Il GDPR (General Data Protection Regulation) Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – dichiara che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che esso “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”.

La principale novità introdotta dal GDPR è il principio di “responsabilizzazione” (c.d. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa Azienda) l’obbligo non solo di assicurare la protezione dei dati personali ma anche di essere in grado di comprovare concretamente il rispetto dei principi dettati dal GDPR, nonché la predisposizione e l’applicazione di tutte quelle misure tecniche ed organizzative ritenute più idonee al raggiungimento di tale compliance normativa.
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, all’art. 24, prevede l’obbligo per il Titolare ed il Responsabile del Ttrattamento di designare il DPO “quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico”.

Il RPD, nel rispetto di quanto previsto dall’art. 39, par. 1, del GDPR è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

1) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
2) sorvegliare l’osservanza del GDPR, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
3) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;
4) cooperare con il Garante per la protezione dei dati personali;
5) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

In particolare, sono previsti in capo all’Azienda/Titolare del trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano nuovi adempimenti e un’intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Al fine di monitorare il “sistema privacy”, l’Azienda si avvale di un proprio Ufficio Privacy, il cui Referente costituisce la principale interfaccia con il RPD, altrimenti detto Data Protection Officer (DPO), con il Comitato Aziendale Privacy, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (c.d. data breach), nonché per i referenti dipartimentali nominati al fine di creare un raccordo tra le varie strutture aziendali in tema di privacy.
A sorvegliare l’osservanza di tutta la normativa, è il Responsabile della Protezione dei Dati (RPD o come già detto, in inglese, DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento normativo in atto. Tale figura, perciò, deve risultare di fatto altamente specializzata e proattivo punto di contatto con l’Autorità Garante nazionale.

La Asl n.8 di Cagliari, nella sua veste di Titolare del Trattamento, è tenuta a pubblicare i dati di contatto del proprio RPD, figura introdotta dagli artt. 37-39 del Regolamento (UE) 2016/679 (GDPR”), in modo che gli interessati possano contattarlo direttamente per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento. Il Responsabile della Protezione dei Dati designato dalla Asl n. 8 di Cagliari è la società GreenShare S.r.l.

L’RPD dell’ASL n. 8 di Cagliari può essere contattato inviando una email al seguente indirizzo:[email protected]

In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.

Informative privacy

(per maggiori dettagli sul trattamento dei dati effettuato da parte della ASL n. 8 di Cagliari, consultare la sezione Privacy del sito istituzionale (accedi alla sezione dedicata)

Atti relativi all’RPD

• Deliberazione del Direttore Generale n.283 del 26/06/2023 (Accedi)
  (Prosecuzione del servizio di Data Protection Officer (DPO) per la ASL 8 Cagliari. Affidatario GreenShare Srl)
• Deliberazione del Direttore Generale n.332 del 18/07/2022 (Accedi)
  (Designazione del Data Protection Officer “DPO” o Responsabile della Protezione dei Dati Personali “RPD” ai sensi dell’art. 37 del Regolamento UE 679/2016 (GDPR).)
• Deliberazione del Direttore Generale n. 245 del 24/06/2022 (Accedi)
  (Affidamento diretto ai sensi all’art. 1, comma 2, lettera a) del D.L. 76/2020, convertito in Legge con modifiche dalla L. 120/2020, modificato dall’art. 51 del D.L. 77/2021, all’operatore economico GreenShare Srl – P.IVA 03491390922 – 09100 Cagliari, il servizio di Data Protection Officer (DPO) per la ASL 8 Cagliari, per la durata di mesi 12, con l’opzione di proroga per ulteriori 12 mesi)

Modulistica

• Modulo esercizio dei diritti dell’interessato in materia di protezione dati personali (accedi e scarica)

Link correlati:

• Sito istituzionale del Garante della Privacy 
• Regolamento UE 2016/679  (GDPR)