni di legge, ai sensi degli artt. da 15 a 22 del GDPR ciascun Interessato ha diritto di:

  • accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di propri dati personali e, in tal caso, ottenere l’accesso ai propri dati e alle informazioni relative al trattamento previste da tale disposizione;
  • rettifica ed integrazione (art. 16 GDPR): ottenere la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
  • cancellazione (“diritto all’oblio”) (art. 17 GDPR), nei casi ivi previsti: ottenere la cancellazione dei propri dati personali, salve le deroghe previste;
  • limitazione di trattamento (art. 18 GDPR), nei casi previsti: ottenere la limitazione del trattamento dei propri dati personali;
  • portabilità dei dati (art. 20 GDPR), nei casi ivi previsti: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali e/o trasmettere tali dati a un altro titolare del trattamento, se il trattamento automatizzato si basa sul consenso o su un contratto e avviene con mezzi automatizzati;
  • opposizione (art. 21 GDPR) nei casi ivi previsti: opporsi per motivi legittimi in qualsiasi momento al trattamento dei propri dati personali, se il trattamento si basa su un compito di interesse pubblico del Titolare o negli altri casi previsti da tale disposizione;
  • non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo di cui sopra oppure mediante consegna presso la sua sede.

Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta, salvo i casi di proroga o diniego previsti dall’art. 12 GDPR.

Si consulti anche:https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Nei casi in cui il Comune agisca quale autorità competente ai sensi del Decreto Legislativo 18 maggio 2018 n. 51 (“Decreto”), ciascun Interessato ha i diritti di cui all’articolo 8 ed agli articoli da 11 a 14 di detto Decreto, in quanto applicabili al singolo trattamento svolto. In generale, ciascun Interessato ha il diritto di non essere sottoposto a decisioni basate unicamente su un trattamento automatizzato, compresa la profilazione, che producono effetti negativi nei propri confronti, salvo che siano autorizzate dal diritto dell’Unione europea o da specifiche disposizioni di legge, le quali prevedano garanzie adeguate per i diritti e le libertà dell’interessato, salvo sempre il diritto all’intervento umano (art. 8 Decreto), il diritto di accesso (art. 11 Decreto), il diritto di rettifica e di cancellazione di dati personali nonché di limitazione di trattamento (art. 12 Decreto). Il diritto ad essere informato di cui all’art. 10 Decreto, nonché i diritti di cui agli articoli 11 e 12 del medesimo Decreto possono essere limitati nei casi di cui all’art. 14 del Decreto. Al di fuori dei casi di trattamento effettuato dall’autorità giudiziaria per le finalità di prevenzione, accertamento e repressione dei reati, i diritti dell’interessato di cui al Decreto possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 del Codice Privacy. In tali casi, il Garante informa l’Interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’Interessato di proporre ricorso giurisdizionale. In ogni caso detti diritti possono essere esercitati in forme e modalità analoghe a quelle previste dall’art. 12 GDPR, come sopra descritte.

 

Diritto di revoca del consenso

Per i trattamenti fondati sul consenso, l’Interessato può in qualsiasi momento revocarlo nei modi di cui sopra, così come tramite le modalità specificamente previste da singole disposizioni o dagli strumenti specifici messi a disposizione.

La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

 

Reclami

L’Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per l’Italia è il Garante per la protezione dei dati personali, secondo le forme, le modalità ed i termini previsti e disciplinati dalla legislazione nazionale vigente.

Il reclamo fa salvo ogni altro ricorso amministrativo o giurisdizionale.

Si consulti anche:https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Ultimo aggiornamento: 25/06/2026, 10:31

Quanto sono chiare le informazioni su questa pagina?

Grazie, il tuo parere ci aiuterà a migliorare il servizio!

Quali sono stati gli aspetti che hai preferito? 1/2

Dove hai incontrato le maggiori difficoltà?1/2

Vuoi aggiungere altri dettagli? 2/2

Inserire massimo 200 caratteri