Privacy -General Data Protection Regulation (GDPR)

Titolare del trattamento – ASP Agrigento
Legale Rappresentante pro-tempore

Responsabile della protezione dei dati (DPO)
Dott. Marco Lo Brutto
Mail: dpo@aspag.it – PEC: dpo@pec.aspag.it

Ufficio Aziendale Protezione dei Dati
Responsabile del procedimento: Dott.ssa Maria Giovanna Matteliano
Collaboratore Amministrativo: Dott.ssa Giovanna Incorvaia
PEC: protocollo@pec.aspag.it
Mail: ufficio.protezionedeidati@aspag.it – Tel. 0922/407232

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE 2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati.

In ottemperanza al Regolamento di cui sopra l’Azienda ha adottato le seguenti deliberazioni:

Deliberazioni principali:

• Deliberazione n. 1018 del 18/05/2018 
  Organizzazione, trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati (DPO) e dei Responsabili del trattamento dei dati ai sensi del Regolamento (UE) 2016/679.
• Deliberazione n. 2300 del 23/11/2018
  Integrazione dell’atto deliberativo n. 1018 del 25/05/2018 riguardante l’organizzazione e nomine nel trattamento dati personali.
• Deliberazione n. 42 del 19/01/2019
  Regolamento UE 2016/679: adempimenti conseguenziali e aggiornamenti.
• Deliberazione n.201 del 12/02/2019
  Approvazione del documento contenente le istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n.202 del 12/02/2019
  Approvazione delle procedure di somministrazione informativa, acquisizione del consenso privacy e modelli di “informativa e consenso”.
• Deliberazione n.672 del 07/08/2019 
  Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679.
• Deliberazione n.1071 del 11/11/2019 
  Adozione del Registro dei Trattamenti dati personali ai sensi dell’art. 30 GDPR.
• Deliberazione n.1072 del 11/11/2019 
  Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati.
• Deliberazione n. 1073 del 11/11/2019
  Procedura aziendale per la gestione delle violazioni di dati personali (Data Breach), ai sensi dell’art. 33 GDPR.
• Deliberazione n.1074 del 11/11/2019
  Ridefinizione dei profili di responsabilità e nomina di soggetti delegati e autorizzati al trattamento dati.
• Deliberazione n. 1075 del 11/11/2019
  Procedura aziendale per la gestione dei diritti degli interessati al trattamento dati personali.
• Deliberazione n. 1076 del 11/11/2019 
  Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679.
• Deliberazione n. 279 del 24/12/2019 
  Individuazione del “Gruppo di Lavoro” privacy.
• Deliberazione n. 1173 del 30.06.2021 
  Designazione del Data Protection Officer (DPO) ai sensi dell’art. 37 GDPR.

Note e procedure interne:

• Nota n. 175389 del 15.11.2024 
  “Regole di comportamento per il trattamento dei dati personali e sensibili”.
• Deliberazione n. 201 del 12.02.2019
  Istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n. 1074 del 11.11.2019 
  Ridefinizione dei profili di responsabilità e nomina soggetti delegati/autorizzati.
• Nota n. 190352 del 11.12.2024 
  “Procedura interna per l’utilizzo della dotazione informatica, posta elettronica, Internet e tutela dei sistemi informatici”.
• Procedura interna per l’utilizzo della dotazione informatica, della posta elettronica, Internet e per la tutela dei sistemi informatici
  Documento di riferimento sulle corrette modalità di utilizzo delle risorse informatiche aziendali.

Aggiornamento Informative

• Informativa e consenso screening oncologico (Rev. 03/24)
• Informativa Whistleblowing
• Nota prot. n. 41950 del 11/03/2024 – Circolare inoltro referti online
• Nota prot. n. 194825 del 24/11/2022
• EDI – Richiesta esercizio dei diritti dell’interessato
• Informativa generale sul trattamento dei dati personali
• Informativa sul trattamento dei dati personali – Portale ISON
• Informativa trattamento dati personali collaboratori e fornitori
• Informativa trattamento dati personali – Videosorveglianza
• Informativa trattamento dati personali – Corsi di formazione
• Informativa trattamento dati personali – Gestione sinistri
• Informativa trattamento dati personali – Personale dipendente ASP AG
• Informativa trattamento dati personali – Pronto Soccorso

Modulistica

• Modello informativa generale
• Informativa e consenso gestione sinistri
• Informativa semplificata COVID-19  sul trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID-19, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
• Modello di Consenso
• Procedura per la somministrazione dell’ informativa e consenso
• Istruzioni operative per gli incarichi al trattamento dei dati

Modulistica per la richiesta del referto tampone rino-faringeo COVID-19  

• Modello consenso trattamento dati personali
• Modello informativa al trattamento dei dati personali

Informativa per il Piano Strategico per le Vaccinazioni anti-Sars-CoV-2/Covid-19 in modalità semplificata

Modello Informativa al Trattamento Dati Personali – Piano Vaccinale

Comunicazioni Aziendali

• Nota prot. n. 162761 del 24/10/2024
  Comunicazione in merito alla procedura di designazione a Responsabile del trattamento dei dati personali (art. 28 del Regolamento UE 2016/679)
• Nota prot. n. 156914 del 14/10/2024
  Ulteriori precisazioni in ordine alla Direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
• Direttiva nota prot. n. 68549 del 03/05/2023
  Chiarimenti in ordine alla direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
• Nota prot. n. 180337 del 14/10/2021
  GDPR 2016/679 – Informativa sul trattamento dei dati personali per la verifica della certificazione verde – Green Pass
• Nota prot. n. 157591 del 09/09/2021
  GDPR 2016/679 – Informativa al trattamento dei dati personali per la verifica della certificazione verde – Green Pass
• Nota prot. n. 137085 del 03/08/2021
  Aggiornamento dati di contatto DPO
• Nota prot. n. 100505 del 03/06/2021
  Informativa al trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)
• Nota prot. n. 197096 del 16/12/2020
  Informativa semplificata redatta ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per il periodo dell’emergenza epidemiologica COVID-19
• Nota prot. n. 192424 del 10/12/2020
  Regolamento Europeo 2016/679 – Aggiornamento corretta citazione normativa applicabile
• Nota prot. n. 184954 del 30/11/2020
  Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 e implicazioni sulla protezione dei dati personali (Garante Privacy)
• Nota prot. n. 76592 del 21/05/2020
  Informativa trattamento dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2
• Prot. n. 73167 del 14/05/2020
  Informative relative a dipendenti e candidati ai sensi degli artt. 13 e seguenti del Regolamento (UE) 2016/679
  • Informativa candidati
  • Informativa dipendenti
• Nota prot. n. 69626 del 07/05/2020
• Oggetto: Informativa al trattamento dei dati personali, per la misurazione della temperatura, resa in modalità semplificata ai sensi dell’art. 14 D.Lgs. 9 marzo 2020 n. 14 e dell’art. 13 del Regolamento europeo 2016/679
• Nota prot. n. 66369 del 30/04/2020
  Informativa relativa al supporto psicologico per il personale sanitario durante emergenza COVID-19
• Nota prot. n. 63956 del 24/04/2020
  Raccolta disposizioni in materia di protezione dati personali in relazione all’emergenza COVID-19 (aggiornamento 16/04/2020)
• Nota prot. n. 60776 del 17/04/2020
  Raccolta delle principali disposizioni adottate in relazione all’emergenza epidemiologica COVID-19 (Garante Privacy)
• Nota prot. n. 49166 del 20/03/2020
  Istruzioni lavoro agile nel contesto emergenziale COVID-19 – Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679
• Nota prot. n. 38258 del 02/03/2020
  Oggetto: Direttiva per pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
• Prot. n. 68358 del 15/04/2019
  Oggetto: Chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario. Provvedimento del Garante per la protezione dei dati personali n. 55 del 07.03.2019 e successiva Newsletter n. 451 del 25.03.2019
• Direttiva n. 57398 del 29/03/2019
  Oggetto: Direttiva sull’utilizzo di stampanti, fotocopiatrici e fax. Trasmissione nota prot. n. 57398 del 29.03.2019 di pari oggetto.
• Nota prot. n. 56005 del 28/03/2019
  Oggetto: Installazione localizzatori GPS- Automezzi ASP di Agrigento. Informativa privacy e consenso trattamento dati
• Direttiva n. 35040 del 22/02/2019
  Direttiva per la pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
• Nota prot. n. 25494 del 2019
  Adempimenti privacy per mappatura trattamenti di dati personali

 Documenti Garante per la Protezione dei Dati Personali

Per segnalazioni, reclami o richieste in materia di protezione dei dati personali, è possibile contattare direttamente l’Autorità Garante per la Protezione dei Dati Personali ai seguenti recapiti:

• Sito Web: www.garanteprivacy.it
  (sempre aggiornato con normative, linee guida e modulistica)
• Email: garante@gpdp.it
• PEC (Posta Elettronica Certificata): protocollo@pec.gpdp.it

Riferimenti Normativi

La legge di riferimento per la Privacy è il D.Lgs. 196 del 30 giugno 2003, come successivamente modificato, detto anche “Codice in materia di protezione dei dati personali”.

Il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha rivoluzionato il mondo della protezione dei dati personali e rappresenta il pilastro portante del nuovo contesto normativo, in quanto fonte direttamente applicabile in ciascuno degli Stati membri.
Le norme interne devono essere compatibili con esso e possono derogare solo ove espressamente previsto dal Regolamento.

Il GDPR, in vigore dal 25 maggio 2018, è stato armonizzato nel nostro Paese con l’introduzione del Decreto n. 101 del 10 agosto 2018.

Con il D.Lgs. 101/2018 si è proceduto alla novellazione – e non all’abrogazione e sostituzione integrale – del cosiddetto Codice Privacy di cui al D.Lgs. n. 196 del 2003 e successive modificazioni.

Il Decreto 101/18 definisce i vari aspetti del Regolamento, chiarendone alcuni punti in particolare:

• stabilisce che il consenso al trattamento dei dati personali può essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la responsabilità genitoriale.
  Il consenso deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II, art. 2 del Decreto);
• prevede l’adozione di misure adeguate di sicurezza, quali tecniche di cifratura e pseudonimizzazione a tutela del dato personale, misure di minimizzazione e specifiche modalità per l’accesso selettivo ai dati;
• ammette l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
• introduce il concetto di diritto all’eredità del dato in caso di decesso, consentendo di disporre post mortem dei propri dati caricati nei servizi informativi delle aziende;
• introduce, come forma di tutela, il reclamo, alternativo al ricorso in tribunale.

Nuovi diritti o obblighi targati UE

Il Regolamento rafforza i diritti degli interessati (artt. 15–22), già previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003, e ne prevede di nuovi:

• diritto di accesso dell’interessato (art. 15);
• diritto di rettifica (art. 16);
• diritto alla cancellazione, ovvero diritto all’oblio (art. 17);
• diritto alla limitazione del trattamento (art. 18);
• obbligo di notifica in caso di rettifica dei dati personali o limitazione del trattamento (art. 19);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione (art. 21);
• profilazione (art. 22).

Materiali

prot. 176040 del 18.11.2024. Materiale formativo (sliders) GDPR sulla protezione dei dati personali

 Il Regolamento n. 679 2016 UE sulla protezione dei dati personali

Slide del Corso sulla privacy tenuto dai docenti del Cefpas in questa Azienda sanitaria, novembre 2018.

Comunicazioni Aziendali

informativa_verifica_greeen_pass

informativa_verifica_green_pass

informativa_semplificata_tampone_pdf_2 ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”

informativa_semplificata_covid dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR

Nota_informativa_al_trattamento___Prevenzione Informativa al trattamento dei dati personali ai sensi dell’art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening) 

Informativa_al_trattamento___Prevenzione  – Informativa Prevenzione –

informativa_test_sierologici_del_21_05 ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-

informativa_rilevazione_temperaturapersonali relativa alla misurazione della temperatura corporea del personale dipendente

informativa_supporto_psicologico personali relativa al Supporto telefonico Psicologico

Raccolta_disposizioni_Covid_19_GDPR__Aggiornato_16_APRILE_2020_Garante_1 adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali Aggiornato al 16/04/2020

Raccolta_delle_principali_disposizioni_adottate__in_relazione_allo_stato_di_emergenza_epidemiologica_da_Covid_19_aventi_implicazioni_in_materia_  adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali

Istruzioni_lavoro_agile_Reg_2016_679  (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus

Informativa_lavoro_Agile_art_13_Reg_UE_2016679 – Emergenza sanitaria – ai sensi dell’art. 13 del R.E. 2016/679