Dettaglio Page | SYLLABUS Community

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del Portale Syllabus Community del Dipartimento della Funzione Pubblica, accessibile all'indirizzo https://community.syllabus.gov.it.

1. Titolare del Trattamento dei dati personali

Il Titolare del trattamento dei dati è la Presidenza del Consiglio dei ministri. Le funzioni di Titolare sono esercitate per il Dipartimento della funzione pubblica, ai sensi del DPCM 25 maggio 2018, dal Capo del Dipartimento pro tempore con sede in Corso Vittorio Emanuele II, n. 116 – ROMA.

2. Responsabile della protezione dei dati (DPO)

Il Responsabile della Protezione dei Dati (DPO), figura prevista dall'art. 37 del RGPD, costituisce il punto di contatto per le questioni connesse al trattamento dei dati personali ed è raggiungibile ai seguenti indirizzi:

Pec:RPD@pec.governo.it
e-mail:responsabileprotezionedatipcm@governo.it

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità, connesse alla gestione del Portale e ai compiti istituzionali del Dipartimento:

Tabella delle finalità del trattamento, categorie di dati e basi giuridiche
Finalità	Dati trattati	Base giuridica
A) Autenticazione SPID/CIE/CNS	Attributi da Identity Provider: nome, cognome, CF, email	Art. 6(1)(c)(e) GDPR - obbligo legale (art. 64 CAD) e interesse pubblico
B) Registrazione e candidatura Comunità di pratica	Dati anagrafici e professionali completi, dati di contatto	Art. 6(1)(e) GDPR - interesse pubblico; Art. 6(1)(b) per esperti esterni
C) Gestione profilo e Community	Dati profilo, contenuti pubblicati, interazioni, dati di utilizzo	Art. 6(1)(e) GDPR - interesse pubblico
D) Invio comunicazioni via email	Indirizzo email, nome, cognome, preferenze, storico notifiche	Art. 6(1)(e) GDPR - interesse pubblico
E) Monitoraggio attività formative	Partecipazione a webinar, sondaggi, contributi, ore e punteggi	Art. 6(1)(e) GDPR - interesse pubblico (rendicontazione PNRR)
F) Partecipazione webinar (Zoom)	Nome, email, timestamp, durata, interazioni (chat, Q&A)	Art. 6(1)(e) GDPR - interesse pubblico; Art. 6(1)(b)
G) Partecipazione eventi in presenza	Dati anagrafici, documento identità, firma presenza	Art. 6(1)(e) GDPR - interesse pubblico; Art. 6(1)(c) per sicurezza
H) Sicurezza informatica	Log accesso (IP, timestamp, user agent), log attività, cookie tecnici	Art. 6(1)(c)(f) GDPR - obbligo legale e legittimo interesse

4. Origine e Categorie di Dati Trattati

I dati personali sono generalmente forniti dall’interessato al momento dell’accesso; alcuni dati possono provenire da Identity Provider o dalle amministrazioni di appartenenza.

Dati di navigazione: raccolti automaticamente (IP, browser, timestamp, URL).
Dati forniti dall'utente: anagrafici, professionali, contenuti e file caricati.
Dati sensibili (art. 9-10 GDPR): è vietato pubblicare dati che rivelino origine etnica, opinioni politiche, dati sanitari o giudiziari.

5. Natura del Conferimento e Conseguenze del Rifiuto

Dati di navigazione e sicurezza: raccolta obbligatoria per il funzionamento tecnico.
Candidatura e profilo essenziale: obbligatorio per l'accesso al Portale.
Profilo aggiuntivo e contenuti: facoltativo.

6. Modalità di Trattamento e Misure di Sicurezza

I dati sono trattati secondo i principi di liceità e correttezza (art. 5 GDPR). L'architettura tecnica si basa su Drupal e Discourse con Single Sign-On (SAML 2.0).

L'hosting è garantito dal Polo Strategico Nazionale (PSN) con data center nell'UE. Le misure includono cifratura TLS 1.3, AES-256 a riposo, protezione anti-DDoS e MFA per lo staff.

7. Destinatari dei Dati

I dati potranno essere comunicati a:

Amministrazione di appartenenza dell'utente;
Enti per il monitoraggio PNRR;
Soggetti di supporto tecnologico e Responsabili del trattamento (hosting PSN, Sogei, ecc.).

8. Trasferimenti Internazionali

I dati sono conservati nel SEE. Per i webinar (Zoom), i dati tecnici possono essere trattati negli USA nell'ambito del EU-US Data Privacy Framework.

9. Periodo di Conservazione

Tabella dei tempi di conservazione per categoria di dati
Categoria dati	Durata
Account e profilo utente	Durata + 10 anni (obblighi contabili)
Contenuti pubblicati	Fino a cancellazione o per finalità istituzionali
Log sicurezza	12 mesi
Dati monitoraggio formazione	Fine verifiche PNRR + 5 anni

10. Diritti dell'Interessato

L'utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione e opposizione (artt. 15-22 GDPR). Le richieste ricevono riscontro entro 30 giorni.

Per quanto riguarda l'art. 22 GDPR, il calcolo dei punteggi è automatizzato ma soggetto a verifica umana dal Community Manager; non sussiste un processo decisionale integralmente automatizzato.

11. Diritto di Reclamo

L'interessato può proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia, 11 - 00187 Roma, www.garanteprivacy.it).