Premessa: accountability e compliance
A far data dal 25 maggio 2018 ha trovato diretta ed immediata applicazione, sul territorio nazionale, il nuovo Regolamento Europeo n. 2016/679 (così detto GDPR – General Data Protection Regulation) sulla privacy, approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016.
Ciò ha comportato il superamento, a far data dal 25 maggio 2018, delle disposizioni legislative di cui al previgente Codice della privacy (D.lgs. 196/2003 come successivamente modificato dal Legislatore italiano con il D.lgs. 101 del 10 agosto 2018 di adeguamento al GDPR), così come delle norme regolamentari emanate negli anni dall’Autorità Garante per la protezione dei dati personali, nella misura in cui le norme nazionali risultino contrastanti o incompatibili con quelle europee.
Il principio cardine, di matrice anglosassone, introdotto dal nuovo Regolamento Europeo è quello della “responsabilizzazione” (accountability nell’accezione inglese) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente e sempre dimostrabili, oltre che conformi alle disposizioni europee (principio della “conformità” o compliance nell’accezione inglese); vi è quindi l’obbligo di porre in essere comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento UE.
Nell’ottica del Legislatore europeo, quindi, in materia di privacy ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale che ritiene più adatto alla propria realtà e dotarsi delle misure di sicurezza che ritiene più efficaci in quanto Egli risponde delle proprie azioni e deve essere in grado, in qualsiasi momento, di darne conto verso l’esterno (il termine accountability, infatti, rinvia letteralmente al concetto di “resa di conto”).
Questa Azienda ULSS n. 8 Berica, nella persona del Suo Direttore Generale, ha fatto proprio l’approccio del Legislatore europeo relativo all’accountability ed alla compliance, adottando, con congruo anticipo rispetto all’entrata in vigore del Regolamento UE, la Deliberazione n. 86 del 24 gennaio 2018 ad oggetto “Prime azioni di carattere organizzativo, gestionale e documentale volte ad ottemperare, nell’ambito dell’U.L.SS. n. 8 Berica, agli obblighi del Regolamento Europeo n. 2016/679 sulla privacy”, per poi proseguire ad adottare ulteriori delibere attuative della norma europea, anche sulla base delle fondamentali indicazioni nel frattempo dettate da Azienda Zero (ente di governance della sanità veneta e di coordinamento delle aziende sanitarie della regione del Veneto), ultima delle quali, al momento, è la Deliberazione n. 153 del 30 gennaio 2019 ad oggetto “Privacy europea: approvazione del nuovo Piano operativo di distribuzione delle competenze all’interno dell’ULSS n. 8 al fine di recepire le indicazioni fornite da Azienda Zero per l’attuazione del GDPR”.
In questa pagina è quindi descritto l’intero percorso di adeguamento che, dal gennaio 2018 ad oggi, l’ULSS n. 8 ha intrapreso per ottemperare alle previsioni europee e sono disponibili i Testi Normativi, gli opuscoli descrittivi del Garante Privacy, il nuovo Regolamento aziendale in materia di protezione dei dati personali e tutti gli allegati tecnici e le nuove modulistiche aziendali.
Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo sopravvenire.
Infine, trovano pubblicazione altri documenti o link relativi all’applicazione della privacy europea.
Di seguito vengono quindi rappresentati i processi suddivisi in n. 14 (quattordici) “sezioni”, ciascuna delle quali è dedicata ai diversi, specifici adempimenti previsti dal GDPR.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è l’Azienda U.L.SS. n. 8 Berica, il cui rappresentante legale è il Direttore Generale, con domicilio in Viale Rodolfi n. 37 – 36100 Vicenza (VI).
E-mail: protocollo@aulss8.veneto.it
PEC: protocollo.aulss8@pecveneto.it
Responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati (RPD) – Data Protection Officer nell’accezione inglese, per l’Azienda ULSS n. 8 Berica, è:
Ditta incaricata: LTA SRL
Dati di contatto dell’RPD aziendale:
E-mail: rpd@aulss8.veneto.it
Si informa che il presente indirizzo di posta elettronica va utilizzato per le sole richieste e/o segnalazioni in materia di trattamento dei dati personali.
Per manifestare apprezzamenti, esprimere suggerimenti o segnalare eventuali disservizi contattare l’Ufficio Relazioni con il Pubblico (URP) dell’Azienda ULSS 8 Berica secondo le modalità indicate nel sito web aziendale.
Cookie Policy
Cliccare qui per leggere la cookie policy aziendale.
Informazioni ed esercizio dei diritti
Per informazioni e per l’esercizio dei diritti di cui all’art. 7 del D.lgs. n. 196/2003 e ss.mm.ii. è possibile rivolgersi all’Ufficio Relazioni col Pubblico, cui compete altresì la gestione del presente sito web aziendale.
