Sistema Informativo APE

La banca dati nazionale degli Attestati di Prestazione Energetica (APE) di edifici e unità immobiliari. Il SIAPE è sviluppato e gestito da ENEA.
2.915.669
Totale APE presenti nel SIAPE al 31/01/2022

Privacy

Informativa ex art. 13 del Regolamento (UE) 679/2016
(General Data Protection Regulation - GDPR)

Questa informativa intende offrire ogni informazione utile sul trattamento dei dati personali degli utenti del portale SIAPE (Sistema Informativo sugli Attestati di Prestazione Energetica, di seguito anche solo "SIAPE" o "Portale"), accessibile per via telematica all'indirizzo: https://siape.enea.it/, nel rispetto del Regolamento Europeo n. 679/2016 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito GDPR).

La presente informativa è resa solo per il sito sopraindicato e non anche per altri siti web eventualmente consultabili tramite link presenti sul Portale.

1. Titolare del trattamento e Data Protection Officer (DPO)

Il Titolare del trattamento è ENEA – Agenzia Nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile (di seguito anche solo "ENEA" o "Agenzia") con sede legale in Lungotevere G.A. Thaon di Revel n. 76, 00196 Roma. PEC: enea@cert.enea.it.

Il Responsabile della Protezione dei Dati (RPD) per ENEA è stato nominato con Disposizione n. 34/2020/PRES del 6 febbraio 2020. Per comunicazioni relative esclusivamente al trattamento dei dati personali, può essere contattato al seguente indirizzo e-mail: uver.dpo@enea.it.

2. Ambito e base giuridica del trattamento

Il SIAPE raccoglie i dati relativi agli Attestati di Prestazione Energetica (APE), agli impianti termici e ai relativi controlli e ispezioni, trasmessi annualmente dalle regioni e dalle province autonome, in applicazione del Decreto Legislativo 19 agosto 2005, n. 192 e s.m.i. ("Attuazione della direttiva (UE) 2018/844, che modifica la direttiva 2010/31/UE sulla prestazione energetica nell'edilizia e la direttiva 2012/27/UE sull'efficienza energetica, della direttiva 2010/31/UE, sulla prestazione energetica nell'edilizia, e della direttiva 2002/91/CE relativa al rendimento energetico nell'edilizia") e del Decreto del 26 giugno 2015 del Ministro dello sviluppo economico di concerto con i Ministri dell'ambiente e della tutela del territorio e del mare, delle infrastrutture e dei trasporti e per la semplificazione e la pubblica amministrazione ("Adeguamento del decreto del Ministro dello sviluppo economico, 26 giugno 2009 - Linee guida nazionali per la certificazione energetica degli edifici") adottato ai sensi dell'articolo articolo 6, comma 12, del Decreto Legislativo 192/2005.

Il SIAPE è suddiviso in un'area ad accesso libero (Home, Monitoraggio e Info) e un'area ad accesso riservato (Gestione). Nell'area ad accesso libero sono contenuti i dati relativi agli APE emessi da ciascuna Regione e Provincia Autonoma, in forma aggregata e, quindi, non riconducibili a persone fisiche identificate o identificabili. Nell'area ad accesso riservato sono contenuti i dati provenienti dai catasti energetici dalle Regioni e dalle Province Autonome, che comprendono i dati personali del Soggetto certificatore, nel caso in cui questi sia una persona fisica (in particolare: nome e cognome, indirizzo, e-mail, telefono, titolo, Ordine/iscrizione, dichiarazione di indipendenza ed eventuali informazioni aggiuntive fornite in sede di redazione dell'APE). I dati presenti nell'area ad accesso riservato del SIAPE sono accessibili, ai sensi dell'art. 6 del Decreto Interministeriale del 26 giugno 2015, alle Regioni, alle Provincie Autonome e ai Comuni, relativamente alla zona geografica di competenza e previa registrazione al portale.

La base giuridica dei trattamenti connessi alla gestione del SIAPE è da rinvenirsi nell'esercizio dei compiti istituzionali affidati ad ENEA e, in particolare, nella realizzazione delle finalità di interesse pubblico stabilite dal D.Lgs. n. 192/2005, che prevede "la definizione di un sistema informativo comune per tutto il territorio nazionale, di utilizzo obbligatorio per le regioni e le province autonome, che comprenda la gestione di un catasto degli edifici, degli attestati di prestazione energetica e dei relativi controlli pubblici", al fine di consentire "la raccolta dei dati relativi al consumo di energia degli edifici pubblici e privati, misurato o calcolato, per i quali è stato rilasciato un attestato di prestazione energetica". E dal Decreto del 26 giugno 2015 del Ministro dello sviluppo economico di concerto con i Ministri dell'ambiente e della tutela del territorio e del mare, delle infrastrutture e dei trasporti e per la semplificazione e la pubblica amministrazione adottato ai sensi dell'articolo articolo 6, comma 12, del Decreto Legislativo 192/2005 che dispone che "l'ENEA istituisce la banca dati nazionale SIAPE per la raccolta dei dati relativi agli APE, agli impianti termici e ai relativi controlli e ispezioni. L'ENEA garantisce l'interoperabilità del SIAPE con i sistemi informativi nazionali e regionali e in particolare con i catasti regionali degli impianti termici".

3. Tipi di dati trattati e finalità del trattamento

3.1. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l'ambiente informatico utilizzato dall'utente.

Questi dati vengono trattati per il tempo strettamente necessario e al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il regolare funzionamento.

3.2. Dati forniti dall'utente di Regioni, Province Autonome e Comuni per la registrazione al SIAPE

L'accesso all'area riservata del SIAPE è consentito agli utenti di Regioni, Province Autonome e Comuni, in possesso delle credenziali assegnate all'esito della procedura di registrazione. Al fine di permettere il rilascio delle credenziali di accesso e la gestione dell'account, l'utente conferisce i seguenti dati:

  1. nome e cognome del richiedente e del personale designato;
  2. Ente e Ufficio di appartenenza del richiedente;
  3. inquadramento/funzione del richiedente;
  4. recapito telefonico del richiedente e del personale designato;
  5. indirizzo e-mail istituzionale del richiedente e del personale designato.

Il mancato conferimento dei dati contrassegnati come obbligatori comporterà l'impossibilità di ottenere il rilascio delle credenziali di accesso all'area riservata del SIAPE.

3.3. Dati forniti dall'utente per ricevere comunicazioni a mezzo e-mail

Qualsiasi utente del SIAPE può conferire il proprio indirizzo di posta elettronica, nei seguenti casi:

  1. al fine di ricevere informazioni sugli aggiornamenti relativi al SIAPE compilando l'apposito campo del Sondaggio nell'area ad accesso libero Info;
  2. al fine di richiedere informazioni relative al SIAPE compilando l'apposito campo del form Contatti nell'area ad accesso libero Info.

ENEA tratterà il dato volontariamente conferito dall'utente al solo fine di inviare comunicazioni informative a mezzo e-mail, nell'ambito del propri compiti istituzionali di divulgazione, diffusione e valorizzazione dei risultati della ricerca e delle attività condotte dall'Agenzia.

4. Periodo di conservazione e modalità del trattamento

Per quanto riguarda le Regioni e le Province Autonome, i dati forniti dall'utente per la registrazione al SIAPE sono conservati per tutto il tempo necessario all'espletamento delle funzionalità del servizio richiesto o fino alla eventuale disabilitazione dell'account o alla cancellazione dello stesso su richiesta dell'interessato o su richiesta dell'ente di appartenenza dell'interessato medesimo.

Per quanto riguarda i Comuni, i dati forniti dall'utente per la registrazione al SIAPE sono conservati per 6 mesi oltre il termine del periodo di validità delle credenziali indicato nel modulo di richiesta credenziali o fino alla eventuale disabilitazione dell'account o alla cancellazione dello stesso su richiesta dell'interessato o su richiesta dell'ente di appartenenza dell'interessato medesimo.

I dati forniti dall'utente per ricevere comunicazioni a mezzo e-mail sono conservati fino alla eventuale opposizione dell'interessato alla ricezione di tali comunicazioni, ai sensi dell'art. 21 del Regolamento (UE) 679/2016 (GDPR), con le modalità indicate al successivo par. 7, o selezionando il comando di disiscrizione in calce ai messaggi e-mail inviati da ENEA.

I dati personali degli interessati sono trattati da ENEA nei limiti di quanto necessario allo svolgimento delle sue funzioni istituzionali, applicando misure tecniche e organizzative al fine di garantire il rispetto del principio della minimizzazione dei dati, inclusa la pseudonimizzazione.

I trattamenti connessi alla gestione del SIAPE sono curati esclusivamente da soggetti autorizzati al trattamento che agiscono secondo le istruzioni e sotto l'autorità del Titolare.

ENEA si impegna a custodire i dati personali oggetto di trattamento, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

5. Categorie di destinatari

I dati personali degli interessati potranno essere comunicati ai soggetti autorizzati al trattamento, che operano nell'ambito dell'assetto organizzativo del Titolare, nell'esercizio delle rispettive funzioni.

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l'eventuale comunicazione dei dati in adempimento a obblighi di legge o di regolamento, se sussistono motivi di rilevante interesse pubblico previsti dal diritto nazionale o dell'Unione, su richiesta dell'Autorità Giudiziaria, di Pubblica Sicurezza o dell'Autorità di controllo, o in relazione a un'azione legale, in sede giudiziale, amministrativa o stragiudiziale, compresi i procedimenti dinanzi alle Autorità di regolamentazione.

I dati personali non saranno trasferiti all'estero, verso Paesi o Organizzazioni internazionali non appartenenti all'Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell'art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario trasferire i dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell'art. 45 GDPR, il trasferimento avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall'Organizzazione destinatari, ai sensi dell'art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell'art. 45 GDPR, o di garanzie adeguate, ai sensi dell'art. 46 GDPR, comprese le norme vincolanti d'impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all'art. 49 GDPR.

6. Diritti dell'interessato

All'interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi.

L'interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L'interessato ha inoltre diritto di ottenere l'indicazione:

  1. delle finalità e delle modalità del trattamento;
  2. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  3. degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L'interessato ha diritto di ottenere:

  1. l'aggiornamento, la rettifica o l'integrazione dei propri dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  3. la limitazione del trattamento, quando ricorre una delle ipotesi di cui all'articolo 18 GDPR;
  4. l'attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L'interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo e/o segnalazione a un'Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

7. Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, inviando un messaggio di posta elettronica all'indirizzo privacy@enea.it, indicando nell'oggetto "Privacy SIAPE". La richiesta è formulata liberamente e senza formalità dall'interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L'interessato può avvalersi, per l'esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L'interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all'indirizzo e-mail privacy@enea.it indicando nell'oggetto "Privacy SIAPE".

Per conoscere i propri diritti ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l'interessato può rivolgersi all'Autorità Garante per la protezione dei dati personali, consultando il sito web all'indirizzo http://www.garanteprivacy.it/.

8. Cookie Policy

I cookie sono stringhe di testo di piccole dimensioni che il sito invia al terminale dell'utente, dove vengono memorizzati dati per essere poi ritrasmessi al sito stesso alla successiva visita dell'utente. I cookies sono utili perché consentono questo sito di riconoscere il dispositivo dell'utente e consentono di navigare fra le pagine ricordando le sue preferenze e migliorando la sua user experience.

Questo sito utilizza solo cookie tecnici (cookies di sessione), strettamente necessari alla funzionalità del sito stesso. Che sono:

  • PHPSESSID login utenti;
  • survey compilazione sondaggio;
  • acceptCookies lettura banner cookies.

Questo sito non utilizza cookie di profilazione.

Il Portale si avvale della tecnologia Google Analytics.

Per avere maggiori informazioni sulle modalità di utilizzo, sui tipi di cookie utilizzati da Google, nonché sulla gestione dei cookie nel browser dell'utente, è possibile consultare la policy sui cookie di Google al seguente link https://policies.google.com/technologies/cookies?hl=it&gl=it.

8.1 Come disabilitare i cookie?

La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.

La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.

Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull'installazione dei cookie:

Chrome: https://support.google.com/chrome/answer/95647?hl=it

Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Internet Explorer: https://support.microsoft.com/it-it/topic/168dab11-0753-043d-7c16-ede5947fc64d

Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT


Ultimo aggiornamento: 08/01/2021

I dati del campione analizzato sono stati filtrati.