Informativa sul trattamento dei dati personali per il caso di dati raccolti direttamente presso l’interessato ai sensi dell’art. 13 Reg. (UE) 2016/679:
Ai sensi dell’art. 13 Reg. (UE) 2016/679 “Regolamento del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” si forniscono le seguenti informazioni in relazione al trattamento dei dati personali richiesti ai fini servizio chatbot automatizzato che permette ai cittadini di ottenere, 24 ore su 24, risposte alle domande più frequenti sull'emergenza Coronavirus, notizie aggiornate e informazioni accurate sulle attività commerciali aperte, i servizi pubblici disponibili, gli spostamenti consentiti e la viabilità, oltre alle esigenze di persone con disabilità. Sono, inoltre, disponibili informazioni sanitarie e su decreti, ordinanze e circolari.
-
Identità e dati di contatto del Titolare del trattamento e del legale rappresentante (art. 13, par. 1, lett. a) Reg. (UE) 2016/679):
Titolare del trattamento dei dati è la Regione Umbria – Giunta regionale, con sede in Corso Vannucci 96 – 06121 Perugia; Email: infogiunta@regione.umbria.it; PEC: regione.giunta@postacert.umbria.it; Centralino: +39 075 5041) nella persona del suo legale rappresentante, il Presidente della Giunta Regionale.
Possono agire come autonomi titolari i soggetti operanti nel Servizio nazionale della protezione civile, di cui agli articoli 4 e 13 del codice di cui al decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo del Dipartimento della protezione civile n. 630 del 3 febbraio 2020, nonché gli uffici del Ministero della salute e dell'Istituto superiore di sanità, le strutture pubbliche e private che operano nell'ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l'esecuzione delle misure disposte ai sensi dell'articolo 2 del decreto-legge 25 marzo 2020, n. 19, anche allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, possono effettuare trattamenti che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza determinata dal diffondersi del COVID-19 (art. 17-bis d.l. 18/2020).
Possono agire come autonomi titolari i soggetti fornitori dei servizi di messaggistica Whatsapp (https://www.whatsapp.com), Telegram (https://telegram.org) e l’operatore intermedio di servizi telefonici a valore aggiunto Twilio (https://www.twilio.com) per i trattamenti riconducibili ai profili dei propri utenti e secondo le informative proprietarie fornite agli stessi.
I canali di distribuzione previsti sono:
-
Canale web: finestra di dialogo con il BOT integrabile nelle pagine web (https://www.regione.umbria.it/coronavirus)
-
Canale social Telegram: Account speciali per dialoghi automatici che non richiedono numero di telefono(https://core.telegram.org/bots );
-
Canale social WhatsApp: WhatsApp mette a disposizione dei profili business (https://www.whatsapp.com/business/api) anche per servizi di tipo BOT;
Le informative per la privacy dei tre soggetti interessati sono consultabili ai seguenti indirizzi:
-
https://www.twilio.com/legal/privacy
-
Dati di contatto del responsabile della protezione dei dati (art. 13, par. 1, lett. b) Reg. (UE) 2016/679)
La Regione Umbria ha provveduto a nominare il Responsabile della protezione dei dati i cui contatti sono pubblicati nel Sito Web istituzionale www.regione.umbria.it/privacy1 .
I soggetti indicati al punto 1. che intervengono come autonomi titolari, provvedono a nominare il rispettivo Responsabile della protezione dei dati i cui contatti sono pubblicati nei siti di riferimento.
-
Modalità, base giuridica del trattamento dei dati (art. 13, par. 1, lett. c) Reg. (UE) 2016/679) e finalità del trattamento:
I dati personali conferiti per l'utilizzo del chatbot, nonché ogni trattamento di dati personali effettuato nell’ambito dei servizi informativi ad esso connessi o correlati, sono trattati con modalità prevalentemente informatiche, telematiche e cartacee. Il trattamento si fonda sulle seguenti basi giuridiche:
-
esecuzione di un compito di interesse pubblico o connesso all’esercizio di un potere pubblico
-
esecuzione di un obbligo legale
-
esecuzione di un contratto o di una fase precontrattuale di cui sia parte l’interessato
Il trattamento si basa sulla necessità di “proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica” per “rilevanti motivi di interesse pubblico sia agli interessi vitali dell'interessato” e per “tenere sotto controllo l'evoluzione di epidemie e la loro diffusione”, così come previsto
-
dal considerando 46 del GDPR in base al quale “Il trattamento di dati personali dovrebbe essere altresì considerato lecito quando è necessario per proteggere un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento di dati personali fondato sull'interesse vitale di un'altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può essere manifestamente fondato su un'altra base giuridica. Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell'interessato, per esempio se il trattamento è necessario a fini umanitari, tra l'altro per tenere sotto controllo l'evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana”,
-
dalla DELIBERA DEL CONSIGLIO DEI MINISTRI 31 gennaio 2020 Dichiarazione dello stato di emergenza in conseguenza del rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili (GU Serie Generale n.26 del 01-02-2020) e successive proroghe
-
dall’art. 17-bis del d.l. 18/2020.
Il trattamento è svolto per le seguenti finalità:
servizio automatico multicanale di tipo “ChatBot” che permette ai cittadini di ottenere, 24 ore su 24, risposte alle domande più frequenti sull'emergenza Coronavirus, notizie aggiornate e informazioni utili relative al territorio umbro quali gli indirizzi dei laboratori analisi, gli indirizzi delle postazioni di prelievo mobile, le procedure da seguire per effettuare i test, etc. . Sono, inoltre, disponibili informazioni sanitarie e su decreti, ordinanze e circolari.
Per utilizzare il servizio è sufficiente aggiungere il numero associato al canale WhatsApp tra i propri contatti Whatsapp o, se si utilizza Telegram, aggiungere il canale identificato come “@InfoCovidUmbria”. Una volta aggiunto il contatto nel proprio servizio di messaggistica, compare un testo iniziale che richiama l’informativa, quindi per iniziare a dialogare occorre scrivere nello spazio apposito la parola “OK”. Un assistente virtuale si attiva di conseguenza indicando una serie di opzioni numerate tra cui scegliere per ottenere una risposta immediata. È sufficiente rispondere all'elenco con il numero che indica il servizio desiderato per conoscere e ricevere le relative informazioni.
Il ChatBot ha anche una sezione dati in cui fornisce informazioni in tempo reale sullo stato dell’epidemia in Umbria. In questa sezione è possibile richiedere i dati di dettaglio del proprio comune inserendo nella finestra di dialogo il nome del Comune.
-
Categorie di dati personali in questione (art. 14, par. 1, lett. d) Reg. (UE) 2016/679)
I dati personali oggetto di trattamento sono riferiti esclusivamente al suo numero di cellulare (dato comune).
-
Obbligatorietà o facoltatività conferimento dati (art. 13, par. 2, lett. e) Reg. (UE) 2016/679)
Il conferimento dei dati è obbligatorio ai fini dell’utilizzo del servizio chatbox.
-
Eventuali destinatari o le eventuali categorie di destinatari dei dati personali (art. 13, par. 1, lett. e) Reg. (UE) 2016/679)
All’interno dell’Amministrazione regionale i dati saranno trattati dal personale e da collaboratori espressamente autorizzato.
All’esterno dell’Amministrazione i dati verranno trattati da:
-
soggetti operanti nel Servizio nazionale della protezione civile, di cui agli articoli 4 e 13 del codice di cui al decreto legislativo 2 gennaio 2018, n. 1, e i soggetti attuatori di cui all'articolo 1 dell'ordinanza del Capo del Dipartimento della protezione civile n. 630 del 3 febbraio 2020, nonché gli uffici del Ministero della salute e dell'Istituto superiore di sanità, le strutture pubbliche e private che operano nell'ambito del Servizio sanitario nazionale e i soggetti deputati a monitorare e a garantire l'esecuzione delle misure disposte ai sensi dell'articolo 2 del decreto-legge 25 marzo 2020, n. 19, anche allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali, chiamati ad effettuare trattamenti che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza determinata dal diffondersi del COVID-19 (art. 17-bis d.l. 18/2020).
-
soggetti espressamente nominati come Responsabili esterni del trattamento, i cui dati identificativi sono conoscibili tramite richiesta da avanzare al Responsabile per i Dati Personali.
I soggetti fornitori dei servizi di messaggistica WhatsApp, Telegram e l’operatore Twilio sono individuati quali Responsabili esterni limitatamente al trattamento dei dati inerenti i servizi chatbot e comunque fino alla data di cessazione delle esigenze di protezione e prevenzione sanitaria, legate alla diffusione del COVID-19 anche a carattere transfrontaliero, individuata con DELIBERA DEL CONSIGLIO DEI MINISTRI 31 gennaio 2020 Dichiarazione dello stato di emergenza in conseguenza del rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili (GU Serie Generale n.26 del 01-02-2020).
Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.
-
Trasferimento dei dati personali a Paesi extra Ue o a Organizzazioni internazionali (art. 13, par. 1, lett. f) Reg. (UE) 2016/679)
I dati personali trattati dalla Regione Umbria non saranno oggetto di trasferimento a Paesi extra Ue o a Organizzazioni internazionali.
I soggetti fornitori dei servizi di messaggistica WhatsApp, Telegram e l’operatore Twilio
individuati quali Responsabili esterni limitatamente al trattamento dei dati inerenti i servizi chatbot legati alla protezione e alla prevenzione sanitaria dal COVID-19 anche a carattere transfrontaliero, individuata con DELIBERA DEL CONSIGLIO DEI MINISTRI 31 gennaio 2020 Dichiarazione dello stato di emergenza in conseguenza del rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili (GU Serie Generale n.26 del 01-02-2020), opereranno nel rispetto di quanto previsto dal GDPR e comunque nei limiti di quanto rappresentato nelle proprie informative privacy rilasciate a ciascun utente.
-
Periodo di conservazione dei dati personali (art. 13, par. 2, lett. a) Reg. (UE) 2016/679)
I dati saranno trattati per il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti, ovvero per i tempi previsti da specifiche normative.
L'utilizzo del servizio di chatbot, nonché ogni trattamento di dati personali effettuato nell’ambito dei servizi informativi ad esso correlati, sono interrotti alla data di cessazione delle esigenze di protezione e prevenzione sanitaria, legate alla diffusione del COVID-19 anche a carattere transfrontaliero, individuata con DELIBERA DEL CONSIGLIO DEI MINISTRI 31 gennaio 2020 Dichiarazione dello stato di emergenza in conseguenza del rischio sanitario connesso all'insorgenza di patologie derivanti da agenti virali trasmissibili (GU Serie Generale n.26 del 01-02-2020).
-
Diritti dell’interessato (art. 13, par. 2, lett. b) e d) Reg. (UE) 2016/679)
Gli interessati hanno il diritto di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del RGPD).
L'apposita istanza alla Regione Umbria è presentata contattando il Responsabile della protezione dei dati presso la Regione Umbria (Regione Umbria/Giunta regionale - Responsabile della Protezione dei dati personali, Corso Vannucci 96 – 06121 Perugia, e-mail: dpo@regione.umbria.it).
In alternativa, l'apposita istanza ai soggetti indicati al punto 1. che intervengono come autonomi titolari, è presentata contattando il rispettivo Responsabile della protezione dei dati i cui contatti sono pubblicati nei siti di riferimento.
Gli interessati, ricorrendone i presupposti, hanno, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali quale autorità di controllo secondo le procedure previste.
-
Dati soggetti a processi decisionali automatizzati (art. 13, par. 2, lett. f) Reg. (UE) 2016/679)
I dati oggetto delle attività di trattamento per l’utilizzo del servizio chatbox non sono soggetti a processo decisionale automatizzato, né a profilazione di cui all’articolo 22, paragrafi 1 e 4 del GDPR.