Privacy

Informativa in merito alle misure adottate dalla Fondazione a seguito dell'entrata in vigore del Regolamento Generale sulla protezione dei dati personali (Regolamento UE 679/2016).

A far tempo dal 25 Maggio 2018 è entrato in vigore in tutti i Paesi dell’Unione Europea il Regolamento Generale sulla Protezione dei dati personali (Regolamento UE 679/2016 - di seguito indicato “RGPD”) con il quale la Commissione Europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione Europea.

Le principali novità introdotte dall’RGPD possono essere così sintetizzate:

  • responsabilità diretta del titolare del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali;
  • istituzione della figura obbligatoria del Responsabile della Protezione dei Dati (RPD/DPO), incaricato di assicurare una gestione corretta dei dati personali negli Enti;
  • introduzione del “Registro delle attività del trattamento”, che dovrà essere tenuto a cura del Titolare del Trattamento (art. 30 comma 1 del RGPD) e il “Registro di tutte le categorie di attività relative al trattamento svolte per conto del titolare”, che dovrà essere tenuto a cura di ogni Responsabile del Trattamento (art. 30 comma 2 del RGPD), registri nei quali dovranno essere descritti i trattamenti effettuati e le procedure di sicurezza adottate dall’Ente e dovranno contenere specifici dati indicati dal RGPD;
  • obbligo, prima di procedere al trattamento, di effettuare una valutazione di impatto sulla protezione dei dati, quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche;

L’applicazione della nuova normativa richiede una revisione dei processi gestionali interni, finalizzata a raggiungere i più adeguati livelli di sicurezza nel trattamento dei dati personali, obiettivo ottenibile attraverso un’opera di rilevazione dei processi di gestione e degli strumenti utilizzati dalla Fondazione, alla quale seguirà la definizione degli interventi operativi necessari e l’adeguata implementazione delle modalità ritenute idonee a raggiungere i predetti livelli;

 

Al riguardo si precisa quanto segue:

  • ai sensi di quanto previsto dall’art. 16 dello Statuto della Fondazione, il Direttore Generale assume la qualità di Titolare del trattamento dei dati personali ai sensi e per gli effetti di quanto previsto dal D.lgs. 196/2003;
  • a seguito di acquisizione, attraverso MEPA (Mercato Elettronico della Pubblica Amministrazione), del servizio di Responsabile della Protezione dei dati, consulenza e formazione, con deliberazione n. 214 del 24 Maggio 2018, è stato nominato quale Responsabile della Protezione dei Dati (RPD) della Fondazione la Società LTA S.r.l., per un periodo di 18 mesi a far tempo dalla data di adozione del provvedimento, la quale ha individuato quale referente il Dott. Luigi Recupero, Professionista qualificato a ricoprire tale ruolo;
  • con deliberazione n. 216 del 1 Giugno 2018 sono stati individuati i Responsabili del trattamento dei dati, ai sensi di quanto previsto dall’art. 28 del RGPD, come di seguito indicato:
  • Direttore Amministrativo, anche per i dati afferenti agli uffici in staff alla Direzione Generale;
  • Direttore Sanitario, anche per i dati afferenti agli uffici in staff  alla Direzione Sanitaria senza struttura (Fisica Sanitaria e Sorveglianza Sanitaria);
  • Direttore Scientifico
  • Direttori di Dipartimento
  • Direttori Unità Operativa Complessa
  • Direttori Strutture Dipartimentali
  • Direttori Strutture Semplici
  • Posizioni Organizzative
  • Principal Investigator

Con il supporto della Società LTA S.r.l. è attualmente in corso la revisione, adeguamento e predisposizione, in conformità ai nuovi dettami normativi, delle informative, nonché delle lettere di nomina dei responsabili esterni.

Sono stati programmati degli specifici incontri e momenti formativi rivolti alle Direzioni Sanitaria e Scientifica per l’esame delle specifiche tematiche afferenti alle rispettive aree di competenza.

E’ stato predisposto un Regolamento aziendale avente ad oggetto misure procedimentali e regole di dettaglio ai fini della migliore funzionalità ed efficacia per l’attuazione del Regolamento UE 2016/679.

Si è provveduto a configurare il sistema di posta elettronica (Microsoft Office 365) in uso presso la Fondazione in modo da apporre, in modo automatico in calce alle e-mail inviate, il seguente testo (informativa breve sula privacy):

Informativa privacy ai sensi del Regolamento 679/2016/UE
Si comunica che tutti i dati personali (comuni identificativi, sensibili e/o giudiziari) comunicati alla Fondazione IRCCS Istituto Neurologico Carlo Besta, Via Celoria 11, 20133 Milano (tel.02.23942375 - fax 02.70638217 mail: dpo@istituto-besta.it pec: protocollo@pec.istituto-besta.it sito: www.istituto-besta.it) saranno trattati esclusivamente per finalità istituzionali nel rispetto delle prescrizioni previste Regolamento Generale sulla protezione dei dati personali 679/2016 dell’Unione Europea.
Il trattamento dei dati personali avviene utilizzando strumenti e supporti sia cartacei che informatico-digitali.
Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Istituto Neurologico Carlo Besta. L’Interessato può esercitare i diritti previsti dagli articoli 15, 16, 17, 18, 20, 21 e 22 del Regolamento UE 679/2016.
L’informativa completa redatta ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016 è reperibile presso la Fondazione e consultabile sul sito web dell’ente all'indirizzo www.istituto-besta.it
Il Data Protection Officer/Responsabile della Protezione dei dati individuato dall'ente è il seguente soggetto:
DPO: LTA S.r.L, P.IVA: 14243311009, Via della Conciliazione, 10 - CAP: 00193, Comune: Roma, Nominativo del DPO: Recupero Luigi