General Data Protection Regulation (GDPR)
Informativa sul Trattamento dei Dati Personali – GDPR
In ottemperanza al Regolamento (UE) 2016/679 (General Data Protection Regulation – GDPR), in vigore dal 25 maggio 2016, si forniscono le seguenti informazioni relative al trattamento dei dati personali effettuato dall’ASP di Agrigento.
Il GDPR ha introdotto nuove norme a tutela delle persone fisiche con riguardo al trattamento dei dati personali e ha regolamentato la libera circolazione dei dati all’interno dell’Unione Europea.
Titolare del Trattamento
- ASP Agrigento
- Legale Rappresentante pro-tempore
Il Titolare è responsabile delle decisioni relative alle finalità e modalità del trattamento dei dati personali.
Responsabile della Protezione dei Dati (DPO)
- Dott. Marco Lo Brutto
📧 Email: dpo@aspag.it
📧 PEC: dpo@pec.aspag.it
Il DPO vigila sull’osservanza della normativa in materia di protezione dei dati e funge da punto di contatto tra l’ASP, gli interessati e il Garante per la protezione dei dati personali.
Ufficio Aziendale Protezione dei Dati
- Responsabile del Procedimento:
Dott.ssa Maria Giovanna Matteliano - Collaboratore Amministrativo:
Dott.ssa Giovanna Incorvaia
📧 Email: ufficio.protezionedeidati@aspag.it
📧 PEC: protocollo@pec.aspag.it
📞 Tel. 0922 407232
L’Ufficio è a disposizione per fornire informazioni e chiarimenti in merito al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.
Regolamento e Deliberazioni Aziendali in materia di Protezione dei Dati Personali
In ottemperanza al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. n. 101/2018, l’Azienda ha adottato le seguenti deliberazioni e documenti relativi all’organizzazione, gestione e protezione dei dati personali:
Deliberazioni principali:
- deliberazione_1018_25052018
Organizzazione, trattamento e protezione dei dati. Nomina del Responsabile della Protezione dei Dati (DPO) e dei Responsabili del trattamento dei dati ai sensi del Regolamento (UE) 2016/679. - deliberazione_2300_23112018
Integrazione dell’atto deliberativo n. 1018 del 25/05/2018 riguardante l’organizzazione e nomine nel trattamento dati personali. - deliberazione_42_18012019
Regolamento UE 2016/679: adempimenti conseguenziali e aggiornamenti. - deliberazione_201_12022019
Approvazione del documento contenente le istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018. - deliberazione_201_12022019
Approvazione delle procedure di somministrazione informativa, acquisizione del consenso privacy e modelli di “informativa e consenso”. - delibera_672-19
Individuazione del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679. - del_1071_Registro_trattamenti
Adozione del Registro dei Trattamenti dati personali ai sensi dell’art. 30 GDPR. - del_1072_nomina_responsabile_esterno
Approvazione schema di accordo per la nomina del responsabile esterno del trattamento dati. - del1073_data_breach
Procedura aziendale per la gestione delle violazioni di dati personali (Data Breach), ai sensi dell’art. 33 GDPR. - del_1074_ridefinizione_profili
Ridefinizione dei profili di responsabilità e nomina di soggetti delegati e autorizzati al trattamento dati. - del_1075_diritti_interessati
Procedura aziendale per la gestione dei diritti degli interessati al trattamento dati personali. - del_1076_policy_aziendale
Definizione del nuovo modello organizzativo privacy aziendale GDPR 2016/679. - deliberazione_279_19_gruppo_lavoro_privacy
Individuazione del “Gruppo di Lavoro” privacy. - delibera_1173_del_30062021
Designazione del Data Protection Officer (DPO) ai sensi dell’art. 37 GDPR.
Note e procedure interne:
- nota_175389_del_15112024
“Regole di comportamento per il trattamento dei dati personali e sensibili”. - delibera_201_del_120219
Istruzioni per il trattamento dei dati personali ai sensi del GDPR e D.Lgs. 101/2018. - del_1074_ridefinizione_profili_1
Ridefinizione dei profili di responsabilità e nomina soggetti delegati/autorizzati. - nota_prot_n_190352_dell11122024
“Procedura interna per l’utilizzo della dotazione informatica, posta elettronica, Internet e tutela dei sistemi informatici”. - procedura_interna_per_lutilizzo_della_dotazione_informatica_della_posta_elettronica_ed_Internet
Documento di riferimento sulle corrette modalità di utilizzo delle risorse informatiche aziendali.
Aggiornamento Informative
- Informativa e consenso screening oncologico (Rev. 03/24)
informativa_e_consenso_screening_oncologico_Rev_03_24.pdf - Informativa Whistleblowing
informativa_Whistleblowing.pdf - Nota prot. n. 41950 del 11/03/2024 – Circolare inoltro referti online
nota_prot_n_41950_del_11032024_Circolare_inoltro_referti_on_line.pdf - Nota prot. n. 194825 del 24/11/2022
nota_prot_n_194825_del_24112022.pdf - EDI – Richiesta esercizio dei diritti dell’interessato
EDI_Richiesta_esercizio_dei_diritti_dellinteressato.pdf - Informativa generale sul trattamento dei dati personali
informativa_generale_trattamento_dati_personali.pdf - Informativa sul trattamento dei dati personali – Portale ISON
Informativa_sul_trattamento_dei_dati_personali_Portale_ISON.pdf - Informativa trattamento dati personali collaboratori e fornitori
Informativa_Trattamento_dati_Personali_Collaboratori_e_Fornitori.pdf - Informativa trattamento dati personali – Videosorveglianza
informativa_Trattamento_dati_Personali_Videosorveglianza.pdf - Informativa trattamento dati personali – Corsi di formazione
informativa_Trattamento_dati_personali_corsi_di_formazione.pdf - Informativa trattamento dati personali – Gestione sinistri
informativa_Trattamento_dati_personali_Gestione_sinistri.pdf - Informativa trattamento dati personali – Personale dipendente ASP AG
Informativa_Trattamento_dati_personali_Personale_Dipendente_ASP_AG.pdf - Informativa trattamento dati personali – Pronto Soccorso
informativa_Trattamento_dati_Personali_Pronto_soccorso.pdf
Modulistica
- Allegato A deliberazione 2022019 – Informativa
Allegato_A_deliberazione_2022019_informativa.pdf - Informativa e consenso gestione sinistri
informativa_e_consenso_gestione_sinistri.pdf - Informativa semplificata COVID-19
Informativa sul trattamento dei dati personali nel periodo dell’emergenza epidemiologica COVID-19, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
informativa_semplicata_covid.pdf - Allegato B deliberazione 202 del 12/02/2019
Allegato_B_deliberazione_202_12022019.pdf - Allegato C deliberazione 202 del 12/02/2019 – Procedura somministrazione
Allegato_C_deliberazione_202_12022019_procedura_somministrazione.pdf - Allegato A deliberazione 201 del 12/02/2019 – Istruzioni incaricati
Allegato_A_deliberazione_201_12022019_Istruzioni_incaricati.pdf - Modulistica per la richiesta del referto tampone rino-faringeo COVID-19
- Consenso COVID
consenso_covid_n.pdf - Informativa COVID
informativa_covid_n.pdf
- Consenso COVID
- Informativa per il Piano Strategico Vaccinazioni anti-Sars-CoV-2/COVID-19 (versione semplificata)
informativa_piano_vaccinale.pdf
Comunicazioni Aziendali
- Nota prot. n. 162761 del 24/10/2024
Comunicazione in merito alla procedura di designazione a Responsabile del trattamento dei dati personali (art. 28 del Regolamento UE 2016/679)
nota_prot_n_162761_del_24102024.pdf - Nota prot. n. 156914 del 14/10/2024
Ulteriori precisazioni in ordine alla Direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
nota_prot_156914_del_14102024.pdf - Direttiva nota prot. n. 68549 del 03/05/2023
Chiarimenti in ordine alla direttiva per la pubblicazione di Atti Deliberativi e Determine Dirigenziali sull’Albo Pretorio online
Direttiva_nota_prot_n_68549_del_03052023.pdf - Nota prot. n. 180337 del 14/10/2021
GDPR 2016/679 – Informativa sul trattamento dei dati personali per la verifica della certificazione verde – Green Pass
informativa_verifica_green_pass_14102021.pdf - Nota prot. n. 157591 del 09/09/2021
GDPR 2016/679 – Informativa al trattamento dei dati personali per la verifica della certificazione verde – Green Pass
informativa_verifica_green_pass_09092021.pdf - Nota prot. n. 137085 del 03/08/2021
Aggiornamento dati di contatto DPO
nota_prot_n_137085_del_03082021.pdf - Nota prot. n. 100505 del 03/06/2021
Informativa al trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)
informativa_semplificata_tampone_03062021.pdf - Nota prot. n. 197096 del 16/12/2020
Informativa semplificata redatta ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per il periodo dell’emergenza epidemiologica COVID-19
informativa_semplicata_covid_16122020.pdf - Nota prot. n. 192424 del 10/12/2020
Regolamento Europeo 2016/679 – Aggiornamento corretta citazione normativa applicabile
nota_prot_n_192424_del_10122020.pdf - Nota prot. n. 184954 del 30/11/2020
Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 e implicazioni sulla protezione dei dati personali (Garante Privacy)
raccolta_disposizioni_covid19_gdpr_30112020.pdf - Nota prot. n. 76592 del 21/05/2020
Informativa trattamento dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-2
informativa_test_sierologici_21052020.pdf - Prot. n. 73167 del 14/05/2020 prot_73167_del_14052020
Informative relative a dipendenti e candidati ai sensi degli artt. 13 e seguenti del Regolamento (UE) 2016/679- Informativa candidati
informativa_candidati_14052020.pdf - Informativa dipendenti
informativa_dipendenti_14052020.pdf
- Informativa candidati
- Nota prot. n. 69626 del 07/05/2020
Informativa trattamento dati personali per la misurazione della temperatura corporea (modalità semplificata)
informativa_rilevazione_temperatura_07052020.pdf - Nota prot. n. 66369 del 30/04/2020
Informativa relativa al supporto psicologico per il personale sanitario durante emergenza COVID-19
informativa_supporto_psicologico_30042020.pdf - Nota prot. n. 63956 del 24/04/2020
Raccolta disposizioni in materia di protezione dati personali in relazione all’emergenza COVID-19 (aggiornamento 16/04/2020)
raccolta_disposizioni_covid19_gdpr_16042020.pdf - Nota prot. n. 60776 del 17/04/2020
Raccolta delle principali disposizioni adottate in relazione all’emergenza epidemiologica COVID-19 (Garante Privacy)
raccolta_disposizioni_covid19_gdpr_17042020.pdf - Nota prot. n. 49166 del 20/03/2020
Istruzioni lavoro agile nel contesto emergenziale COVID-19 – Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679
informativa_lavoro_agile_20032020.pdf - Nota prot. n. 38258 del 02/03/2020
Direttiva per la pubblicazione online di atti deliberativi e determine dirigenziali sull’Albo Pretorio telematico
direttiva_pubblicazione_albo_02032020.pdf - Prot. n. 68358 del 15/04/2019
Chiarimenti sull’applicazione della disciplina di protezione dati in ambito sanitario (Provvedimento Garante n. 55/2019)
nota_garante_protezione_dati_15042019.pdf - Direttiva n. 57398 del 29/03/2019
Direttiva sull’utilizzo di stampanti, fotocopiatrici e fax
direttiva_stampanti_29032019.pdf - Nota prot. n. 56005 del 28/03/2019
Informativa privacy e consenso trattamento dati per installazione localizzatori GPS su automezzi ASP Agrigento
informativa_gps_automezzi_28032019.pdf - Direttiva n. 35040 del 22/02/2019
Direttiva per la pubblicazione online Albo Telematico atti deliberativi e determine dirigenziali
direttiva_pubblicazione_albo_22022019.pdf - Nota prot. n. 25494 del 2019
Adempimenti privacy per mappatura trattamenti di dati personali
adempimenti_privacy_mappatura_2019.pdf
📄 Documenti Garante per la Protezione dei Dati Personali
✉️ Autorità di Controllo
Per segnalazioni, reclami o richieste in materia di protezione dei dati personali, è possibile contattare direttamente l’Autorità Garante per la Protezione dei Dati Personali ai seguenti recapiti:
- Sito Web: www.garanteprivacy.it
(sempre aggiornato con normative, linee guida e modulistica) - Email: garante@gpdp.it
- PEC (Posta Elettronica Certificata): protocollo@pec.gpdp.it
⚖️ Riferimenti Normativi sulla Protezione dei Dati Personali
La normativa di riferimento in materia di privacy e protezione dei dati personali si fonda su una combinazione di norme europee e nazionali. Di seguito, una panoramica delle principali fonti normative, integrate dai relativi documenti scaricabili.
📘 Codice Privacy – Normativa Nazionale
📄 D.Lgs. 30 giugno 2003, n. 196
“Codice in materia di protezione dei dati personali”
Questo decreto rappresenta la base normativa storica della disciplina della privacy in Italia, che ha subito modifiche significative per armonizzarsi al diritto europeo.
🌍 Regolamento Generale sulla Protezione dei Dati (GDPR)
📄 Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
Il GDPR (General Data Protection Regulation) è direttamente applicabile in tutti gli Stati Membri dell’UE e ha rappresentato una svolta radicale nella gestione e protezione dei dati personali.
🔗 Scarica il file: Regolamento_UE_2016_679_1
🇮🇹 Decreto di Adeguamento Nazionale
📄 Decreto Legislativo 10 agosto 2018, n. 101
Questo decreto ha adeguato il Codice Privacy italiano (D.Lgs. 196/2003) al Regolamento UE 2016/679, mantenendo in vigore parte della normativa nazionale, opportunamente modificata.
🔗 Scarica il file: Decreto_Legislativo_10_agosto_2018_n101_1
📌 Principali novità introdotte dal D.Lgs. 101/2018:
- Età minima per il consenso: fissata a 14 anni. Al di sotto di questa soglia è necessario il consenso di chi esercita la responsabilità genitoriale.
- Misure di sicurezza rafforzate: come la cifratura, la pseudonimizzazione, la minimizzazione dei dati, e l’accesso selettivo.
- Utilizzo dei dati biometrici: ammesso per accessi fisici e logici, con adeguate garanzie.
- Eredità digitale: introdotto il diritto post mortem alla gestione dei dati personali da parte di soggetti designati.
- Reclamo al Garante: previsto come alternativa al ricorso giudiziale per la tutela dei diritti.
🛡️ Nuovi Diritti e Obblighi previsti dal Regolamento Europeo (UE) 2016/679
Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha ampliato e rafforzato i diritti già previsti dalla Direttiva 95/46/CE e dal Codice Privacy italiano (D.Lgs. 196/2003). Gli articoli dal 15 al 22 del GDPR definiscono in maniera puntuale i diritti degli interessati, introducendone anche di nuovi, fondamentali per il controllo dei propri dati personali.
📌 Diritti riconosciuti agli interessati:
- 📄 Art. 15 – Diritto di accesso
L’interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere a tali dati. - ✏️ Art. 16 – Diritto di rettifica
L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. - 🗑️ Art. 17 – Diritto alla cancellazione (“diritto all’oblio”)
L’interessato ha diritto di ottenere la cancellazione dei dati personali che lo riguardano in determinate circostanze, come nel caso in cui i dati non siano più necessari per le finalità per le quali sono stati raccolti. - ⏸️ Art. 18 – Diritto alla limitazione del trattamento
Prevede la possibilità per l’interessato di limitare il trattamento dei propri dati personali in specifiche situazioni (es. contestazione dell’esattezza dei dati). - 🔔 Art. 19 – Obbligo di notifica in caso di rettifica o limitazione
Il titolare del trattamento deve comunicare eventuali rettifiche o limitazioni a tutti i destinatari cui i dati sono stati trasmessi. - 🔄 Art. 20 – Diritto alla portabilità dei dati
L’interessato ha diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare. - 🚫 Art. 21 – Diritto di opposizione
L’interessato può opporsi, in qualsiasi momento, al trattamento dei dati personali che lo riguardano per motivi legittimi. - 🧠 Art. 22 – Processo decisionale automatizzato e profilazione
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano.
📚 Materiali Formativi – Privacy e Protezione dei Dati Personali
Questa sezione raccoglie i principali materiali formativi utilizzati per la formazione del personale dell’ASP di Agrigento in materia di privacy e protezione dei dati personali, ai sensi del Regolamento (UE) 2016/679 (GDPR).
🔹 Materiale Didattico Generale
- 🗂️ [nota_prot_n_176040_del_18112024]
Materiale formativo – Sliders sul GDPR relativo alla protezione dei dati personali.
Documento ufficiale predisposto a supporto della formazione aziendale interna. - 📑 FORMAZIONE_GDPR_ASP_AGRIGENTO1
Slide di supporto alle sessioni di formazione interna sul GDPR, realizzate per il personale ASP.
🔹 Formazione Specialistica CEFPAS
- 📊 Slide_del_Corso_CEFPAS_su_Privacy_in_questa_ASP
Materiali didattici del corso sulla Privacy tenuto dai docenti del CEFPAS (Centro per la Formazione Permanente e l’Aggiornamento del Personale del Servizio Sanitario) presso l’ASP di Agrigento – Novembre 2018.
Il corso ha affrontato in modo approfondito le implicazioni pratiche del GDPR per il personale sanitario e amministrativo.
Comunicazioni Aziendali
informativa_verifica_greeen_pass
informativa_verifica_green_pass
informativa_semplificata_tampone_pdf_2 ai sensi dell’art. 13 del Regolamento UE 2016/679 relativa al test molecolare o antigenico rapido (tampone)”
informativa_semplificata_covid dei dati personali nel periodo dell’emergenza epidemiologica COVID 19 ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR
Nota_informativa_al_trattamento___Prevenzione Informativa al trattamento dei dati personali ai sensi dell’art. 14 del Reg. UE 2016/679 Informativa Prevenzione (Screening)
Informativa_al_trattamento___Prevenzione – Informativa Prevenzione –
informativa_test_sierologici_del_21_05 ai sensi dell’art. 13 del Reg. UE 2016/679 relativa al test per la ricerca di anticorpi anti SARS-CoV-
informativa_rilevazione_temperaturapersonali relativa alla misurazione della temperatura corporea del personale dipendente
informativa_supporto_psicologico personali relativa al Supporto telefonico Psicologico
Raccolta_disposizioni_Covid_19_GDPR__Aggiornato_16_APRILE_2020_Garante_1 adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali Aggiornato al 16/04/2020
Raccolta_delle_principali_disposizioni_adottate__in_relazione_allo_stato_di_emergenza_epidemiologica_da_Covid_19_aventi_implicazioni_in_materia_ adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali
Istruzioni_lavoro_agile_Reg_2016_679 (lavoro agile) nel contesto emergenziale dovuto alla diffusione del coronavirus
Informativa_lavoro_Agile_art_13_Reg_UE_2016679 – Emergenza sanitaria – ai sensi dell’art. 13 del R.E. 2016/679