Torna alla Home page

Informativa resa ai sensi dell’art. 14 del GDPR
(General Data Protection Regulation) 2016/679/UE

Versione 2.2 – Entrata in vigore 03/12/2019

Gli Atenei aderenti al “Sistema di Supporto alla Valutazione della Produzione Scientifica degli Atenei”, disponibile attraverso il portale Web http://supportocrui.it (di seguito indicato semplicemente come “sistema”), lo hanno adottato come come proprio sistema di (i) autovalutazione e valutazione interna della ricerca e (ii) come sistema di supporto alla procedure nazionali di valutazione esterna della ricerca.

Questo documento rappresenta l’informativa relativa al trattamento dei dati personali, ai sensi dell’articolo 14 del Regolamento UE 2016/679 (GDPR). L'informativa privacy potrà essere modificata in qualunque momento. La versione aggiornata sarà pubblicata su questo sito con la data dell'ultima modifica. Eventuali modifiche sostanziali alla presente informativa saranno opportunamente e prontamente segnalate nella home page del sito.

Secondo la normativa indicata, i trattamenti saranno improntati ai principi di correttezza, di liceità, di trasparenza, di minimizzazione dei dati, di esattezza, di integrità e di riservatezza.

Sommario

  • A. Titolare del Trattamento
  • B. Responsabile per la Protezione dei Dati Personali (RPD)
  • C. Finalità e base giuridica del trattamento
  • D. Categorie di dati personali e fonti
  • E. Profilazione
  • F. Soggetti esterni per l’elaborazione e trasferimento dei dati
  • G. Periodo di conservazione dei dati personali
  • H. Diritti dell’interessato

A. Titolare del Trattamento

Il titolare del trattamento dati è l’Ateneo di appartenenza dell’interessato, rappresentato dal Rettore pro-tempore. I dati di contatto sono desumibili al seguente indirizzo

B. Responsabile per la Protezione dei Dati Personali (RPD)

Il Responsabile della Protezione dei Dati (RPD o DPO) designato è quello incaricato dall’Ateneo di appartenenza dell’interessato. Per conoscere i dati di contatto del RPD è possibile inviare una richiesta all’indirizzo privacy@supportocrui.it. Il Titolare del trattamento di norma si avvale del RPD per consentire agli interessati l’esercizio dei diritti di cui all'art. 12 del GDPR e per fornire eventuali chiarimenti in materia di tutela dati personali.

C. Finalità e base giuridica del trattamento

Ai sensi della normativa vigente l’Ateneo utilizza il sistema per i propri compiti istituzionali di autovalutazione (Art. 2, comma 1 e 4 del DL 27 gennaio 2012, n. 19. Art. 3, comma 5 del DM 30 gennaio 2013, n. 47. DM n. 987 del 12 dicembre 2016) e di valutazione esterna della ricerca (Art. 3 del DPR 1 febbraio 2010, n. 76, così come modificato dalla Legge 11 dicembre 2016, n. 232). La base giuridica è rinvenibile nell’art. 6, lett. e) del Regolamento UE 2016/679, per cui il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento.

I trattamenti sono finalizzati al calcolo di indicatori relativi alla produzione scientifica dei singoli e delle strutture di ricerca dell’Ateneo (dipartimenti, aree di valutazione, settori scientifico-disciplinari, settori concorsuali, o altri aggregati di soggetti individuati dall’Ateneo).

I modelli di valutazione implementati dal sistema sono quelli adottati dall’ANVUR nell’ambito delle procedure nazionali di valutazione della ricerca, ed in particolare:

  • Modello di valutazione relativo al Fondo di Finanziamento alle Attività di Base della Ricerca (FFABR) (Comma 295 della Legge di Bilancio 2017, Legge 232/2016. Avviso Pubblico di cui alla GU n.297 del 21/12/2016 - Suppl. Ordinario n. 57) e successive evoluzioni
  • Modello di valutazione della VQR (Legge 11 dicembre 2016, n. 232) e successive evoluzioni.
  • Modello dell’Abilitazione Scientifica Nazionale (ASN) (Art. 16 della Legge 240/2010. Decreto del Presidente della Repubblica 04/04/2016 n. 95. Decreto Ministeriale 07/06/2016 n.120), e successive evoluzioni.

Il trattamento, data la complessità delle logiche di calcolo e la quantità di dati trattati, viene effettuato con strumenti informatici e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti e in adesione all’art. 32 Regolamento UE 2016/679.

D. Categorie di dati personali e fonti

I dati trattati dal sistema sono i seguenti:

  1. Nome, cognome, Ateneo di appartenenza, qualifica, settore-scientifico disciplinare, settore concorsuale, struttura (dipartimento) di appartenenza dei soggetti interessati: dati personali forniti dall’Ateneo.
  2. Indirizzo di posta elettronica, esclusivamente per gli utenti abilitati all’accesso: dato personale fornito dall’Ateneo.
  3. Codice fiscale degli interessati, fornito dall’Ateneo; il sistema anonimizza il codice fiscale, conservandone esclusivamente un hash crittografico su base SHA-2.
  4. Se l’Ateneo adotta l’archivio istituzionale dei prodotti della ricerca IRIS:
    • metadati dei prodotti della ricerca degli addetti acquisiti dall’archivio istituzionale dell’Ateneo di appartenenza.
    • codice identificativo del soggetto interessato nell’ambito dell’archivio istituzionale della ricerca dell’Ateneo.
  5. Se l’Ateneo non adotta l’archivio istituzionale dei prodotti della ricerca IRIS: metadati dei prodotti della ricerca forniti dall’Ateneo in formato elettronico.
  6. Dati bibliometrici (es: numero di citazioni ricevute) relativi ai prodotti della ricerca, acquisiti dai database Scopus (http://www.scopus.com) e WOS (http://app.webofknowledge.com), utilizzando credenziali di accesso fornite dall’Ateneo.
  7. Data e ora dell'ultimo accesso dell'interessato.
  8. Report delle inconsistenze riscontrate nei metadati dei prodotti della ricerca, finalizzati al miglioramento della qualità e dell’accuratezza dei dati.
  9. Cookie tecnici, utilizzati esclusivamente allo scopo di gestione delle sessioni applicative.
  10. Log delle sessioni applicative, utilizzati esclusivamente per finalità tecniche (analisi della sicurezza e delle prestazioni del sistema).

I dati gestiti dal sistema non sono in alcun caso comunicati a terzi, tranne che per i soggetti indicati al successivo punto F.

E. Profilazione

Il sistema effettua il calcolo di indicatori relativi alla produzione scientifica dei singoli interessati, e conduce un’attività di profilazione degli interessati sulla base delle classificazioni previste dai modelli di cui al punto C, inclusa l’attribuzione di indicatori di posizionamento della produzione scientifica di ciascun interessato rispetto al complesso dei soggetti valutati dal sistema a livello nazionale.

Ciascun soggetto valutato è autorizzato ad accedere alla piattaforma per la consultazione dei dati personali raccolti dal sistema e degli indicatori generati a partire da questo, inclusa la profilazione.

Per impostazione predefinita, esclusivamente l’interessato può accedere agli indicatori che lo riguardano.

Gli indicatori relativi ai singoli calcolati nell’ambito di procedure finalizzate all’attività di autovalutazione dell’Ateneo non possono essere utilizzati per altri scopi.

Nell’ambito delle procedure di supporto alla valutazione esterna che richiedono interventi di selezione e coordinamento da parte dell’Ateneo (come, ad esempio, la VQR), ciascun interessato può volontariamente e liberamente acconsentire a rendere visibili ai soggetti valutatori individuati dall’Ateneo gli indicatori necessari al perfezionamento dei compiti richiesti all’Ateneo. L’interessato può in qualsiasi momento modificare la propria scelta e tornare indietro all’impostazione predefinita.

F. Soggetti esterni per l’elaborazione e trasferimento dei dati

In relazione ai dati necessari per le finalità indicate al punto C, l’Ateneo, per necessità operative, può affidare la conservazione dei dati a società ed organizzazioni esterne che forniscano servizi tecnici, ad esempio fornitori di servizi cloud (Cloud Service Providers - CSP) con sede in Europa. Questi sono responsabili del trattamento ai sensi dell’art. 28 del GDPR.

Limitatamente a trattamenti collegati a necessità strettamente tecniche (es. condivisione di report delle anagrafiche; condivisione di report delle anomalie riscontrate nel corso dell'acquisizione dei metadati, ecc.) verranno utilizzate funzionalità di condivisione temporanea dei file basate su piattaforma cloud Dropbox (o analoga piattaforma in possesso delle necessarie certificazioni relative agli standard e alle normative di privacy e sicurezza ISO 27001/2, ISO27018/17 e SOC 2).

G. Periodo di conservazione dei dati personali

Il periodo di conservazione dei dati personali di cui al punto D è limitato:

  • Alla durata massima di 5 anni per le procedure di valutazione basate sui modelli di cui al punto C, lettere a. e b., in considerazione del fatto che la normativa in vigore prevede che le procedure nazionali di Valutazione della Qualità della Ricerca (VQR), si svolgano con cadenza quinquennale.
  • Alla durata massima di 1 anno per le procedure di valutazione basate sui modelli di cui al punto C, lettera c.

Alla scadenza del periodo di conservazione, i dati vengono eliminati dal sistema.

H. Diritti dell’Interessato

Utilizzando le modalità di cui al punto B, l’interessato potrà, in qualsiasi momento:

  • Accedere al sistema per consultare i propri dati personali e gli indicatori derivati.
  • Rettificare i dati inesatti o integrare quelli incompleti.
  • Proporre reclamo all'Autorità di controllo (Garante Privacy, http://www.garanteprivacy.it) ai sensi dell’art. 77 del Regolamento UE 2016/679 o proporre ricorso all’autorità giudiziaria ai sensi dell’art.140-bis del D.lgs n. 196/203, come modificato dal D.lgs. n. 101/2018.

Torna alla Home page