Informativa sul trattamento dei dati personali (Informativa Privacy) ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
               

                 Piattaforma “NoiPA”

 

Il Ministero dell’Economia e delle Finanze, in qualità di Titolare del trattamento, informa, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), che i dati personali gestiti tramite la piattaforma “NoiPA” saranno trattati come segue.

Titolare del trattamento
Il Titolare del trattamento dei dati personali è il Ministero dell’Economia e delle Finanze, nelle articolazioni previste dall’articolo 25, comma 1, del Decreto Legislativo n. 300/1999 e successive modifiche e integrazioni e dal DPR n. 227 del 2003 e successive modifiche e integrazioni, situato in Via XX Settembre, 97 - 00187 Roma.
Il Titolare del trattamento dei dati personali può essere contattato tramite posta elettronica certificata all’indirizzo: capodipartimento.dag@pec.mef.gov.it.

Responsabile della protezione dei dati (o Data Protection Officer)
Il Responsabile della protezione dei dati (o Data Protection Officer) è designato dal Titolare del trattamento per assolvere alle funzioni espressamente previste dal Regolamento (UE) 2016/679.
Il Responsabile della protezione dei dati del Ministero dell’Economia e delle Finanze può essere contattato:

  • tramite posta elettronica ordinaria all’indirizzo: responsabileprotezionedati@mef.gov.it;
  • tramite posta elettronica certificata all’indirizzo: rpd@pec.mef.gov.it

Dati personali trattati
Saranno trattate le seguenti categorie di dati personali:

  • Dati personali (articolo 4, numero 1, del Regolamento (UE) 2016/679);
  • Categorie particolari di dati personali (articolo 9 del Regolamento (UE) 2016/679);
  • Dati personali relativi a condanne penali e reati (articolo 10 del Regolamento (UE) 2016/679).

In particolare, saranno trattati i seguenti dati personali:

  • Dati anagrafici;
  • Dati inerenti al rapporto di lavoro, comprese le assenze per malattia;
  • Dati previdenziali;
  • Dati contabili;
  • Dati fiscali;
  • Dati inerenti situazioni giudiziari civili;
  • Dati inerenti al ricorso al credito;
  • Dati relativi all’esistenza di rapporti finanziari (coordinate bancarie);
  • Dati relativi allo stato di salute o assistenza sanitaria;
  • Dati relativi all’adesione a sindacati;
  • Dati relativi allo stato di indagato/imputato o altre situazioni giudiziarie;
  • Dati derivanti da log di sistema.

Fonti da cui hanno origine i dati personali trattati
Per i trattamenti in cui i dati personali non sono ottenuti presso l’interessato, i suddetti dati personali saranno estratti dalle banche dati della Direzione dei Sistemi Informativi e dell’Innovazione (DSII) del Ministero dell’Economia e delle Finanze.

Conseguenze della mancata comunicazione dei dati personali
Per i trattamenti in cui i dati personali sono raccolti presso l’interessato, la mancata comunicazione di tali dati comporterà l’impossibilità per il Titolare di effettuare i trattamenti previsti in relazione alle finalità e, di conseguenza, comporterà l’impossibilità per l’interessato di usufruire dei servizi messi a disposizione dalla piattaforma “NoiPA”.

Finalità del trattamento, condizioni di liceità e base giuridica
La piattaforma NoiPA è il sistema informativo realizzato per la gestione dei servizi di natura giuridica, economica e della rilevazione presenze che riguardano il personale della Pubblica Amministrazione.
I dati personali saranno trattati per le seguenti finalità:

  • finalità strettamente connesse e strumentali alla gestione del rapporto con l’utente relativo all'erogazione dei servizi richiesti;
  • finalità connesse agli obblighi derivanti dalla normativa vigente, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
  • finalità connesse a favorire l’esecuzione di contratti e accordi con enti privati, che prevedono il pagamento attraverso una trattenuta sulla retribuzione dell’amministrato;
  • finalità funzionali all’attività del Titolare del trattamento ovvero di altre società, nominate Responsabili del trattamento, che collaborano nell’erogazione dei servizi messi a disposizione dalla piattaforma NoiPA;
  • finalità statistiche utilizzando i dati presenti nella piattaforma NoiPA in forma aggregata, come avviene ad esempio per il progetto “Open Data NoiPA”, per i cui dettagli è possibile consultare la pagina web al seguente link: https://dati-noipa.mef.gov.it/cl/web/open-data.

La condizione di liceità del trattamento dei dati personali è individuata:

  • nell’esecuzione di un contratto di cui l’interessato è parte nell’esecuzione di misure precontrattuali adottate su richiesta dello stesso (articolo 6, paragrafo 1, lettera b), del Regolamento (UE) 2016/679);
  • nella necessità di adempiere a un obbligo legale al quale è soggetto il Titolare del trattamento (articolo 6, paragrafo 1, lettera c), del Regolamento (UE) 2016/679);
  • nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento (articolo 6, paragrafo 1, lettera e), del Regolamento (UE) 2916/679).

La base giuridica del trattamento di dati personali è rintracciabile nei seguenti riferimenti normativi:

  • Legge 19 giugno 2019, n. 56 recante Interventi per la concretezza delle azioni della pubblica amministrazione e la prevenzione all’assenteismo, e in particolare le misure di contrasto all’assenteismo di cui all’articolo 2;
  • Legge 27 dicembre 2006, n. 296, e in particolare i commi 446 e 447, dell'articolo 1 che dispongono che tutte le amministrazioni dello Stato, ad eccezione delle Forze armate compresa l'Arma dei Carabinieri, per il pagamento degli stipendi si avvalgono delle procedure informatiche e dei servizi del Ministero dell'economia e delle finanze - Dipartimento dell'amministrazione generale, del personale e dei servizi del tesoro e che a tale scopo sono stipulate apposite convenzioni;
  • Articolo 1, comma 402, della legge 27 dicembre 2013, n. 147 Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge di Stabilità 2014)
  • Articolo 11, comma 9 del Decreto Legge 06 luglio 2011, n. 98, convertito con modificazioni dalla Legge 15 luglio 2011, n. 111 e s.m.i., che prevede che il Ministero dell'Economia e delle Finanze - Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, possa stipulare con le amministrazioni pubbliche di cui all'articolo 1 del decreto legislativo 30 marzo 2001, n. 165, convenzioni per l'erogazione dei servizi di pagamento delle retribuzioni;
  • Decreto ministeriale 6 luglio 2012 recante "Contenuti e modalità di attivazione dei servizi in materia stipendiali erogati dal Ministero dell'economia e delle finanze - Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi alle Amministrazioni pubbliche diverse dalle Amministrazioni dello Stato e determinazioni del contributo dovuto" (di seguito, il "D.M. 6 luglio 2012") in attuazione dell'articolo 11, comma 9, del decreto legge 6 luglio 2011, n. 98
  • Articolo 2, comma 1-ter del Decreto legge 25 marzo 2010, n. 40, convertito con modificazioni dalla legge 22 maggio 2010, n. 73 che dispone la soppressione delle Direzioni territoriali dell'Economia e delle Finanze e la riallocazione delle funzioni da esse svolte, tra cui quelle in ambito stipendiale, agli uffici centrali del Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi, ovvero presso le Ragionerie territoriali della Stato.
  • Articolo 2, comma 197, della legge 23 dicembre 2009, n. 191 che prevede l'unificazione del pagamento delle competenze fisse e accessorie nel cosiddetto «Cedolino unico» a decorrere dal 30 novembre 2010;
  • Protocollo d'Intesa del 26 maggio 2003 tra il Ministero dell'Economia e delle Finanze e la Banca d'Italia per la disciplina degli aspetti operativi e tecnici relativi ai pagamenti degli ordini di spesa telematici su ruoli di spese fisse;
  • Decreto del Ministro dell'Economia e delle Finanze del 31 ottobre 2002 che ha previsto l'erogazione degli stipendi e degli assegni fissi amministrati con ruoli di spese fisse mediante ordini collettivi di pagamento emessi in forma dematerializzata;
  • Articoli 5 e 6 del decreto del Presidente della Repubblica del 20 aprile 1994, n. 367 recanti la disciplina secondo cui sono effettuati mediante mandati informatici i pagamenti per le retribuzioni al personale dipendente dalle amministrazioni centrali della Stato;
  • Capo II, articoli 27 e seguenti del Decreto del Presidente della Repubblica 8 luglio 1986, n. 429 riguardanti il pagamento degli stipendi al personale statale amministrato con ruoli di spese fisse;
  • Decreto del Presidente della Repubblica del 19 aprile 1986, n. 138 concernente la «Parziale attuazione della delega di cui alle lettere a), b) e d) del secondo comma dell'articolo 1 della legge 7 agosto 1985, n. 428 in materia di semplificazione delle procedure relative al pagamento di stipendi e pensioni»;
  • Capo V, articoli 356 e seguenti del Regio decreta 23 maggio 1924, n. 827 concernenti «Ruoli di spese fisse»;
  • Articoli 62 e 63 del Regio Decreto 18 novembre 1923, n. 2440 e gli articoli 286 e 287 del relativo Regolamento emanato con Regio Decreto del 23 maggio 1924, n. 827 che prevedono, rispettivamente, il pagamento degli stipendi e degli assegni fissi mediante ruoli, ovvero mediante ordinativi sulle Tesorerie emessi dalle amministrazioni centrali.
  • Decreto Legislativo 7 marzo 2005, n. 82, “Codice dell’Amministrazione digitale”, e successive modifiche e integrazioni;
  • Articolo 2-ter del Decreto Legislativo 30 giugno 2003, n. 196, e successive modifiche e integrazioni, concernente la base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito d’interesse pubblico o connesso all’esercizio di pubblici poteri.
  • Decreto del Presidente della Repubblica del 5 gennaio 1950, n. 180 riguardante l’Approvazione del testo unico delle leggi concernenti il sequestro, il pignoramento e la cessione degli stipendi, salari e pensioni dei dipendenti dalle pubbliche Amministrazioni.
  • Circolare del Ministero dell’Economia e delle Finanze del 17 maggio 2004 n. 21 riguardante il Pagamento degli stipendi e delle pensioni mediante accreditamento sul conto corrente bancario o postale. Procedura per l’allineamento automatico delle coordinate bancarie dei beneficiari.
  • Circolare del Ministero dell’Economia e delle Finanze del 3 giugno 2005 n. 21 riguardante la Cessione del quinto dello stipendio ex D.P.R. 180/50 come modificato dall’articolo unico, commi 137 e 138 della legge 30 dicembre 2004, n. 311 (legge finanziaria 2005) e ss.mm.ii.
  • Circolare del Ministero dell’Economia e delle Finanze del 29 luglio 2005 n. 554 concernente l’abrogazione dell’esclusività garanzia INPDAP su cessioni di quote di stipendio dei dipendenti dello Stato.
  • Circolare del Ministero dell’Economia e delle Finanze del 23 febbraio 2010 n.9 recante Istruzioni in materia di pagamento di stipendi e pensioni da parte delle Amministrazioni dello Stato e dell'INPDAP, in considerazione della pubblicazione del D.Lgs. 27.01.2010, n.11, che recepisce la Direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno (cosiddetta Payment Services Directive - PSD).
  • Circolare del Ministero dell’Economia e delle Finanze del 17 gennaio 2011 n.1 riguardante Trattenute mensili sugli stipendi dei dipendenti pubblici mediante l’istituto della delegazione di pagamento - oneri a carico degli istituti delegatari.
  • Circolare del Ministero dell’Economia e delle Finanze del 20 ottobre 2011 n.30 riguardante Trattenute mensili sugli stipendi dei dipendenti pubblici operate mediante l'istituto della delegazione e gestite attraverso il sistema Service Personale Tesoro - Oneri a carico degli istituti delegatari - Chiarimenti - Indicazioni relativamente agli stipendi gestiti con sistemi diversi dal sistema Service Personale Tesoro.
  • Circolare del Ministero dell’Economia e delle Finanze del 15 gennaio 2015 n.2 recante Trattenute mensili sugli stipendi dei dipendenti pubblici mediante l’istituto della delegazione convenzionale di pagamento - Nuove istruzioni operative;
  • Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico;
  • Decreto Legislativo 24 gennaio 2006, n. 36, “Attuazione della Direttiva (UE) 2019/1024 relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE”;
  • Politiche e iniziative di Open Government dal Governo italiano, consultabili al sito web https://open.gov.it.

Modalità di trattamento dei dati personali
Il trattamento dei dati personali sarà effettuato con strumenti elettronici e potrà comportare operazioni quali, a titolo esemplificativo e non esaustivo: la raccolta, la registrazione all’interno delle banche dati, la consultazione, l’estrazione dalle banche dati, l’elaborazione, l’aggregazione, la pubblicazione in forma aggregata, la conservazione, la comunicazione mediante trasmissione.
Il trattamento dei dati personali sarà effettuato, per le finalità sopra elencate, in conformità a quanto stabilito dall’articolo 5 del Regolamento (UE) 2016/679 e nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente, in maniera tale da impedire l’accesso o l’utilizzo non autorizzato dei dati personali.
I dati personali saranno trattati e conservati nel rispetto dei principi di necessità, liceità, correttezza, trasparenza, esattezza, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche e organizzative adeguate al livello di rischio dei trattamenti posti in essere.

Comunicazione dei dati personali a eventuali destinatari 
I dati potranno essere resi accessibili o comunicati, nel rispetto della normativa vigente e per il perseguimento delle finalità del Titolare del trattamento sopra elencate:

  • ai dipendenti del Ministero dell’Economia e delle Finanze, nominati persone autorizzate al trattamento dei dati personali;
  • a Pubbliche Amministrazioni per l’esecuzione di compiti di interesse pubblico o per l’esercizio di pubblici poteri di cui esse sono investite;
  • a società esterne, tra cui Sogei S.p.A., incaricate dal Titolare del trattamento di svolgere attività di varia natura, quali, a titolo esemplificativo e non esaustivo, la gestione e la manutenzione dei sistemi informativi e dei servizi erogati. Tali società esterne sono state nominate Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679;
  • all’Autorità di controllo, all’Autorità giudiziaria e alle Forze di Polizia, qualora ne facessero richiesta;
  • a enti previdenziali e fondi previdenziali integrativi, questi ultimi nel caso di adesione dell’amministrato anche tramite il servizio “Gestione previdenza complementare”, al fine di consentire al destinatario di verificare la sussistenza dei requisiti necessari e di consultare i versamenti mensili;
  • a istituti di credito e finanziarie, nel caso di richiesta di prestiti da parte dell’amministrato, erogabili anche attraverso i servizi “CreditoNet” e “Piccolo Prestito”, al fine di consentire al destinatario di verificare la sussistenza dei requisiti necessari e di consultare i versamenti mensili;
  • a compagnie assicurative, nel caso di richiesta di acquisto di polizze da parte dell’amministrato, anche attraverso il servizio “NoiPAssicura”, al fine di consentire al destinatario di verificare la sussistenza dei requisiti necessari e di consultare i versamenti mensili;
  • alla società PagoPA S.p.A., nel caso di utilizzo del servizio “Gestione modalità di riscossione” da parte dell’amministrato, al fine di consentire al destinatario di effettuare, tramite la piattaforma “BankingServices”, la verifica della corrispondenza tra l’intestatario della partita stipendiale e l’intestatario (o cointestatario) del codice IBAN;
  • a enti mutualistici, associazioni e ONLUS, nel caso di adesione dell’amministrato agli stessi, al fine di consentire al destinatario di consultare i versamenti mensili;
  • a organizzazioni sindacali, nel caso di adesione dell’amministrato alle stesse, al fine di consentire al destinatario di consultare i versamenti mensili;
  • ai CAF autorizzati, qualora l’amministrato abbia conferito loro, ai sensi degli artt. 7 e 9 del D.M.164/1999, apposita delega per l’acquisizione della Certificazione Unica ai fini della compilazione della dichiarazione dei redditi.

Il Titolare provvede alla designazione dei Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 tra quelli che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento (UE) 2016/679 e garantiscano la tutela dei diritti degli interessati.
Per maggiori dettagli sugli enti privati potenziali destinatari dei dati personali è possibile consultare la pagina web al seguente link: https://noipa.mef.gov.it/cl/web/guest/enti-privati.
Per maggiori dettagli sulle Pubbliche Amministrazioni e sui partner istituzionali destinatari dei dati personali è possibile consultare la pagina web al seguente link:
https://noipa.mef.gov.it/cl/web/guest/stakeholder-e-partner-istituzionali.
I dati personali non saranno oggetto di diffusione a soggetti indeterminati, in una forma che consenta l’identificazione degli interessati, anche mediante la loro messa a disposizione o consultazione.

Trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali 
Non è intenzione del Titolare del trattamento trasferire i dati personali verso paesi terzi (al di fuori dello Spazio Economico Europeo) o organizzazioni internazionali.

Conservazione dei dati personali
I dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, ai sensi dell’articolo 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e comunque per il periodo previsto dalla legge, salvo che non siano individuati un altro criterio di liceità e base giuridica oppure che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati.
I dati personali potranno essere conservati per periodi più lunghi esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell’articolo 5, paragrafo 1, lettera e), e dell'articolo 89, del Regolamento (UE) 2016/679.

Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il trattamento dei dati personali non prevede un processo decisionale automatizzato, compresa la profilazione.

Diritti dell’interessato
L’interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso a tali dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare se destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, tutte le informazioni disponibili sull’origine dei dati personali, qualora non siano raccolti presso l’interessato, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, nei casi previsti dal Regolamento (UE) 2016/679, l’interessato ha altresì il diritto di:

  • revocare gli eventuali consensi al trattamento dei dati personali in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca stessa; 
  • ottenere la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere l’integrazione dei dati personali incompleti che lo riguardano, tenuto conto delle finalità del trattamento, anche fornendo una dichiarazione integrativa;
  • ottenere la cancellazione (“diritto all’oblio”) dei dati personali che lo riguardano;
  • ottenere la limitazione del trattamento dei dati personali che lo riguardano (in tal caso, i dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano (“diritto alla portabilità dei dati”);
  • trasmettere i dati personali che lo riguardano a un altro Titolare del trattamento, senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora tecnicamente fattibile (“diritto alla portabilità dei dati”);
  • opporsi al trattamento dei dati personali che lo riguardano;
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Per esercitare i sopra elencati diritti, l’interessato può contattare il Titolare del trattamento tramite posta elettronica certificata all’indirizzo: dcsii.dag@pec.mef.gov.it.
Qualora l’interessato ritenesse che i trattamenti effettuati dal Titolare possano aver violato le norme vigenti in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del Regolamento (UE) 2016/679, mediante: 

  • raccomandata A/R indirizzata a “Garante per la Protezione dei Dati Personali”, Piazza Venezia 11, 00187 Roma
  • posta elettronica ordinaria all’indirizzo: protocollo@gpdp.it
  • posta elettronica certificata all’indirizzo: protocollo@pec.gpdp.it
  • fax al numero: 06/696773785