Privacy

Tutela dei dati personali

Il 24 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“General Data Protection Regulation” - GDPR).

Il Regolamento europeo è una norma cogente che definisce i requisiti minimi che un’organizzazione deve avere per dimostrare la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Il Regolamento introduce a riguardo una serie di novità. Tra queste, merita particolare attenzione il c.d. principio di accountability (tradotto prevalentemente con il termine “responsabilizzazione” o anche “rendicontazione”). In virtù di tale principio è demandato a tutti i Titolari del trattamento (e dunque anche della ASL Roma 6) il compito di progettare e gestire la propria organizzazione interna in modo da garantire e poter comprovare, in ogni fase del trattamento, la concreta conformità dello stesso alle previsioni del GDPR.

Nell’attività di adeguamento alla normativa comunitaria, e al fine di garantire un adeguato standard di sicurezza dei dati personali delle persone fisiche, questa ASL si è dotata di un proprio Regolamento interno per la protezione dei dati personali.

Il Regolamento interno in materia privacy, adottato con Delibera n. 144 del 22 febbraio 2019, stabilisce i principi, le misure organizzative, le procedure e le politiche per garantire che i dati personali siano:

1. acquisiti e trattati su idonea e pertinente base giuridica per scopi determinati, espliciti e legittimi;
2. trattati solo per le finalità proprie dell’Azienda e in maniera non eccedente le predette finalità;
3. trattati nel rispetto dei diritti e della dignità degli interessati;
4. protetti dal rischio, anche solo potenziale, di distruzione, perdita, modificazione, rivelazione non autorizzata, accesso non autorizzato, non esattezza e non adeguatezza rispetto alle finalità per cui sono trattati;
5. comunicati legittimamente all’interno e all’esterno della ASL.

Il sistema di gestione, protezione e controllo dei dati personali è affidato alle seguenti Funzioni interne ed esterne:

1. Coordinatore dei trattamenti dei dati personali, il quale svolge funzione di coordinamento e di punto di contatto fra le Funzioni coinvolte in materia, al fine di favorire il raggiungimento e il mantenimento di un livello di protezione adeguato in relazione allo specifico o agli specifici trattamenti di dati personali posti in essere;
2. Responsabile della protezione dei dati (DPO), in posizione di indipendenza e autonomia, come richiesto dal GDPR;
3. Responsabile della sicurezza dei sistemi informativi, che si occupa delle misure di sicurezza poste a protezione dei dati trattati in modo informatizzato;
4. Referenti e i Sub-referenti, i quali operano al fine di garantire l’adozione di misure organizzative capillari, in considerazione della complessità e della molteplicità delle funzioni istituzionali e della quantità/qualità dei dati trattati;
5. Incaricati, preposti a un servizio che implichi il trattamento di dati personali;
6. Responsabili esterni del trattamento e i Contitolari.

Il Regolamento è riportato in forma integrale, con tutti i suoi allegati, nella presente sezione.

Nella presente sezione sarà inoltre data pubblicazione ai provvedimenti e agli atti aziendali adottati in materia privacy allo scopo di dare concreta attuazione alle disposizioni di legge.