Privacy -General Data Protection Regulation (GDPR)

Titolare del trattamento – ASP Agrigento
Legale Rappresentante pro-tempore

Responsabile della protezione dei dati (DPO)
Dott. Marco Lo Brutto
Mail: dpo@aspag.it – PEC: dpo@pec.aspag.it

Ufficio Aziendale Protezione dei Dati
Responsabile del procedimento: Dott.ssa Maria Giovanna Matteliano
Collaboratore Amministrativo: Dott.ssa Giovanna Incorvaia
PEC: protocollo@pec.aspag.it
Mail: ufficio.protezionedeidati@aspag.it
Tel. 0922/407232

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo Privacy UE 2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla libera circolazione di tali dati.

In ottemperanza al Regolamento di cui sopra l’Azienda ha adottato le seguenti deliberazioni:

Deliberazioni principali:

• Deliberazione n. 1018 del 18/05/2018 
  Organizzazione, trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati (DPO) e dei Responsabili del trattamento dei dati ai sensi del Regolamento (UE) 2016/679.
• Deliberazione n. 2300 del 23/11/2018
  Integrazione dell’atto deliberativo n. 1018 del 25/05/2018 riguardante l’organizzazione e nomine nel trattamento dati personali.
• Deliberazione n. 42 del 19/01/2019
  Regolamento UE 2016/679: adempimenti conseguenziali e aggiornamenti.
• Deliberazione n.201 del 12/02/2019
  Approvazione del documento contenente le istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n.202 del 12/02/2019
  Approvazione delle procedure di somministrazione informativa, acquisizione del consenso privacy e modelli di “informativa e consenso”.
• Deliberazione n.672 del 07/08/2019 
  Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679.
• Deliberazione n.1071 del 11/11/2019 
  Adozione del Registro dei Trattamenti dati personali ai sensi dell’art. 30 GDPR.
• Deliberazione n.1072 del 11/11/2019 
  Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati.
• Deliberazione n. 1073 del 11/11/2019
  Procedura aziendale per la gestione delle violazioni di dati personali (Data Breach), ai sensi dell’art. 33 GDPR.
• Deliberazione n.1074 del 11/11/2019
  Ridefinizione dei profili di responsabilità e nomina di soggetti delegati e autorizzati al trattamento dati.
• Deliberazione n. 1075 del 11/11/2019
  Procedura aziendale per la gestione dei diritti degli interessati al trattamento dati personali.
• Deliberazione n. 1076 del 11/11/2019 
  Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679.
• Deliberazione n. 279 del 24/12/2019 
  Individuazione del “Gruppo di Lavoro” privacy.
• Deliberazione n. 1173 del 30.06.2021 
  Designazione del Data Protection Officer (DPO) ai sensi dell’art. 37 GDPR.

• Nota n. 175389 del 15.11.2024 
  “Regole di comportamento per il trattamento dei dati personali e sensibili”.
• Deliberazione n. 201 del 12.02.2019
  Istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018.
• Deliberazione n. 1074 del 11.11.2019 
  Ridefinizione dei profili di responsabilità e nomina soggetti delegati/autorizzati.

• Nota n. 190352 del 11.12.2024 
  “Procedura interna per l’utilizzo della dotazione informatica, posta elettronica, Internet e tutela dei sistemi informatici”.
• Procedura interna per l’utilizzo della dotazione informatica, della posta elettronica, Internet e per la tutela dei sistemi informatici

Aggiornamento Informative

• Informativa sul trattamento dei dati personali per la partecipazione al corso di formazione per operatore addetti a Tatuaggi e Piercing (ai sensi degli articoli 13 e 14 Reg. UE 2016/679 – GDPR)
• Informativa sul trattamento dei dati personali CUP – Libera Professione Intramuraria (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679)
• Informativa sul trattamento dei dati personali Centro Unico di Prenotazione (C.U.P.) resa ai sensi dell’art. 13 e 14 del Regolamento Europeo (GDPR) 2016/679
• Informativa sul trattamento dei dati personali (ai sensi degli articoli 13 e 14 Reg. UE 2016/679 – GDPR Indizione avvisi di selezione per il conferimento di borse di studio e/o incarichi 15 octies del D.Lgs. 502/92 e ss.mm.ii.
• Informativa Trattamento dati personali Screening oncologico (Rev. 3/24)
• Informativa Wistleblowing
• nota prot. 41950 del 11.03.2024
• nota prot. 194825 del 24.11.2022
• EDI Richiesta esercizio dei diritti dell’interessato
• Informativa generale trattamento Dati personali
• Informativa sul trattamento dati personali Portale ISON
• Informativa trattamento dati personali Collaboratori e Fornitori
• Informativa trattamento dati personali Videosorveglianza
• Informativa trattamento dati personali Corsi di formazione
• Informativa trattamento dati personali Gestione sinistri
• Informativa trattamento dati personali Personale Dipendente ASP AG
• Informativa trattamento dati personali Pronto Soccorso

Modulistica

• Modello Informativa generale
• Informativa e consenso gestione sinistri
• Informativa sulle semplificazioni del trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
• Modello di Consenso
• Procedura per la somministrazione dell’Informativa e Consenso
• Istruzioni operative per gli incaricati al trattamento dei dati

Comunicazioni Aziendali

Modulistica per la richiesta del referto del tampone rino-faringeo per la ricerca del COVID-19:

• Modello Consenso Trattamento dati personali
• Modello Informativa al Trattamento Dati Personali

Informativa per il Piano Strategico per le Vaccinazioni anti-Sars-CoV-2/Covid-19 in modalità semplificata

• Modello Informativa al Trattamento Dati Personali – Piano Vaccinale

• Nota prot. 162761 del 24.10.2024 Comunicazione in merito alla procedura di designazione a Responsabile del trattamento dei dati personali (art. 28 del Regolamento UE 2016/679)
• Nota prot. 156914 del 14.10.2024 Ulteriori precisazioni in ordine alla Direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’albo pretorio on line

• Nota 68549 del 3.05.2023 Chiarimenti in ordine alla direttiva per la Pubblicazione degli Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio On line

• Nota prot. 180337 del 14.10.2021 GDPR 2016/679 – Informativa sul trattamento dei dati personali per la verifica della certificazione verde  – Green Pass
• Informativa sul trattamento dei dati personali per la certificazione verde – Green Pass

• Nota prot. 157591 del 9.09.2021 GDPR 2016/679 Informativa al trattamento dei Dati personali per la verifica della certificazione verde – Green Pass
• Informativa al trattamento dei Dati personali per la verifica della certificazione verde – Green Pass

• Nota prot. 137085 del 3.08.2021 Aggiornamento dati di contatto DPO
• Nota prot. 100505 del 03.06.2021 – Informativa al Trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al Test molecolare o antigenico rapido (tampone)
• Informativa al Trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”

• Nota prot. 197096 del  16.12.2020  Informativa semplificata redatta ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679 
• Informativa sulle semplificazioni del trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR

• Nota prot. 192424 del 10.12.2020 Regolamento Europeo 2016/679 – Aggiornamento corretta citazione normativa applicabile.

• Nota prot. 184954 del 30.11.2020 Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali a cura del Garante per la protezione dei dati personali  
• Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali (aggiornato al 19 novembre 2020) – link al sito del Garante per la protezione dei dati personali

• Nota prot. 167249 del  4.11.2020 Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali a cura del Garante per la protezoine dei dati personali  
• Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione di dati personali (aggiornato al 28 ottobre 2020) – link al sito del Garante per la protezione dei dati personali

• Nota prot. 87592 del 11.06.2020 Informativa al trattamento dei dati personali ai sensi dell’art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening) 
• Informativa al Trattamento dei Dati Personali – Informativa Prevenzione –

• Nota prot. 76592 del 21.05.2020 Informativa al trattamento dei dati personali ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2 resa in modalità semplificata ai sensi dell’art. 17 bis D.L. 17 marzo 2020 n. 18 concertito in L. 24/04/2020 n. 27
• Informativa al Trattamento dei Dati Personali ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2

•  Nota prot.  73167 del 14.05.2020 Informative relative a Dipendenti-Candidati ai sensi dell’art. 13 e seguenti del Regolamento (U.E.) 2016/679
• Informativa Candidati
• Informativa Dipendenti

• Nota prot. 69626 del 7.05.2020 Oggetto: Informativa al trattamento dei dati personali, per la misurazione della temperatura, resa in modalità semplificata ai sensi dell’art. 14 D.Lgs. 9 marzo 2020 n. 14 e dell’art. 13 del Regolamento europeo 2016/679
• Informativa al trattamento dei dati personali relativa alla misurazione della temperatura corporea del personale dipendente

• Nota prot. 66369 del 30.04.2020 Oggetto: Rif. nota prot. 65047 del 28/04/2020 avente ad oggetto “Covid-19 e gestione dello stress – supporto psicologico del personale sanitario. Informativa privacy.
• Informativa al trattamento dei dati personali relativa al Supporto telefonico Psicologico

• Nota prot. 63956 del 24.04.2020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana. Aggiornamento 16/04/2020
• Raccolta delle principali disposizioniadottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali Aggiornato al 16/04/2020

• Nota prot. 60776 del 17.04.2020 Oggetto: Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana
• Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di  protezione dei dati personali

• Nota n. 49166 del 20.03.2020 Oggetto: Istruzioni di lavoro da osservare durante le sessioni di smart working nel contesto emergenziale dovuto alla diffusione del Coronavirus. Informativa Lavoro Agile. – Emergenza sanitaria ai sensi dell’art. 13 del Regolamento UE 2016/679  
• Istruzioni di lavoro da osservare durante le sessioni di smart working (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus
• Informativa Lavoro agile – Emergenza sanitaria – ai sensi dell’art. 13 del R.E. 2016/679

•  Nota n. 38258 del 02.03.2020 Oggetto: Direttiva per pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
• Nota n. 68358 del 15.04.2019 Oggetto: Chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario. Provvedimento del Garante per la protezione dei dati personali n. 55 del 07.03.2019 e successiva Newsletter n. 451 del 25.03.2019
• Nota n. 57600 del 29.03.2019 Oggetto: Direttiva sull’utilizzo di stampanti, fotocopiatrici e fax. Trasmissione nota prot. n. 57398 del 29.03.2019 di pari oggetto.
• Nota n. 56005 del 28.03.2019 Oggetto: Installazione localizzatori GPS- Automezzi ASP di Agrigento. Informativa privacy e consenso trattamento dati
• Nota prot. 35040 del 22.02.2019 Direttiva per la pubblicazione on line Albo Telematico atto deliberativo e determina dirigenziale
• Nota prot. 25483 del 07.02.2019 Adempimenti privacy per mappatura trattamenti di dati personali

Documenti Garante per la Protezione dei Dati Personali

Per segnalazioni, reclami o richieste in materia di protezione dei dati personali, è possibile contattare direttamente l’Autorità Garante per la Protezione dei Dati Personali ai seguenti recapiti:

• Sito Web: www.garanteprivacy.it
  (sempre aggiornato con normative, linee guida e modulistica)
• Email: garante@gpdp.it
• PEC (Posta Elettronica Certificata): protocollo@pec.gpdp.it

Riferimenti Normativi

La legge di riferimento per la Privacy è il D.Lgs. 196 del 30 giugno 2003, come successivamente modificato, detto anche “Codice in materia di protezione dei dati personali”.

Il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha rivoluzionato il mondo della protezione dei dati personali e rappresenta il pilastro portante del nuovo contesto normativo, in quanto fonte direttamente applicabile in ciascuno degli Stati membri.
Le norme interne devono essere compatibili con esso e possono derogare solo ove espressamente previsto dal Regolamento.

Il GDPR, in vigore dal 25 maggio 2018, è stato armonizzato nel nostro Paese con l’introduzione del Decreto n. 101 del 10 agosto 2018.

Con il D.Lgs. 101/2018 si è proceduto alla novellazione – e non all’abrogazione e sostituzione integrale – del cosiddetto Codice Privacy di cui al D.Lgs. n. 196 del 2003 e successive modificazioni.

Il Decreto 101/18 definisce i vari aspetti del Regolamento, chiarendone alcuni punti in particolare:

• stabilisce che il consenso al trattamento dei dati personali può essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la responsabilità genitoriale.
  Il consenso deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II, art. 2 del Decreto);
• prevede l’adozione di misure adeguate di sicurezza, quali tecniche di cifratura e pseudonimizzazione a tutela del dato personale, misure di minimizzazione e specifiche modalità per l’accesso selettivo ai dati;
• ammette l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
• introduce il concetto di diritto all’eredità del dato in caso di decesso, consentendo di disporre post mortem dei propri dati caricati nei servizi informativi delle aziende;
• introduce, come forma di tutela, il reclamo, alternativo al ricorso in tribunale.

Nuovi diritti o obblighi targati UE

Il Regolamento rafforza i diritti degli interessati (artt. 15–22), già previsti dalla direttiva del 1995 e dal Codice italiano della riservatezza del 2003, e ne prevede di nuovi:

• diritto di accesso dell’interessato (art. 15);
• diritto di rettifica (art. 16);
• diritto alla cancellazione, ovvero diritto all’oblio (art. 17);
• diritto alla limitazione del trattamento (art. 18);
• obbligo di notifica in caso di rettifica dei dati personali o limitazione del trattamento (art. 19);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione (art. 21);
• profilazione (art. 22).

Materiali

• prot. 176040 del 18.11.2024. Materiale formativo (sliders) GDPR sulla protezione dei dati personali
•  Il Regolamento n. 679 2016 UE sulla protezione dei dati personali
• Slide del Corso sulla privacy tenuto dai docenti del Cefpas in questa Azienda sanitaria, novembre 2018.