Privacy -General Data Protection Regulation (GDPR)

Titolare del Trattamento – ASP Agrigento:

• Legale Rappresentante pro-tempore

Responsabile della Protezione dei Dati (DPO)

• Dott. Marco Lo Brutto
  📧 Email: dpo@aspag.it   📧 PEC: dpo@pec.aspag.it

Ufficio Aziendale Protezione dei Dati

• Responsabile del Procedimento: Dott.ssa Maria Giovanna Matteliano
• Collaboratore Amministrativo: Dott.ssa Giovanna Incorvaia

Email: ufficio.protezionedeidati@aspag.it   PEC: protocollo@pec.aspag.it   Tel. 0922 407232

Regolamento e Deliberazioni Aziendali in materia di Protezione dei Dati Personali

In ottemperanza al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. n. 101/2018, l’Azienda ha adottato le seguenti deliberazioni e documenti relativi all’organizzazione, gestione e protezione dei dati personali:

Deliberazioni principali:

• Deliberazione n. 1018 del 18/05/2018 
  Organizzazione, trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati (DPO) e dei Responsabili del trattamento dei dati ai sensi del Regolamento (UE) 2016/679.
• Deliberazione n. 2300 del 23/11/2018
  Integrazione dell’atto deliberativo n. 1018 del 25/05/2018 riguardante l’organizzazione e nomine nel trattamento dati personali.
• Deliberazione n. 42 del 19/01/2019
  Regolamento UE 2016/679: adempimenti conseguenziali e aggiornamenti.
• Deliberazione n.201 del 12/02/2019
  Approvazione del documento contenente le istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n.202 del 12/02/2019
  Approvazione delle procedure di somministrazione informativa, acquisizione del consenso privacy e modelli di “informativa e consenso”.
• Deliberazione n.672 del 07/08/2019 
  Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679.
• Deliberazione n.1071 del 11/11/2019 
  Adozione del Registro dei Trattamenti dati personali ai sensi dell’art. 30 GDPR.
• Deliberazione n.1072 del 11/11/2019 
  Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati.
• Deliberazione n. 1073 del 11/11/2019
  Procedura aziendale per la gestione delle violazioni di dati personali (Data Breach), ai sensi dell’art. 33 GDPR.
• Deliberazione n.1074 del 11/11/2019
  Ridefinizione dei profili di responsabilità e nomina di soggetti delegati e autorizzati al trattamento dati.
• Deliberazione n. 1075 del 11/11/2019
  Procedura aziendale per la gestione dei diritti degli interessati al trattamento dati personali.
• Deliberazione n. 1076 del 11/11/2019 
  Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679.
• Deliberazione n. 279 del 24/12/2019 
  Individuazione del “Gruppo di Lavoro” privacy.
• Deliberazione n. 1173 del 30.06.2021 
  Designazione del Data Protection Officer (DPO) ai sensi dell’art. 37 GDPR.

Note e procedure interne:

• Nota n. 175389 del 15.11.2024 
  “Regole di comportamento per il trattamento dei dati personali e sensibili”.
• Deliberazione n. 201 del 12.02.2019
  Istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n. 1074 del 11.11.2019 
  Ridefinizione dei profili di responsabilità e nomina soggetti delegati/autorizzati.
• Nota n. 190352 del 11.12.2024 
  “Procedura interna per l’utilizzo della dotazione informatica, posta elettronica, Internet e tutela dei sistemi informatici”.
• Procedura interna per l’utilizzo della dotazione informatica, della posta elettronica, Internet e per la tutela dei sistemi informatici
  Documento di riferimento sulle corrette modalità di utilizzo delle risorse informatiche aziendali.

Aggiornamento Informative

• Informativa e consenso screening oncologico (Rev. 03/24)
• Informativa Whistleblowing
• Nota prot. n. 41950 del 11/03/2024 – Circolare inoltro referti online
• Nota prot. n. 194825 del 24/11/2022
• EDI – Richiesta esercizio dei diritti dell’interessato
• Informativa generale sul trattamento dei dati personali
• Informativa sul trattamento dei dati personali – Portale ISON
• Informativa trattamento dati personali collaboratori e fornitori
• Informativa trattamento dati personali – Videosorveglianza
• Informativa trattamento dati personali – Corsi di formazione
• Informativa trattamento dati personali – Gestione sinistri
• Informativa trattamento dati personali – Personale dipendente ASP AG
• Informativa trattamento dati personali – Pronto Soccorso

Modulistica

• Allegato A deliberazione 2022019 – Informativa
• Informativa e consenso gestione sinistri
• Informativa semplificata COVID-19
  Informativa sul trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID-19, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
• Allegato B deliberazione 202 del 12/02/2019
• Allegato C deliberazione 202 del 12/02/2019 – Procedura somministrazione
• Allegato A deliberazione 201 del 12/02/2019 – Istruzioni incaricat
• Modulistica per la richiesta del referto tampone rino-faringeo COVID-19
  • Consenso COVID
  • Informativa COVID
• Informativa per il Piano Strategico Vaccinazioni anti-Sars-CoV-2/COVID-19 (versione semplificata)

Comunicazioni Aziendali

• Nota prot. n. 162761 del 24/10/2024
  Comunicazione in merito alla procedura di designazione a Responsabile del trattamento dei dati personali (art. 28 del Regolamento UE 2016/679)
• Nota prot. n. 156914 del 14/10/2024
  Ulteriori precisazioni in ordine alla Direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
• Direttiva nota prot. n. 68549 del 03/05/2023
  Chiarimenti in ordine alla direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
• Nota prot. n. 180337 del 14/10/2021
  GDPR 2016/679 – Informativa sul trattamento dei dati personali per la verifica della certificazione verde – Green Pass
• Nota prot. n. 157591 del 09/09/2021
  GDPR 2016/679 – Informativa al trattamento dei dati personali per la verifica della certificazione verde – Green Pass
• Nota prot. n. 137085 del 03/08/2021
  Aggiornamento dati di contatto DPO
• Nota prot. n. 100505 del 03/06/2021
  Informativa al trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)
• Nota prot. n. 197096 del 16/12/2020
  Informativa semplificata redatta ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per il periodo dell’emergenza epidemiologica COVID-19
• Nota prot. n. 192424 del 10/12/2020
  Regolamento Europeo 2016/679 – Aggiornamento corretta citazione normativa applicabile
• Nota prot. n. 184954 del 30/11/2020
  Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 e implicazioni sulla protezione dei dati personali (Garante Privacy)
• Nota prot. n. 76592 del 21/05/2020
  Informativa trattamento dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2
• Prot. n. 73167 del 14/05/2020
  Informative relative a dipendenti e candidati ai sensi degli artt. 13 e seguenti del Regolamento (UE) 2016/679
  • Informativa candidati
  • Informativa dipendenti
• Nota prot. n. 69626 del 07/05/2020
  Informativa trattamento dati personali per la misurazione della temperatura corporea (modalità semplificata)
• Nota prot. n. 66369 del 30/04/2020
  Informativa relativa al supporto psicologico per il personale sanitario durante emergenza COVID-19
• Nota prot. n. 63956 del 24/04/2020
  Raccolta disposizioni in materia di protezione dati personali in relazione all’emergenza COVID-19 (aggiornamento 16/04/2020)
• Nota prot. n. 60776 del 17/04/2020
  Raccolta delle principali disposizioni adottate in relazione all’emergenza epidemiologica COVID-19 (Garante Privacy)
• Nota prot. n. 49166 del 20/03/2020
  Istruzioni lavoro agile nel contesto emergenziale COVID-19 – Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679
• Nota prot. n. 38258 del 02/03/2020
  Direttiva per la pubblicazione online di atti deliberativi e determine dirigenziali sull’Albo Pretorio telematico
• Prot. n. 68358 del 15/04/2019
  Chiarimenti sull’applicazione della disciplina di protezione dati in ambito sanitario (Provvedimento Garante n. 55/2019)
• Direttiva n. 57398 del 29/03/2019
  Direttiva sull’utilizzo di stampanti, fotocopiatrici e fax
• Nota prot. n. 56005 del 28/03/2019
  Informativa privacy e consenso trattamento dati per installazione localizzatori GPS su automezzi ASP Agrigento
• Direttiva n. 35040 del 22/02/2019
  Direttiva per la pubblicazione online Albo Telematico atti deliberativi e determine dirigenziali
• Nota prot. n. 25494 del 2019
  Adempimenti privacy per mappatura trattamenti di dati personali

📄 Documenti Garante per la Protezione dei Dati Personali

Per segnalazioni, reclami o richieste in materia di protezione dei dati personali, è possibile contattare direttamente l’Autorità Garante per la Protezione dei Dati Personali ai seguenti recapiti:

• Sito Web: www.garanteprivacy.it
  (sempre aggiornato con normative, linee guida e modulistica)
• Email: garante@gpdp.it
• PEC (Posta Elettronica Certificata): protocollo@pec.gpdp.it

⚖️ Riferimenti Normativi sulla Protezione dei Dati Personali

La normativa di riferimento in materia di privacy e protezione dei dati personali si fonda su una combinazione di norme europee e nazionali. Di seguito, una panoramica delle principali fonti normative, integrate dai relativi documenti scaricabili.

📘 Codice Privacy – Normativa Nazionale

📄 D.Lgs. 30 giugno 2003, n. 196 
“Codice in materia di protezione dei dati personali”
Questo decreto rappresenta la base normativa storica della disciplina della privacy in Italia, che ha subito modifiche significative per armonizzarsi al diritto europeo.

🌍 Regolamento Generale sulla Protezione dei Dati (GDPR)

📄 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
Il GDPR (General Data Protection Regulation) è direttamente applicabile in tutti gli Stati Membri dell’UE e ha rappresentato una svolta radicale nella gestione e protezione dei dati personali.

🇮🇹 Decreto di Adeguamento Nazionale

📄 Decreto Legislativo 10 agosto 2018, n. 101
Questo decreto ha adeguato il Codice Privacy italiano (D.Lgs. 196/2003) al Regolamento UE 2016/679, mantenendo in vigore parte della normativa nazionale, opportunamente modificata.

📌 Principali novità introdotte dal D.Lgs. 101/2018:

• Età minima per il consenso: fissata a 14 anni. Al di sotto di questa soglia è necessario il consenso di chi esercita la responsabilità genitoriale.
• Misure di sicurezza rafforzate: come la cifratura, la pseudonimizzazione, la minimizzazione dei dati, e l’accesso selettivo.
• Utilizzo dei dati biometrici: ammesso per accessi fisici e logici, con adeguate garanzie.
• Eredità digitale: introdotto il diritto post mortem alla gestione dei dati personali da parte di soggetti designati.
• Reclamo al Garante: previsto come alternativa al ricorso giudiziale per la tutela dei diritti.

🛡️ Nuovi Diritti e Obblighi previsti dal Regolamento Europeo (UE) 2016/679

Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha ampliato e rafforzato i diritti già previsti dalla Direttiva 95/46/CE e dal Codice Privacy italiano (D.Lgs. 196/2003). Gli articoli dal 15 al 22 del GDPR definiscono in maniera puntuale i diritti degli interessati, introducendone anche di nuovi, fondamentali per il controllo dei propri dati personali.

📌 Diritti riconosciuti agli interessati:

• 📄 Art. 15 – Diritto di accesso
  L’interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere a tali dati.
• ✏️ Art. 16 – Diritto di rettifica
  L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
• 🗑️ Art. 17 – Diritto alla cancellazione (“diritto all’oblio”)
  L’interessato ha diritto di ottenere la cancellazione dei dati personali che lo riguardano in determinate circostanze, come nel caso in cui i dati non siano più necessari per le finalità per le quali sono stati raccolti.
• ⏸️ Art. 18 – Diritto alla limitazione del trattamento
  Prevede la possibilità per l’interessato di limitare il trattamento dei propri dati personali in specifiche situazioni (es. contestazione dell’esattezza dei dati).
• 🔔 Art. 19 – Obbligo di notifica in caso di rettifica o limitazione
  Il titolare del trattamento deve comunicare eventuali rettifiche o limitazioni a tutti i destinatari cui i dati sono stati trasmessi.
• 🔄 Art. 20 – Diritto alla portabilità dei dati
  L’interessato ha diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.
• 🚫 Art. 21 – Diritto di opposizione
  L’interessato può opporsi, in qualsiasi momento, al trattamento dei dati personali che lo riguardano per motivi legittimi.
• 🧠 Art. 22 – Processo decisionale automatizzato e profilazione
  L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano.

📚 Materiali Formativi – Privacy e Protezione dei Dati Personali

Questa sezione raccoglie i principali materiali formativi utilizzati per la formazione del personale dell’ASP di Agrigento in materia di privacy e protezione dei dati personali, ai sensi del Regolamento (UE) 2016/679 (GDPR).

🔹 Materiale Didattico Generale

• Nota_prot_n_176040_del_18112024]
  Materiale formativo – Sliders sul GDPR relativo alla protezione dei dati personali.
  Documento ufficiale predisposto a supporto della formazione aziendale interna.
• FORMAZIONE_GDPR_ASP_AGRIGENTO
  Slide di supporto alle sessioni di formazione interna sul GDPR, realizzate per il personale ASP.

🔹 Formazione Specialistica CEFPAS

• Slide_del_Corso_CEFPAS_su_Privacy_in_questa_ASP
  Materiali didattici del corso sulla Privacy tenuto dai docenti del CEFPAS (Centro per la Formazione Permanente e l’Aggiornamento del Personale del Servizio Sanitario) presso l’ASP di Agrigento – Novembre 2018.
  Il corso ha affrontato in modo approfondito le implicazioni pratiche del GDPR per il personale sanitario e amministrativo.

  ---

Comunicazioni Aziendali

informativa_verifica_greeen_pass

informativa_verifica_green_pass

informativa_semplificata_tampone_pdf_2 ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”

informativa_semplificata_covid dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR

Nota_informativa_al_trattamento___Prevenzione Informativa al trattamento dei dati personali ai sensi dell’art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening) 

Informativa_al_trattamento___Prevenzione  – Informativa Prevenzione –

informativa_test_sierologici_del_21_05 ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-

informativa_rilevazione_temperaturapersonali relativa alla misurazione della temperatura corporea del personale dipendente

informativa_supporto_psicologico personali relativa al Supporto telefonico Psicologico

Raccolta_disposizioni_Covid_19_GDPR__Aggiornato_16_APRILE_2020_Garante_1 adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali Aggiornato al 16/04/2020

Raccolta_delle_principali_disposizioni_adottate__in_relazione_allo_stato_di_emergenza_epidemiologica_da_Covid_19_aventi_implicazioni_in_materia_  adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali

Istruzioni_lavoro_agile_Reg_2016_679  (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus

Informativa_lavoro_Agile_art_13_Reg_UE_2016679 – Emergenza sanitaria – ai sensi dell’art. 13 del R.E. 2016/679