Privacy – la protezione dei dati personali

L’A.O.U. San Luigi Gonzaga di Orbassano si impegna a garantire che il trattamento dei dati personali e le informazioni possedute e trattate per il conseguimento delle proprie finalità istituzionali avvenga nel pieno rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche e giuridiche, con particolare riferimento alla riservatezza ed all’identità personale degli utenti e di tutti coloro che hanno rapporti con la medesima.
Dal 25 maggio 2018 è diventato operativo il Regolamento Europeo sulla Privacy UE 2016/679 (GDPR), che riconosce agli interessati il diritto di richiedere informazioni sul trattamento dei propri dati.
E’ possibile esercitare il proprio diritto scrivendo a: privacy@sanluigi.piemonte.it
Qualsiasi interessato può infine rivolgersi direttamente al Responsabile della Protezione dei dati (RPD), una figura di garanzia introdotta dall’art. 37 del Regolamento Europeo.
L’A.O.U. San Luigi Gonzaga con deliberazione n. 333 dell’11.05.2018 ha conferito l’incarico di RPD a Liguria Digitale S.p.A. di Genova, contattabile con le seguenti modalità:
• e-mail: rpd@sanluigi.piemonte.it
• telefono: 010/6545.1 – centralino di Liguria Digitale S.p.A. – chiedere del Responsabile Privacy (RPD) dell’AOU San Luigi Gonzaga di Orbassano.
Per la normativa e i provvedimenti di riferimento è possibile collegarsi al sito del Garante della Protezione dei Dati personali.

Titolare del trattamento dei dati

Il Titolare del Trattamento dei dati è l’Azienda Ospedaliero-Universitaria San Luigi Gonzaga, con sede in Orbassano Regione Gonzole 10, nella persona del suo Legale Rappresentante.

Commissione Aziendale Privacy

Istituita nel 2017, revisionata nel 2019, 2020, 2021 per lo studio e l’attuazione del Regolamento (UE) 2016/679.

Designati/Autorizzati al trattamento dei dati

Con deliberazione n. 87 del 10.02.2021, si è ritenuto necessario ed opportuno stabilire modalità organizzative, misure procedimentali e regole di dettaglio, finalizzate a permettere all’Azienda di agire in modo funzionale ed efficace nell’attuazione del GDPR.

In particolare, in considerazione della complessità dell’organizzazione interna dell’AOU, e in continuità rispetto alle scelte organizzative assunte negli anni dall’Azienda, è stato adottato un modello organizzativo volto a facilitare l’assolvimento dei compiti di natura organizzativa, documentale e tecnica in materia di protezione dei dati personali, individuando, ai sensi e per gli effetti del citato art. 2 quaterdecies del D. Lgs. 196/2003 come novellato dal D. Lgs. n. 101/2018, i sottoelencati soggetti quali “Designati del trattamento dei dati”, con il compito di governare le
operazioni di trattamento per il proprio ambito di competenza i:

• Direttori di Struttura Complessa
• Dirigenti responsabili di Struttura Semplice con valenza Dipartimentale e di Struttura Semplice in staff alla Direzione
• Dirigenti che trattano dati su larga scala o per i quali, in virtù delle particolarità organizzative e funzionali delle attività di competenza, risulti necessaria la nomina

L’individuazione delle categorie di soggetti designati interni al trattamento dei dati personali non preclude la designazione di altri soggetti, secondo necessità.

Il Soggetto Designato ha il compito di individuare e nominare per iscritto, quali autorizzati, secondo le rispettive competenze, i soggetti che svolgono operazioni di trattamento all’interno della Struttura (dipendenti, collaboratori, specializzandi, stagisti, frequentatori, ecc. ), fornendo loro specifiche istruzioni operative riguardanti le operazioni di raccolta, trattamento e archiviazione dei dati personali su supporto informatico e cartaceo e individuando l’ambito di trattamento consentito.

Responsabili del trattamento dei dati

Stipula di accordi ex art 28 GDPR con i soggetti esterni (Società/Ditte/Consulenti/Enti) che, nello svolgimento delle attività/servizi compiono operazioni di trattamento per conto dell’Azienda (art. 4 GDPR.

Accesso agli atti

L'interessato può rivolgere la richiesta al Titolare o Responsabile, anche mediante lettera raccomandata, telefax o posta elettronica, utilizzando la modulistica appositamente predisposta da recapitare allo sportello Ufficio Relazioni con il Pubblico dell'Azienda.

Modulo richiesta accesso

Informativa sul trattamento dei dati personali