Regolamento UE 2016/679 in materia di protezione dei dati personali
Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (cd. General Data Protection Regulation - GDPR).
Il GDPR dichiara fin dal suo incipit che "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale" e che esso "protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali".
La principale novità introdotta dal GDPR è il principio di "responsabilizzazione" (cd. accountability), che con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche a questa AOUP – Università Padova) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune.
Il Regolamento UE 679/2016 e la normativa italiana di armonizzazione (D.Lgs 101 del 10/08/2018 che adegua il Codice Privacy, D.Lgs 196/2003, alle nuove disposizioni europee) impongono un nuovo approccio, da parte del Titolare del trattamento, nel trattare i dati personali dei soggetti con cui entra in contatto a vario titolo, siano essi utenti, dipendenti, convenzionati, consulenti, specializzandi, frequentatori, tirocinanti, stagisti, volontari, fornitori di beni e servizi, ecc.
In particolare sono previsti in capo all'Azienda/Titolare del trattamento nuovi adempimenti e un'intensa attività di adeguamento di carattere strategico, organizzativo, tecnologico informatico alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone.
Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.
In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Il Titolare del trattamento dei dati personali è l'AOUP – Università Padova
Il cui rappresentante legale è il Direttore Generale
Domicilio: Via Giustiniani, 1 – 35128 Padova
Email: [email protected]
PEC: [email protected]
L'AOUP – Università Padova ha designato il Responsabile della Protezione dei Dati (RPD), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto.
L'art. 37, comma 7 del Regolamento UE 2016/679 dispone che "Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del Responsabile della Protezione dei Dati (RPD) e li comunica all'Autorità di Controllo".
Dati di contatto del RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD):
Email: [email protected]
Attenzione: Con riferimento alle attività di raccolta (anche tramite strumenti di web scraping) e utilizzo di dati personali pubblicati nel presente sito, si evidenzia che tali dati sono riutilizzabili solo alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici.
I dati sono riutilizzabili secondo il D. Lgs. n. 36/2006 "Attuazione della direttiva (UE) 2019/1024 relativa all'apertura dei dati e al riutilizzo dell'informazione del settore pubblico che ha abrogato la direttiva 2003/98/CE". Il riutilizzo deve in ogni caso avvenire in termini compatibili con gli scopi per i quali i dati personali sono stati raccolti e registrati e nel rispetto della normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679).
Le condizioni sono indicate dalle "Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati" (allegato alla Deliberazione del Garante per la Protezione dei Dati Personali n. 243 del 15 maggio 2014, doc. web n. 3134436, Parte I, Paragrafo 6).
Si evidenzia che il Garante per la Protezione dei Dati Personali si è già espresso in merito alla liceità dell'utilizzo di dati personali raccolti tramite web scraping per finalità incompatibili con quelle iniziali (si veda il Provvedimento del 17 maggio 2023, doc. web n. 9903067).
Le presenti informazioni vengono pubblicate dal Titolare del trattamento, AOUP – Università Padova, al fine di tutelare i dati personali degli Interessati, in conformità alle indicazioni contenute nel Provvedimento del Garante per la Protezione dei Dati Personali n. 329 del 20 maggio 2024, doc. web n. 10020316 "Nota informativa in materia di web scraping per finalità di addestramento di intelligenza artificiale generativa e di possibili azioni di contrasto a tutela dei dati personali", pubblicato in G.U. n. 132 del 7 giugno 2024.
EU Regulation 2016/679 on the Protection of Personal Data
On May 25, 2018, Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data (the General Data Protection Regulation - GDPR) entered into force.
The GDPR states from its inception that "the protection of natural persons with regard to the processing of personal data is a fundamental right" and that it "protects the fundamental rights and freedoms of natural persons, in particular the right to the protection of personal data."
The main innovation introduced by the GDPR is the principle of "accountability," which, with an approach based primarily on assessing the risks to the rights and freedoms of data subjects, assigns to Data Controllers (including this Hospital of AOUP – Università Padova) the task of ensuring and being able to demonstrate compliance with the principles applicable to the processing of personal data and of adopting the measures they deem most suitable and appropriate.
EU Regulation 679/2016 and the Italian harmonization legislation (Legislative Decree 101 of 10/08/2018, which adapts the Privacy Code, Legislative Decree 196/2003, to the new European provisions) require a new approach by the Data Controller when processing the personal data of individuals with whom they come into contact in various capacities, be they users, employees, affiliated partners, consultants, specialists, attendees, interns, trainees, volunteers, suppliers of goods and services, etc.
In particular, the Company/Data Controller is required to implement new obligations and undertake intensive strategic, organizational, and IT compliance activities to comply with EU legislation. These are challenging objectives in a large healthcare organization, where thousands of extremely sensitive data, such as those relating to people's health, are processed daily.
Precisely for this reason, an implementation process for data protection is currently being developed, which will allow for the development of a stable system for ongoing monitoring of this issue.
This section will gradually publish the measures and corporate actions adopted in this area, aimed at concretely implementing the legal provisions.
The Data Controller is the University Hospital of Padua
Whose legal representative is the General Manager
Registered office: Via Giustiniani, 1 – 35128 Padua
Email: [email protected]
PEC: [email protected]
The University Hospital of Padua has appointed a Data Protection Officer (DPO), who reports directly to the Data Controller. This independent and autonomous person must be involved in all matters relating to the protection of personal data, ensuring the quality of the ongoing compliance process.
Article 37, paragraph 7 of EU Regulation 2016/679 provides that "The controller or processor shall publish the contact details of the Data Protection Officer (DPO) and communicate them to the Supervisory Authority."
Contact details of the DATA PROTECTION OFFICER (DPO):
Email: [email protected]
Attention: With reference to the collection (including through web scraping tools) and use of personal data published on this site, it is emphasized that such data can only be reused under the conditions set forth by the current legislation on the reuse of public data.
Data can be reused according to Legislative Decree no. 36/2006 "Implementation of Directive (EU) 2019/1024 on the opening of data and the reuse of public sector information, which repealed Directive 2003/98/EC". In any case, reuse must be compatible with the purposes for which the personal data was collected and recorded and in compliance with the legislation on the protection of personal data (Regulation (EU) 2016/679).
The conditions are indicated in the "Guidelines on the processing of personal data, including those contained in administrative deeds and documents, carried out for advertising and transparency purposes on the web by public bodies and other obligated entities" (annex to Resolution of the Italian Data Protection Authority no. 243 of 15 May 2014, web doc. no. 3134436, Part I, Paragraph 6).
It should be noted that the Italian Data Protection Authority has already ruled on the unlawfulness of using personal data collected through web scraping for purposes incompatible with the initial ones (see the Provision of 17 May 2023, web doc. no. 9903067).
This information is published by the Data Controller, AOUP – Università Padova, in order to protect the personal data of the interested parties, in accordance with the indications contained in the Provision of the Italian Data Protection Authority no. 329 of 20 May 2024, web doc. no. 10020316 "Information notice on web scraping for the purposes of training generative artificial intelligence and possible counteractions to protect personal data", published in the Official Journal no. 132 of 7 June 2024.