Consiglieri per un giorno

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 per gli utenti della piattaforma digitale web del Consiglio regionale della Lombardia denominata “Consiglieri per un giorno”

 

Il Consiglio regionale garantisce la protezione dei dati personali di coloro che interagiscono con le sue strutture. A tale fine, sono fornite le informazioni sotto riportate secondo quanto previsto dal Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito: RGPD o Regolamento).

Ulteriori informazioni ed eventuali aggiornamenti sulla privacy policy sono disponibili nella sezione Privacy del portale del portale https://crlperungiorno.it/ del Consiglio regionale.

Questa pagina descrive il trattamento dei dati personali degli utenti che consultano il sito web accessibile per via telematica al seguente link.  

 

1. Titolare del trattamento, responsabile del trattamento e Responsabile della protezione dei dati personali (RPD)

Il Titolare del trattamento è il Consiglio regionale della Lombardia, con sede in Via Fabio Filzi 22, 20124, Milano, PEC: protocollo.generale@pec.consiglio.regione.lombardia.it, e il soggetto designato è il dirigente pro tempore dell’Ufficio Comunicazione ed Eventi, in forza della deliberazione dell’Ufficio di presidenza n. 513/2025.

Il Responsabile del trattamento è la società STAR-T S.r.l. di Carpi (MO).

Il Responsabile della protezione dei dati personali del Consiglio regionale è contattabile all’indirizzo mail rpd@consiglio.regione.lombardia.it o di posta elettronica certificata protocollo.generale@pec.consiglio.regione.lombardia.it.

Il Responsabile della protezione dei dati personali del responsabile del trattamento è contattabile all’indirizzo mail info@star-t.it.

 

2. Finalità e base giuridica del trattamento

Il Consiglio regionale, attraverso la piattaforma digitale web “Consiglieri per un giorno”, promuove, presso le scuole secondarie di secondo grado della Lombardia aderenti al progetto, attività di educazione alla cittadinanza, di divulgazione del ruolo, dei compiti e delle funzioni del Consiglio regionale e di avvicinamento dei giovani alle istituzioni. I dati personali degli interessati sono trattati dal Titolare del trattamento per la gestione e la fruizione della piattaforma web “Consiglieri per un giorno”, la cui proprietà è del Consiglio regionale della Lombardia. I contenuti caricati nella piattaforma (videolezioni, materiale didattico, ecc.) sono di proprietà esclusiva del Consiglio regionale, che pertanto ne acquisisce tutti i diritti.

La base giuridica del trattamento è costituita dall’esecuzione di un compito di interesse pubblico (art. 6, par. 1, lett. e), RGPD), come definito dalla legge n. 150/2000 “Disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni”.

 

3. Tipologia dei dati personali trattati e natura del conferimento

3.1  Dati degli utenti

Tali dati sono trattati al fine di consentire l’utilizzo della piattaforma “Consiglieri per un giorno”. I dati personali trattati sono dati personali comuni (nome, cognome, indirizzo di posta elettronica, scuola di appartenenza, credenziali di autenticazione, dati eventualmente contenuti in richieste di assistenza) dei referenti operativi (docenti) di ogni istituto scolastico partecipante al progetto “Consiglieri per un giorno” (base giuridica art. 6 par. 1 lett. e) RGPD).

Il conferimento dei dati personali è indispensabile per la registrazione nella piattaforma e la conseguente fruizione dei contenuti didattici ivi presenti. È possibile richiedere la disattivazione dell’account all’indirizzo mail info@star-t.it. La disattivazione avverrà entro 30 giorni dalla richiesta mediante conferma al richiedente.

 

3.2 Dati di navigazione

Sono trattati anche dati di navigazione, log di accesso, cookies tecnici relativi all’utilizzo della piattaforma da parte degli utenti.

I sistemi informatici e le procedure software preposte al funzionamento della piattaforma web “Consiglieri per un giorno” acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Queste informazioni non sono raccolte per essere associate a interessati identificati, ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti della piattaforma.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URL (Uniform Resource Locator) delle risorse richieste, l'orario della richiesta e il metodo utilizzato nel sottoporre la richiesta al server, le azioni sulle pagine, le risposte ai questionari. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso della piattaforma web e per controllarne il corretto funzionamento. Tali dati vengono conservati per 365 giorni dal momento dell’accesso e sono successivamente cancellati. I dati in questione potrebbero essere utilizzati per l'accertamento di responsabilità in caso di eventuali reati su legittima richiesta dell’Autorità.

 

3.3 Cookie

I cookie sono file di testo che i siti visitati dagli utenti inviano ai loro terminali e che vengono ritrasmessi ai siti stessi alla visita successiva. I cookie si possono suddividere in due macro-categorie: “cookie di profilazione” e “cookie tecnici”.

La piattaforma web “Consiglieri per un giorno” utilizza le seguenti tipologie di cookie tecnici per la navigazione sicura ed efficiente del sito:

MoodleSession: è un cookie tecnico di sessione, essenziale al funzionamento del sito. Permette di mantenere la validità dell’autenticazione della sessione e di navigare tra le pagine del sito. Viene cancellato automaticamente sia dal browser che dal server quando il browser viene chiuso o viene effettuata la disconnessione dal sito.

MOODLEID: è un cookie tecnico opzionale utilizzato per ricordare lo username dell’utente all'interno del browser nella pagina di login del sito per i successivi accessi. Per l'installazione di tali cookie, al momento del login, è richiesto il preventivo consenso degli utenti. Il mancato consenso  non pregiudica l’accesso alla piattaforma, ma solo l’attivazione del cookie. La scelta può essere sempre revocata accedendo all’apposita pagina di gestione dei cookie.

Per il corretto funzionamento del sito il browser utilizzato deve avere i cookie abilitati. In qualunque momento, gli utenti possono impostare il browser in modo che i cookies vengano eliminati.

Non è fatto uso di cookie per la profilazione degli utenti, di cookie analytics, né sono impiegati altri metodi di tracciamento.

 

4. Modalità del trattamento dei dati

In relazione alle finalità di cui sopra, il trattamento dei dati personali avviene con modalità informatiche, in modo da garantire la riservatezza e la sicurezza dei dati conferiti, nel rispetto della normativa vigente in materia di protezione dei dati personali. Sono adottate misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato alla tipologia di dati trattati al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Il trattamento può avvenire anche attraverso banche dati gestite in ambiente Microsoft Windows, Oracle/MS SQL o open office presso la sede del Consiglio regionale ovvero con specifici software acquisiti da fornitori esterni.

L’accesso all’area riservata della piattaforma relativa al proprio profilo è regolamentato tramite “Nome Utente” (username) associato ad una “Password di accesso”, rilasciata dal gestore della piattaforma (Responsabile del trattamento) all’utente stesso o al personale autorizzato del Consiglio regionale.

I dati personali degli interessati possono essere trattati dal Responsabile del trattamento per l’esecuzione delle prestazioni contrattuali, con l’ausilio di strumenti elettronici, al fine di garantire l’erogazione del servizio e il buon funzionamento tecnico della piattaforma. Per tali motivi il Responsabile può accedere direttamente ai dati personali degli interessati in qualunque momento e predisporre misure di sicurezza tecniche e organizzative adeguate al rischio di accesso illecito, perdita di integrità o distruzione dei dati personali. Il Responsabile del trattamento assicura al personale del Consiglio regionale accesso completo e riservato al pannello di controllo/amministrazione della piattaforma per consentire upload di materiali, gestione di richieste e lezioni online anche sincrone. Sono previste funzionalità di log degli accessi e meccanismi di audit interno (anche ai fini del rilascio di apposita certificazione finale), per garantire la tracciabilità delle operazioni compiute dai diversi utenti, compresi i soggetti autorizzati del Responsabile del trattamento. Sono escluse attività di profilazione degli utenti. La trasmissione al Titolare e/o ai terzi da questi indicati dei dati personali degli interessati contenuti nella piattaforma da parte del Responsabile del trattamento è consentita solo su espressa autorizzazione del Titolare con modalità e organizzazione tali da consentirne la sicurezza del trattamento (es. file criptati con password comunicata con altro canale).

 

5. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati

I dati personali degli interessati sono trattati dai dipendenti del Consiglio regionale appositamente incaricati e vincolati alla riservatezza. Possono altresì venire a conoscenza dei dati personali i dipendenti e i collaboratori di soggetti che forniscono servizi strumentali (per esempio gli amministratori del sistema di posta elettronica). In particolare, i dipendenti della società STAR-T S.r.l. di Carpi (MO), nominata Responsabile del trattamento ai sensi dell’art 28 RGPD con DD 195/2025, possono accedere ai dati personali degli interessati e trattarli al fine dell’erogazione del servizio di supporto, sicurezza, assistenza tecnica e sviluppo della piattaforma web. Tali soggetti agiranno in qualità di Responsabili o Incaricati del trattamento e sono tenuti a obblighi di riservatezza definiti contrattualmente. Il servizio di gestione delle postazioni di lavoro è fornito dal RTI Engineering D.HUB S.p.A. - Project Informatica S.r.l. - SBI S.r.l. e il servizio di conservazione digitale da Aruba S.p.A. il servizio di posta elettronica è fornito da Microsoft. L’elenco completo dei responsabili del trattamento è indicato nella sezione Privacy del portale istituzionale, alla quale si rinvia.

 

6. Conservazione, comunicazione e diffusione dei dati personali

I dati personali trattati con modalità elettroniche sono conservati presso il Consiglio regionale ovvero presso la server farm di ARIA S.p.A. o presso i data center del Responsabile del trattamento. I tempi di conservazione sono stabiliti dalle norme in materia di protocollo e conservazione dei documenti delle pubbliche amministrazioni e definiti nel Manuale di gestione documentale del Consiglio regionale della Lombardia, approvato con deliberazione dell’Ufficio di Presidenza 11 aprile 2016, n. 97 disponibile nella sezione Privacy del portale istituzionale del Consiglio regionale.

In particolare, i dati personali degli utenti registrati sulla piattaforma sono conservati fino a un anno dalla richiesta di cancellazione dell’account. In caso di inattività dell’utente per un anno, l’account viene cancellato automaticamente.  I dati relativi alle richieste di assistenza sono conservati per 12 mesi. Allo scadere di questi termini, i dati saranno conservati esclusivamente a fini di archiviazione nel pubblico interesse o a fini statistici, previa applicazione delle garanzie previste dall'art. 89 del RGPD che assicurano l’anonimato. I dati conservati presso il fornitore della piattaforma Consiglieri per un giorno, responsabile del trattamento, o in applicativi di terzi sono ivi conservati solo per il periodo contrattuale.

I dati di navigazione raccolti e registrati nei log dal web server persistono 365 giorni dal momento dell’accesso e sono successivamente cancellati. 

I cookie sono cancellati al termine della sessione (cookie MoodleSession) o modificando la scelta (cookie MOODLEID).

I dati registrati (dati degli utenti, di navigazione, inclusi i log) potrebbero essere forniti a richiedenti legittimati per legge e alle autorità pubbliche preposte, per esempio nell’ambito di indagini per l’accertamento di responsabilità in caso di condotte ai danni del sito e in tale ipotesi conservati per il tempo necessario per lo svolgimento delle verifiche, anche su richiesta dalle autorità stesse.

I dati personali possono essere altresì comunicati a terzi se legittimati in base a norma di legge o di regolamento (es. diritto di accesso agli atti; prerogative di informazione dei Consiglieri regionali).

Non sono diffusi dati personali degli interessati, salvo anonimizzazione.

 

6. Trasferimento dei dati all'estero e profilazione

La sede del trattamento è ubicata nel territorio dell’Unione Europea o nel territorio di Paesi non appartenenti allo Spazio Economico Europeo ritenuti adeguati tramite decisione della Commissione europea ai sensi degli art. 45 e 46 del Regolamento europeo. Non sono eseguiti trattamenti di profilazione o collegati a procedimenti decisionali automatizzati.

 

7. Diritti dell’interessato

Agli interessati sono riconosciuti, nei termini e alle condizioni previsti nei confronti delle pubbliche amministrazioni, i diritti di cui agli artt. 15 ss. del Regolamento UE 2016/679, nonché il diritto di opporsi al trattamento, ai sensi dell’art. 21 del RGPD per motivi connessi alla sua situazione particolare.

Per l’esercizio dei suddetti diritti, è possibile rivolgersi al dirigente dell’Ufficio Comunicazione ed Eventi inviando richiesta scritta alla casella di posta elettronica protocollo.generale@pec.consiglio.regione.lombardia.it o, in formato cartaceo, al protocollo generale del Consiglio regionale (Protocollo generale: Via G.B. Pirelli, 12- 10124 Milano, orari di apertura al pubblico: lunedì – giovedì 09:00 – 12:00 e 14:00 – 16:30; venerdì: 09:00 – 12:00).

La sottoscrizione dell’istanza deve essere valida ai sensi dell’art. 38 D.P.R. 445/2000 (firma digitale, firma autografa con copia di documento di identità valido, firma autografa alla presenza di dipendente pubblico ricevente previo riconoscimento del sottoscrittore).

È a tal fine possibile utilizzare il modello disponibile nella pagina Privacy del portale istituzionale del Consiglio regionale oppure altra domanda con i medesimi contenuti.

Ulteriori informazioni sul trattamento sono disponibili nella sezione privacy del portale istituzionale www.consiglio.regione.lombardia.it e nel sito internet www.crlperungiorno.it.

In caso di violazioni, sii può altresì proporre reclamo al Garante per la protezione dei dati personali. Le informazioni sono disponibili all’indirizzo www.garanteprivacy.it.

 

La presente informativa è soggetta ad aggiornamenti.

 

Febbraio 2026