La tutela dei dati e la Caritas Formazione per i CdAV x Febbraio 2014
Cos’è il diritto alla privacy È un diritto fondamentale delle persone riconosciuto dalla carta dei diritti fondamentali dell’Unione Europea. D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali”
Definizioni e figure indicate dal legislatore
Cos’è la legge sulla Privacy? La legge sulla privacy (D. Lgs. 196/2003) disciplina il trattamento dei dati personali, ovvero di tutte quelle operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, utilizzo, comunicazione…. di informazioni che possono permettere l’identificazione, diretta o indiretta, di persone fisiche o giuridiche, di enti, di associazioni.
DATI PERSONALI Sono tutte le informazioni relative a persona fisica (persona giuridica, ente od associazione) identificate o identificabili. a. es. Nome, cognome, indirizzo, numeri telefonici, n. Patente, P. IVA... la ragione sociale, la partita I.V.A., dati bancari... b. informazioni circa la composizione del nucleo familiare, la professione esercitata da un determinato soggetto, sia fisico che giuridico, la sua formazione... c. fotografie, radiografie, video, registrazioni, profili psicologici, impronte... d. informazioni relative al profilo creditizio, alla retribuzione... e. informazioni relative alla salute di un soggetto, alla vita sessuale, alla partecipazione ad associazioni di categoria, a partiti, trattenute sindacali, cartelle cliniche, rilevazioni di presenze...
DATI SENSIBILI (ART. 4 del TESTO UNICO) Sono i dati che devono essere maggiormente tutelati, e sono relativi a: "l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" di un soggetto. Esempio: Sono dati sensibili le trattenute sindacali, i dati relativi ad infortuni o malattie, i dati delle cartelle cliniche, radiografie e registrazioni, ecc.
BANCA DATI È una raccolta di dati personali.
MISURE DI SICUREZZA Si tratta di custodire i documenti approntando degli accorgimenti (armadietti chiusi a chiave, firewall, accesso selezionato ai dati...)
TRATTAMENTO DEI DATI Consiste in qualunque operazione o insieme di operazioni, eseguite o meno grazie ad un computer, riguardanti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la comunicazione, la diffusione, la cancellazione e la distruzione di dati.
TITOLARE DEL TRATTAMENTO È la persona fisica, (la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo) che ha la competenza a decidere in ordine alle finalità, alle modalità del trattamento di dati personali ed alla loro sicurezza. Se il Centro di Ascolto è una emanazione della Parrocchia, il titolare è la Parrocchia. Se il Centro di Ascolto è un servizio di una Fondazione/Associazione il titolare è la Fondazione/Associazione. Non è necessaria quindi nessuna nomina per il titolare che è individuato direttamente dalla legge.
RESPONSABILE DEL TRATTAMENTO È la persona fisica (la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo) che il titolare (che decide) prepone al trattamento di dati personali. Titolare e responsabile possono essere la stessa persona. I compiti affidati ad esso devono essere analiticamente specificati per iscritto. L’incarico viene dato dal titolare per iscritto, ad esempio ai coordinatori degli sportelli.
INCARICATO È colui/coloro che elabora i dati personali sulla base delle istruzioni scritte del titolare o del responsabile. Sono gli operatori/volontari che seguono gli ospiti dei centri di ascolto. L’autorizzazione viene data dal titolare o dal responsabile per iscritto. Inoltre devono essere redatti dei mansionari che precisino i compiti assegnati agli incaricati.
INTERESSATO È la persona fisica (la persona giuridica, l'ente o l'associazione) a cui si riferiscono i dati personali trattati. Ad es.I beneficiari che vengono allo sportello del CdAV
USER ID e PASSWORD USER ID: È un codice identificativo personale formato da lettere e/o numeri. Viene sempre abbinato alla password (segreta). PASSWORD: È la parola chiave, una sequenza di lettere e/o numeri, che serve per accordare l’accesso al sistema informatico agli utenti.
AMMINISTRATORE DI SISTEMA È il soggetto che si occupa del sistema informatico e delle risorse operative.
GARANTE Il Garante per la protezione dei dati personali è un'autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy e disciplinata dal Codice in materia di protezione dei dati personali. SEDE Piazza di Monte Citorio n Roma Fax: (+39) Centralino telefonico: (+39)
ADEMPIMENTI E DOCUMENTAZIONE
NOTIFICA AL GARANTE Se vengono trattati dati è necessaria la procedura di notificazione al Garante che viene fatta in via telematica collegandosi al sito Si clicca poi su: “Fac-simile e adempimenti” e quindi su “Notificazione al Garante” e si seguono le istruzioni. La notifica comporta il pagamento di un importo di € 150,00 per diritti di segreteria.
DPS - Documento Programmatico sulla Sicurezza è il resoconto delle misure minime di sicurezza adottate da chiunque sia titolare di un trattamento dati per evitare eventi dannosi o pericolosi a carico degli stessi dati personali.
LETTERA DI NOMINA DEL RESPONSABILE qualora il titolare per legge del trattamento dei dati ritenga di delegare un terzo preposto al trattamento dei dati.
Nomina Responsabile del Trattamento dei dati per il CDAVx L’Associazione Adam Onlus, nella persona del suo Presidente Don Luca Facco Le comunica che a far data dal giorno _______________ Lei è nominato Responsabile per il trattamento dei dati personali raccolti nell’ambito del servizio Centro di Ascolto Vicariale delle Povertà e delle Risorse (CDAVx). Lei pertanto, relativamente ai dati relativi al servizio per il quale è nominato responsabile, è tenuto a quanto segue: 1) procedere al trattamento dei dati personali attenendosi alle istruzioni impartite dall’Associazione Adam Onlus che assume la qualifica di Titolare dei predetti dati, assicurando altresì l’osservanza delle vigenti disposizioni in materia; 2) curare che l’eventuale personale incaricato del trattamento nell’ambito del servizio per il quale Lei è nominato responsabile, operi in conformità al proprio incarico; 3) prendere le precauzioni necessarie per evitare l’accesso non autorizzato ai dati; 4) controllare che gli incaricati consegnino le informative alle persone interessate e raccolgano il consenso scritto delle stesse per il trattamento dei dati personali e per la loro comunicazione e diffusione, se necessarie; 5) controllare che i dati personali vengano comunicati e/o diffusi nel rispetto delle prescrizioni contenute nell’informativa; 6) controllare che i dati personali vengano trattati nel rispetto delle modalità di raccolta e trattamento previste dal D.Lgs. n. 196/2003 (art. 11) ed in particolare i dati devono essere: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 7) avere cura che ogni dato, elenco o banca dati cartacea, informatica e telematica venga trattato per i soli fini per i quali è destinato; 8) conservare i dati personali raccolti su supporti cartacei ed i dati personali raccolti su supporti informatici nel rispetto delle misure di sicurezza di cui all’art. 31 e segg. del D.Lgs. n. 196/2003, osservando in particolare i seguenti requisiti minimi di sicurezza: – password per l’accesso ai sistemi informatizzati utilizzabili solo dagli incaricati; – custodia delle pratiche che contengono dati personali, soprattutto se “sensibili”, in armadi o cassetti chiusi a chiave dopo l’uso; Lei inoltre, sia in qualità di responsabile del trattamento che di volontario dell’Associazione Adam Onlus, è tenuto a partecipare ai momenti di formazione e di verifica organizzati dall’Associazione stessa e dalla Caritas Diocesana di Padova. La sua ingiustificata assenza a tali momenti comporta la revoca dell’incarico e l’inibizione dell’accesso al sistema OsCar. Con preghiera di sottoscrivere la presente a titolo di ricevuta e per accettazione integrale del suo contenuto, La ringrazio fin d’ora per il servizio reso e Le porgo distinti saluti. Thiene, 10/04/2013Presidente Associazione ________________________ ______________________________ sottoscrive la presente in data 10/04/2013 per ricevuta dell’originale e per integrale accettazione di quanto in essa espresso. Nello specifico, accetta di essere designato Responsabile del trattamento ai sensi dell’art. 29 del D.Lgs. n. 196/2003. In fede. Firma per ricevuta ed accettazione
LETTERA D’INCARICO che il titolare deve consegnare per ciascun soggetto incaricato al trattamento dei dati.
Attribuzione di incarico al trattamento (per i RILEVATORI) Il sottoscritto Facco don Luca, Titolare e Responsabile del trattamento per la Associazione ADAM ai sensi dell’art. 29 del D.lgs 196/2003 “Codice in materia di protezione dei dati Personali” incarica il sig./la sig.ra __________________________________ nato/a a _______________ il________________e residente a _______________ in via _______________________________, al TRATTAMENTO DEI DATI PERSONALI nell’ambito delle funzioni di VOLONTARIO che è chiamato a svolgere. A tal fine vengono fornite informazioni ed istruzioni per l'assolvimento il compito assegnato. Premessa 1. Il trattamento dei dati deve essere effettuato in modo lecito e corretto. 2. E' necessaria la verifica costante della correttezza dei dati ed il loro aggiornamento. 3. E' necessaria la verifica costante della completezza e pertinenza dei dati trattati. 4. Devono essere rispettate le misure di sicurezza predisposte dal responsabile. 5. In ogni operazione del trattamento deve essere garantita la massima riservatezza, in particolare: □Assoluto divieto di comunicazione e/o diffusione dei dati senza la preventiva autorizzazione del responsabile. □Il trattamento dei dati dovrà essere limitato all’espletamento delle proprie mansioni ed esclusivamente negli orari di lavoro. □Nella fase di raccolta dei dati dovrà essere osservata la procedura per il rilascio dell'informativa e l'ottenimento del consenso scritto dagli interessati. 6. In caso di interruzione, anche temporanea, del lavoro verificare che i dati in trattamento non siano accessibili da terzi non autorizzati: in particolare assicurarsi che il contenuto delle cartelle cartacee non sia visibile o accessibile ad estranei. 7. Le eventuali credenziali di autenticazione assegnate (username, password e chiave usb) devono essere riservate e non devono essere comunicate ad alcuno. Gli obblighi relativi alla riservatezza, alla comunicazione ed alla diffusione dovranno essere osservati anche in seguito a modifica dell’incarico e/o cessazione del rapporto di lavoro/volontariato. Specifiche istruzioni in funzione delle mansioni svolte Nell'ambito della qualifica di incaricato al trattamento dei dati Le viene conferito l’incarico di compiere le operazioni di trattamento elencate con l'avvertimento che dovrà agire sotto diretta autorità del Responsabile nel rispetto dei principi di cui in premessa: a)raccogliere, registrare, modificare, integrare, consultare i dati personali, limitatamente a quelli relativi alle persone seguite da Lei o dal Suo medesimo ufficio/sportello, avendo cura che l'accesso ad essi sia possibile solo ai soggetti abilitati. b)consultare, integrare e modificare i dati personali raccolti da altri uffici/sportelli Caritas il cui titolare del trattamento coincida con il titolare dei dati da Lei trattati. c)consultare i dati personali raccolti da altri uffici/sportelli Caritas il cui titolare del trattamento non coincide con il titolare dei dati da Lei trattati, ma si tratti di dati presenti nel data-base dell’Osservatorio Caritas Triveneto. In questo caso eventuali modifiche e/o integrazioni saranno comunicate al relativo titolare del trattamento per l’aggiornamento della scheda anagrafica. Si precisa che tali operazioni di trattamento sono autorizzate solo se indispensabili allo svolgimento delle proprie funzioni. Data _______________ Il Presidente pro-tempore Associazione ADAM Per presa visione, l’incaricato del trattamento Don Luca Facco
INFORMATIVA Contiene la descrizione dei soggetti che effettuano il trattamento e le caratteristiche del trattamento.
La persona interessata DEVE essere informata preferibilmente per iscritto su: le finalità e le modalità del trattamento; l'obbligo o la facoltà di dare i propri dati; le conseguenze giuridiche del rifiuto a rispondere; i soggetti a cui i dati possono essere comunicati; l'ambito di diffusione dei dati personali; i diritti che spettano al soggetto interessato; chi è il titolare del trattamento, indicandone anche la sede, e chi è il responsabile del trattamento; se ci sono più responsabili, occorre indicare le modalità tramite cui reperire l’elenco completo ed aggiornato di tutti i responsabili del trattamento. Il documento che contiene queste indicazioni è l’informativa.
Gentile Signore/a, L’Associazione ADAM partner della “CARITAS Diocesana di Padova” per svolgere il proprio servizio di segretariato sociale e promozione umana, nonché di informazione e consulenza legale gratuite, ha necessità di raccogliere i suoi dati identificativi, giudiziari, nonché alcuni dati sensibili (i dati sensibili sono quelli idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale). Come previsto dalla legge sulla privacy, il trattamento di tutti i dati che La riguardano, sarà fatto secondo principi di correttezza, liceità e trasparenza e tutelando la Sua riservatezza e i Suoi diritti. Con il compito di “Raccogliere, archiviare e gestire i dati necessari per realizzare, anche in collaborazione con altri organismi, partendo dai servizi-segno Caritas presenti nel territorio in cui opera, la mappatura dei bisogni del territorio, nonché la formazione, gli studi e le ricerche sugli stessi, per contribuire ad individuarne le cause e supportare le Caritas diocesane nel loro servizio di promozione umana” è incaricata l’Associazione “Farsi Prossimo”, di cui sono socie le Diocesi-Caritas Diocesane del Triveneto. Il trattamento dei dati verrà effettuato attraverso la compilazione di schede cartacee correttamente mantenute e protette e con mezzi informatici protetti, nel rispetto di quanto previsto dalla legge. La comunicazione dei dati è facoltativa, tuttavia in mancanza dei Suoi dati l’Associazione ADAM non potrà svolgere alcun servizio in Suo favore. Fermo restando il divieto di diffusione dei dati che rivelano lo stato di salute, per il completamento della procedura di “presa in carico”, gli incaricati potranno, con l’utilizzo di strumenti cartacei ed anche attraverso strumenti informatizzati, trasmettere i dati, a seconda dell’intervento che Lei ci chiede, alle Caritas Diocesane del Triveneto che partecipano all’Associazione “Farsi Prossimo”, alle parrocchie, ai Servizi Sociali di riferimento, agli enti/uffici dell’autorità giudiziaria e di polizia, a comunità terapeutiche, a strutture di accoglienza, ad altri centri di ascolto, al Sert, al UEPE, agli operatori carcerari, al suo legale, ai suoi famigliari, agli enti convenzionati, inoltre, in forma anonima e aggregata, potranno essere utilizzati per scopi statistici e/o di ricerca anche dall’Associazione “Farsi Prossimo” e dalla stessa Associazione ADAM (operante per conto della Caritas Diocesana di Padova). Tutti questi soggetti sono adeguatamente responsabilizzati sul corretto utilizzo dei dati. In merito al trattamento dei Suoi dati, mediante richiesta fatta al titolare/responsabile Lei ha diritto di: ottenere senza ritardo: la conferma o meno dell’esistenza dei dati personali che La riguardano e la loro comunicazione; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati, l’aggiornamento, la rettificazione, ovvero qualora ne abbia interesse, l’integrazione dei dati b) opporsi in tutto o in parte per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta, nel qual caso non sarà possibile procedere all’erogazione dei servizi. Il titolare del trattamento è l’Associazione ADAM nella persona del suo Presidente pro tempore, con sede in Padova Via Vescovado 25 nei confronti del quale Lei potrà in ogni momento esercitare i diritti ai sensi dell’art. 7 del D.Lgs. 196/2003; incaricati al trattamento sono, oltre alla citata Associazione Farsi Prossimo, i volontari e i collaboratori dell’ Associazione ADAM e/o i volontari/collaboratori della Caritas Diocesana di Padova.. Io sottoscritto/a _________________________________________________________________________________ DICHIARO di aver preso visione di quanto rappresentato e di autorizzare, in conformità a quanto sopra indicato e più in generale secondo quanto previsto ex D.Lgs. n. 196/03 “Codice privacy”, il trattamento dei miei dati personali di qualsiasi natura ivi compresi quelli c.d. sensibili, identificativi e giudiziari. di aver preso visione di quanto rappresentato e di autorizzare, secondo quanto previsto ex D.Lgs. n. 196/03 “Codice privacy”, il trattamento dei miei dati personali di qualsiasi natura ivi compresi quelli c.d. sensibili, identificativi e giudiziari, secondo quanto riportato nell’Informativa escludendone la comunicazione, se non in forma anonima, ad enti diversi dall’Associazione ADAM e dalla Caritas Diocesana di Padova, a meno che ciò non sia necessario per il servizio di “presa in carico”, come sopra precisato.
CONSENSO DEL TITOLARE l’accettazione dell’interessato al trattamento dei suoi dati N.B. per i dati raccolti da un centro di ascolto è tassativamente necessario che sia dato per iscritto, senza di ciò non è possibile dare il servizio del centro di ascolto, in particolar modo se i dati vengono comunicato o diffusi all’esterno. In quest’ultima ipotesi è necessario che l’informativa contenga l’elenco degli enti a cui potrebbero arrivare le informazioni (esempio comune, associazioni che collaborano..)
E nel CdAV? Notifica, DPS e altri adempimenti: Ass. Adam Titolare: Ass. ADAM nel suo presidente Responsabile: coordinatore di sportello Incaricati: tutti volontari che vi operano a vario titolo (sia per i colloqui, che per altre mansioni come inserimento dati in Os.Car) Informativa: obbligatoria da far leggere a TUTTI i beneficiari di cui raccogliamo i dati Consenso: obbligatorio e da chiedere per iscritto in calce all’informativa e da allegare alla scheda in cui sono raccolti i dati
Come gestire questa pratica? E’ opportuno fare il colloquio con la persona in tutta tranquillità. Al termine quando viene formalizzata una richiesta e si necessita appuntare i dati della persona chiedere la firma e spiegarne il motivo.
La firma dell’informativa: SENZA il consenso scritto NON è possibile RACCOGLIERE I DATI. L’informativa si fa firmare una volta sola anche se la persona torna più volte e va sempre conservata anche quando la persona non verrà più.
La conservazione dei dati: Tutti i dati devono essere conservati sotto chiave al di fuori dell’orario di sportello o di èquipe, essere accessibili solo agli incaricati, salvaguardati da psw personali se salvati in formato elettronico, se ne deve prevenire la distruzione o cancellazione. Se la persona vuole la cancellazione dovrà chiederlo per iscritto. In tal caso i dati non vanno distrutti ma resi anonimi e conservati in busta chiusa al di fuori dello schedario consultabile dagli incaricati.
Come comunicare i dati? I dati si possono comunicare all’esterno sempre con discrezione e solo per motivazioni strettamente legate alla richiesta: principio di non eccedenza! I dati vanno inviati solo attraverso canali ufficiali es. mail del cda e non vanno salvati in computer o programmi a uso promiscuo dove l’accesso non è controllato o riservato ai soli incaricati.
I dati sono divulgabili? I dati divulgabili e/o pubblicabili sono solo quelli statistici, ovvero anonimi e aggregati che non permettono in nessun modo di risalire all’identità dei singoli.
Ci sono servizi o casi in cui siamo esonerati? Solo le parrocchie per i registri dei sacramenti..solo se sussistono IN CONTEMPORANEA tutti i seguenti requisiti: 1.che i dati siano trattati nell’ambito di attività istituzionali di religione e di culto 2.che esista un’autoregolamentazione fissata dalla Confessione religiosa 3.che i dati non siano comunicati o diffusi all’esterno. Il cda e i servizi caritas NON sono mai esonerati
IN TUTTI I RESTANTI CASI Se nell’attività della Caritas o del suo centro di ascolto o distribuzione ci sia trasmissione o condivisione delle informazioni con altre associazioni o servizi sociali, si applica il CODICE sulla PRIVACY SENZA POSSIBILITA’ DI DEROGHE!! Quindi nel caso di un centro di ascolto o servizio organizzato cui la persona si rivolge per chiedere un aiuto, un sostegno, l’operatore che anche solo si annota nome e cognome della persona è soggetto agli obblighi di legge. Così tutte le attività, anche se di assistenza o beneficienza, della parrocchia che vengono organizzate in rapporto con i servizi sociali pubblici e/o che trattano di dati sessuali o psichici.