Privacy

L’Azienda USL di Parma, in qualità di Titolare del trattamento, tratta i dati personali degli interessati in modo lecito, corretto, trasparente e sicuro, nel rispetto delle norme dettate dal Regolamento UE 2016/679, dal Decreto Legislativo 30 giugno 2003, n. 196 (cd. Codice Privacy) e dei provvedimenti del Garante per la protezione dei dati.

Il Titolare si è dotato di un modello aziendale “privacy”, in continua evoluzione. L’organigramma delle responsabilità aziendali in tema di protezione dati personali individua sia i professionisti coinvolti sia le funzioni loro attribuite nonché gli adempimenti imprescindibili al fine di presidiare i vari aspetti della normativa. Il Titolare prosegue nel percorso di applicazione del Regolamento (UE) 2016/679 a tutela dei diritti degli interessati.

A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati (detto anche Data Protection Officer, DPO), figura altamente specializzata coinvolta in tutte le questioni riguardanti la protezione dei dati e punto di contatto per l’Autorità Garante.

Per presidiare il “sistema privacy”, l’Azienda si avvale di un Referente, figura di riferimento sia per gli operatori che per gli interessati che necessitino di maggiori informazioni, chiarimenti ed approfondimenti sulle politiche adottate. Il Referente è coadiuvato da un Gruppo Aziendale Privacy per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestisce di eventuali violazioni dei dati (cd. data breach).

Ogni operazione di trattamento è svolta prevalentemente da personale interno previamente designato ed istruito, nonché, in limitati casi, da soggetti esterni in grado di garantire adeguate misure di sicurezza.

Il Reg. (UE) 2016/679 c.d. GDPR prevede che nessuno possa trattare dati sotto la responsabilità del Titolare se non è stato preventivamente istruito in tal senso. L’Azienda attribuisce specifici compiti e funzioni connessi al trattamento dei dati a persone fisiche, espressamente designate, che operano sotto la sua autorità. A tal fine ha individuato, nell’ambito del proprio assetto organizzativo, le modalità per designare e autorizzare al trattamento dette persone fisiche, distinte nelle due diverse figure del Delegato al trattamento e dell’Autorizzato al trattamento. Con l’atto di designazione sono impartite le istruzioni operative in riferimento alle ordinarie attività di trattamento necessarie allo svolgimento dei compiti e delle funzioni relative all’incarico ed alle attività lavorative o di collaborazione.

L’Azienda ha definito uno specifico percorso che consente di provvedere in modo sistematico alla nomina a “Responsabile del trattamento dei dati personali” dei soggetti esterni che compiono  trattamenti dei dati personali effettuati per conto del Titolare (art. 28 del Reg. (UE) 2016/679). Le nomine avvengono a cura delle articolazioni aziendali deputate all’espletamento delle procedure per l’affidamento di forniture di beni e alla sottoscrizione dei relativi contratti/convenzioni. 

Da questa sezione puoi accedere alle seguenti informazioni: normativa di riferimento, atti, documentazioni, attività ed iniziative aziendali, principali provvedimenti del Garante per la protezione dei dati personali: