Maggiori dettagli sul regolamento Europeo 216/679


Cosa è il GDPR?

Chi è il DPO?

Cosa si intende per dati personali e trattamento dei dati personali?

L’informativa all’interessato

Trattamento dei dati personali:  il consenso 

Chi sono il Titolare e Responsabile del trattamento?

Quali diritti può esercitare l’interessato?

E’ possibile revocare il consenso?

 

COSA È IL GDPR

Il GDPR è il Regolamento UE n. 2016/679 in materia di protezione dei dati personali ("Regolamento Generale in materia di Protezione dei Dati"  o "General Data Protection Regulation") che sarà direttamente applicabile dal 25 maggio 2018 e rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei.

CHI È IL DPO

Il GDPR introduce una nuova figura di tutela dei diritti dell'interessato in materia di trattamento dei dati personali: la figura del DPO ("Data Protection Officer") o Responsabile della Protezione dei Dati ("RPD").

Al fine di offrire un agevole punto di contatto, L’Associazione  ha designato un proprio Responsabile della Protezione dei dati personali ("DPO"), che può essere contattato all'indirizzo e-mail: samo.dpo@agile81.com , per tutte le questioni relative al trattamento dei Suoi dati personali e all'esercizio dei Suoi diritti.

L’INFORMATIVA ALL’INTERESSATO

 

L’informativa è la comunicazione che deve essere sempre resa all’interessato, all’atto della raccolta dei dati, oralmente o per iscritto, per informarlo in merito alle finalità e modalità del trattamento, alla natura obbligatoria o facoltativa del conferimento dei dati ed alle eventuali conseguenze del mancato conferimento, agli estremi del Titolare ed eventuale Responsabile del trattamento, al soggetto, o categorie di soggetti, cui i dati personali possono essere comunicati, ai diritti dell’interessato.

I’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR)

 

TRATTAMENTO DEI DATI PERSONALI: IL CONSENSO

Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. 

Caratteristiche del consenso: 

Il consenso deve essere:

1) inequivocabile;

2) libero;

3) specifico;

4) informato;

5) verificabile;

6) revocabile. 

 

1) Consenso inequivocabile vuol dire che non è necessario che sia esplicito ma può anche essere implicito (ma non tacito), purché, nel momento in cui sia desunto dalle circostanze, non sussista alcun dubbio che col proprio comportamento l'interessato abbia voluto comunicare il proprio consenso 

Il consenso deve, invece, essere esplicito (art. 9 GDPR) nel caso di trattamento di dati sensibili. 

2) Il consenso deve essere dato liberamente, il ché significa che l'interessato deve essere in grado di operare una scelta effettiva, senza subire intimidazioni o raggiri, né deve subire conseguenze negative a seguito del mancato conferimento del consenso. 

3) Il consenso deve essere specifico, cioè relativo alla finalità per la quale è eseguito quel trattamento (granularità del consenso). 

4) Il consenso deve essere informato, occorre cioè che l'interessato sia posto in condizioni di conoscere quali dati sono trattati, con che modalità e finalità e i diritti che gli sono attribuiti dalla legge. Inoltre l'interessato deve essere opportunamente informato sulle conseguenze del suo consenso. L'informazione si ha attraverso l'apposita informativa. 

5) Consenso verificabile non vuol dire che il consenso deve essere documentato per iscritto, né che è richiesta la forma scritta (anche se in alcune ipotesi -es. dati sensibili-  può essere preferibile perché consente più facilmente di provare il consenso, facilitando quindi le verifiche da parte dell'autorità), ma che l'azienda deve essere in grado di dimostrare che l'interessato lo ha conferito con riferimento a quello specifico trattamento (quindi distinguendo tra i vari trattamenti). 

6) Il consenso deve essere revocabile in qualsiasi momento. La revoca deve essere facile così come lo è dare il consenso. Non vi è alcun obbligo di motivare la revoca, a seguito della quale il trattamento deve interrompersi (ovviamente la revoca non comporta illiceità del trattamento precedente, ma solo l'obbligo di terminare il trattamento), a meno che non sussista una differente base giuridica per continuare il trattamento. 

Nel caso in cui il titolare non ottemperi, ci si può rivolgere al Garante o al tribunale per la tutela dei propri diritti. 

Con la revoca si innesca il diritto di cancellazione, per cui l'azienda deve cancellare i dati dell'utente. Ovviamente vi sono motivi legittimi in base ai quali un'azienda ha necessità di conservare alcuni dati dell'utente anche dopo la revoca del consenso, come ad esempio mantenere un registro delle transazioni per motivi fiscali. In ogni caso l'azienda può avvertire l'interessato che a seguito della revoca del consenso, vi sarà la cancellazione dei dati è la conseguente impossibilità di fornire ulteriori servizi. 

Scadenza

Occorre tenere presente che il consenso non dura per sempre. Quando si raccolgono dati personali occorre informare l'interessato della durata della conservazione (e quindi trattamento) del dato, scaduta la quale il dato va o anonimizzato oppure cancellato. Per questo motivo in alcuni casi potrebbe essere preferibile una base giuridica diversa dal consenso, come ad esempio i legittimi interessi del titolare del trattamento. 

Dati sensibili

Il consenso è l'unica base giuridica utile per il trattamento dei dati sensibili

Minori

Il consenso dei minori è valido a partire dai 16 anni di età. Prima dei 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci. 

CHI SONO IL TITOLARE E RESPONSABILE DEL TRATTAMENTO?

Il Titolare del trattamento è il soggetto al quale competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza. Per l’Associazione S.A.M.O. ONLUS  Titolare del trattamento è il dott. Luigi Zancla con sede legale in Via Mariano Stabile,122– 90141 Palermo.

Il Responsabile del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

 

QUALI DIRITTI PUÒ ESERCITARE L’INTERESSATO?

Ai sensi degli articoli 15-21 del GDPR, in relazione ai tuoi Dati Personali, hai il diritto di:

- accedere e chiederne copia;

- richiedere la rettifica;

- richiedere la cancellazione;

- ottenere la limitazione del trattamento;

- opporsi al trattamento;

- riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico;

- non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.

Per l’esercizio dei Suoi diritti e per la revoca del Suo consenso potrà inviare una comunicazione alla casella mail dedicata:  privacysamo@libero.it

E’ POSSIBILE REVOCARE IL CONSENSO?

In qualsiasi momento è possibile revocare il consenso precedentemente rilasciato, secondo la seguente modalità:

-          inviando una richiesta a privacysamo@libero.it

Società per l'Assistenza al
Malato Oncologico

Dove siamo

Coordinamento Regionale e
Struttura Sanitaria Palermo

IVia Giuseppe Giusti, 33
Palermo 90144

T091.6251115

T3408685339-8

F091.7738879

Sede legale

Samo Onlus

Via M. Stabile, 221
Palermo 90100

T 091.6251115

F 091.7738879

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok Rifiuta