PRIVACY EUROPEA: ADEGUAMENTO DELL'AZIENDA ULSS N. 9 SCALIGERA AL REGOLAMENTO EUROPEO 2016/679 (GDPR – GENERAL DATA PROTECTION REGULATION)
Premessa: accountability e compliance.
A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione sul territorio nazionale il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR –General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016. Ciò ha comportato l’aggiornamento, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee. Il principio cardine, di matrice anglosassone, introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE. Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”). Questa Azienda ULSS 9 Scaligera, nella persona del Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, ponendo in essere una serie di documenti e di attività attuative della norma europea, anche sulla base delle indicazioni/linee guida nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto). Nella presente pagina WEB sono disponibili i principali documenti in ambito privacy: Testi Normativi, gli opuscoli descrittivi del Garante Privacy, la modulistica aziendale, ecc. Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo intervenire. Infine, trovano pubblicazione altri documenti o link relativi all'applicazione della privacy europea.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali cui rivolgersi per l’esercizio dei diritti da parte degli interessati è:
Azienda Ulss9 Scaligera
via Valverde 42
37122 Verona
PEC: protocollo.aulss9@pecveneto.it
Mail: protocollo.generale@aulss9.veneto.it
Informazioni ed esercizio dei diritti
Per informazioni e per l’esercizio dei diritti di cui Capo III del Regolamento UE 2016/679 in materia di protezione dei dati personali è possibile rivolgersi a: rpd@aulss9.veneto.it.
Comunicazione relativa ad istanze di diffida, opposizione o cancellazione di dati personali
Esercizio dei diritti dell'interessato
Informative aziendali
Garanzia dei diritti degli interessati e gestione istanze in materia di privacy
Istruzioni operative dipendenti e collaboratori esterni
Valutazione degli incidenti di sicurezza e gestione delle eventuali violazioni (Data Breach)
Privacy Europea: riferimenti normativi
Portale Sanità Regione Veneto
Informativa al trattamento dei dati personali del FSE, ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati - vai alla pagina