INFORMATIVA PRIVACY
REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)
rivolta all’interessato al trattamento, ossia colui a cui si riferiscono i dati personali (ivi compresi i dati comuni, particolari, un tempo detti sensibili, giudiziari, d'ora in poi per comodità detti genericamente dati personali) che verrà in contatto o avrà rapporti giuridici con il sottoscritto titolare del trattamento. Secondo quanto previsto dagli artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito anche solo "GDPR"), i dati personali in possesso del titolare del trattamento, forniti dall’interessato, anche verbalmente, ovvero, altrimenti acquisiti nell’ambito delle attività istituzionali o raccolti presso altri titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o provenienti da fonti pubbliche, saranno trattati nel rispetto della vigente normativa in materia di privacy. A tale scopo occorre prendere visione della seguente informativa che - al fine di fornire informazioni agli interessati circa l’utilizzo dei loro dati personali - è affissa nei locali della sede del titolare ed è anche pubblicata nel sito web dello stesso.
L'identità e i dati di contatto del titolare del trattamento
TITOLARE del TRATTAMENTO, ossia nel significato di cui all'art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è l’Ordine dei Medici Chirurghi e degli Odontoiatri della Provincia di Grosseto, C.F/P.IVA: 80005280534, in persona del legale rappresentante pro tempore, con sede in 58100 Grosseto (GR), via Papa Giovanni XXIII n. 37, tel 0564 490798, email
L’Ente (assai di rado) può operare anche come RESPONSABILE DEL TRATTAMENTO, ossia nel significato di cui all'art. 28 GDPR il soggetto esterno qualificato a trattare i dati per conto di altri titolari del trattamento.
L’Ente sopraindicato può operare anche come CONTITOLARE DEL TRATTAMENTO, ossia nel significato di cui all'art. 26 GDPR il soggetto qualificato a decidere congiuntamente al sottoscritto le finalità ed i mezzi essenziali del trattamento. La contitolarità è regolata da accordo scritto tra contitolari (cd. accordo di contitolarità).
Il punto di contatto per gli interessati è l’Ordine dei Medici Chirurghi e degli Odontoiatri della Provincia di Grosseto alla email:
I dati di contatto del responsabile della protezione dei dati (dpo o rpd)
Il titolare ha nominato un responsabile della protezione dati (DPO) che può essere contattato al seguente indirizzo PEC (Posta Elettronica Certificata)
Definizioni di dati personali
Per «dato personale» il GDPR (art.4) intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Nel concetto di dati personali semplici o comuni o ordinari”, rientrano ad es: le generalità, le coordinate bancarie, i recapiti, indirizzo e-mail, indirizzo di residenza, domicilio, numero di telefono (compreso il cellulare, spesso l’unico recapito dell’interessato), città, paese, regione, codice fiscale, targa, ecc.
Per «trattamento» il GDPR intende: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
Per «categorie» particolari di dati personali si intendono ex art 9 GDPR : i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale. I “dati particolari” (un tempo detti sensibili) sono caratterizzati da una particolare delicatezza e dunque maggiore necessità di tutela; forniscono infatti informazioni ad es: sulla salute in generale, anche psicofisica, patologie anche mentali, orientamento politico, religioso, filosofico, origini etniche o razziali, orientamento sessuale. Tra i dati particolari, per espressa previsione del GDPR, rientrano anche i dati cd biometrici (ad es impronte digitali) o genetici (ad es risultati di analisi del DNA) che rivelano univocamente l’identità di un individuo;
Per «dati giudiziari» ex art 10 GDPR si intendono i dati personali relativi alle condanne penali e ai reati o misure di sicurezza e riguardano qualunque informazione che possa collegare un reato ad una persona (che dunque di norma sarà indagato o imputato ma anche persona offesa o parte civile) e dunque tutte le informazioni che hanno ad oggetto i reati, misure sicurezza, casellario giudiziario, verbali di Polizia ecc.
Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i dati personali, salvo diversamente specificato.
Finalità del trattamento
L’Ordine sopraindicato è un ente pubblico non economico, ausiliario dello Stato, cui sono attribuite specifiche competenze; è sottoposto al controllo ed alla vigilanza da parte del Ministero della Salute e al potere di indirizzo e coordinamento da parte della Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri (FNOMCeO). L’Ordine professionale si fa garante da un lato del corretto esercizio della professione da parte dei soggetti in possesso dei requisiti richiesti dalla legge e dall’altro esercita un potere di controllo sui propri iscritti. Con l’iscrizione all’Albo, il professionista assume uno speciale status nei confronti dell’ente cui compete appunto di esercitare il potere disciplinare nei confronti dell’iscritto che si renda responsabile di comportamenti che violino i doveri deontologici propri della professione.
La professione di medico chirurgo e la professione di odontoiatra, per la rilevanza degli interessi pubblici correlati, rientrano tra le cosiddette professioni protette; ciò implica che per essere legittimati ad esercitare tali professioni è necessaria l’iscrizione all’apposito Albo professionale e che solo con detta iscrizione si acquisisce lo status professionale di medico chirurgo e quello di odontoiatra, oltre all’espresso dovere del rispetto del segreto professionale.
In particolare la legge costitutiva dell’Ordine in oggetto D.Lgs 233/1946 all’art. 3 definisce le funzioni dell’ente:
- compilare e tenere l'albo dell'ente e pubblicarlo al principio di ogni anno;
- vigilare alla conservazione del decoro e della indipendenza dell'ente;
- designare i rappresentanti dell' ente presso commissioni, enti ed organizzazioni di carattere provinciale o comunale;
- promuovere e favorire tutte le iniziative intese a facilitare il progresso culturale degli iscritti;
- dare il proprio concorso alle autorità locali nello studio e nell'attuazione dei provvedimenti che comunque possono interessare l' ente;
- esercitare il potere disciplinare nei confronti dei sanitari liberi professionisti inscritti nell'albo, salvo in ogni caso, le altre disposizioni di ordine disciplinare e punitivo contenute nelle leggi e nei regolamenti in vigore;
- interporsi, se richiesto, nelle controversie fra sanitario e sanitario, o fra sanitario e persona o enti a favore dei quali il sanitario abbia prestato o presti la propria opera professionale, per ragioni di spese, di onorari e per altre questioni inerenti all'esercizio professionale, procurando la conciliazione della vertenza e, in caso di non riuscito accordo, dando il suo parere sulle controversie stesse.
Il trattamento è finalizzato unicamente all’adempimento e al perseguimento delle funzioni dell’ente di legge nonché di rilevante interesse pubblico di cui sopra, oltre a altri obblighi contrattuali e/o normativi di cui alla D.Lgs 233/1946 e ss come sopra indicato ossia tenuta dell’albo degli iscritti, stabilire il contributo annuo dovuto dagli iscritti e adempimenti collegati, dare pareri sulle controversie professionali e sulla liquidazione di onorari e spese e vigilare alla tutela dell'esercizio della professione, esplicando anche poteri disciplinari e sanzioni collegate.
Più in generale i dati personali dell’interessato saranno utilizzati anche per adempimenti di natura amministrativa, organizzativa, di gestione, precontrattuale, contrattuale, legale, fiscale e contabile, per l’invio di comunicazioni di servizio del titolare anche per la gestione dei reclami e per riscontrare le richieste di informazioni.
Per i dati degli utenti che si collegano al sito od ai social network del titolare si rinvia alle cookie policy ivi contenute.
Base giuridica del trattamento
Il DPR 221 del 5 aprile 1950, regolamento attuativo del decreto legislativo 233/1946, descrive tutti i passaggi procedurali riferiti alla tenuta dell’Albo, alle Assemblee dell’Ordine, alla tenuta dell’amministrazione e della contabilità dell’Ordine, alle sanzioni disciplinari ed al relativo procedimento ed infine ai ricorsi alla Commissione centrale. La legge 409 del 24 luglio 1985 istituisce la professione sanitaria di odontoiatra. Viene a costituirsi pertanto l’Ordine dei Medici Chirurghi ed Odontoiatri con l’istituzione dell’Albo degli Odontoiatri, di un’assemblea elettiva per gli odontoiatri e di due Commissioni all’interno dell’Ordine, una per gli iscritti all’Albo degli Odontoiatri e una per gli iscritti all’Albo dei Medici Chirurghi. Inoltre, i primi due eletti della Commissione Odontoiatri entrano a far parte del Consiglio Direttivo dell’Ordine.
Pertanto è la legge che determina la finalità del trattamento effettuato dal titolare e individua quest’ultimo quale soggetto scelto per realizzare le finalità sopraindicate, come chiarito dalle linee guida 7/2020 del 02.09.2020 dell’EDPB (European Data Protection Board ossia Comitato Europeo Protezione Dati Personali).
Il trattamento è effettuato da parte del titolare sulle basi giuridiche come indicate dal GDPR all’art. 6, comma 1 alle lettere:
b) contratto : tale base consente il trattamento dei soli dati personali ordinari necessari per la prestazione (trattandosi di ente pubblico, questa base di solito è utilizzata per i soli contratti con i fornitori del titolare);
c) obbligo di legge : tale base consente il trattamento di tutti i dati personali, siano essi ordinari, particolari o giudiziari (ad es fatturazione, acquisizione dati casellario degli iscritti); si richiama in particolare la legge istitutiva dell’ente d.lgs. 233/1946;
e) rilevante interesse pubblico (tenuta dell’albo professionale) o connesso all’esercizio di pubblici poteri (potere disciplinare); tale base consente il trattamento dei dati personali ordinari e particolari ma non giudiziari (nel senso del GDPR). Il rilevante interesse pubblico perseguito da titolare emerge dal GDPR art. 9 lett. g), h), j) e considerando 53, 54 nonché dal d.lgs. 196/2003 cd. codice privacy art. 2 sexies lett. h, l, m, o, cc.
Assolutamente residuali e nei soli casi di trattamento facoltativo di dati, sono la lett. a) consenso (ad es se l’iscritto intende pubblicare sul sito numeri riservati o informazioni ulteriori rispetto a quelle indicate dalla legge) così come la lettera f) interesse legittimo del titolare (ad es per installare eventuale impianto di videosorveglianza).
Nell’erogazione dei servizi/prestazioni il titolare è autorizzato a trattare oltre ai dati ordinari, anche quelli giudiziari nonché relativi a categorie particolari, funzionali alla propria finalità istituzionale di legge e dal rilevante interesse pubblico perseguito.
Quando agisce come responsabile del trattamento per conto di altri titolari del trattamento (ossia di rado), opera in forza e nei limiti del contratto previsto dall’art.28 GDPR di volta in volta pattuito con i titolari che operano in forza della propria base giuridica.
Quanto alla normativa che regola l’attività del titolare si vedano ad es. dlgs 233/1946 - Istituzione del sottoscritto Ordine; il codice deontologico, DPR 137/2012 (riforma delle professioni) – DL 50/2016.
Modalità di trattamento dei dati
Il trattamento dei dati personali viene effettuato conformemente a quanto previsto dall’art. 5 GDPR, in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi in tema di riservatezza e di segreto professionale, la loro diffusione o comunicazione è limitata ai casi previsti dalla vigente normativa nazionale (ad es pubblicazione sul sito web prescritta dalla normativa sulla trasparenza) o dalla normativa comunitaria.
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, per quanto di loro competenza, gli autorizzati/incaricati al trattamento dei dati. Il trattamento potrà anche essere effettuato da terzi che forniscono specifici servizi strumentali, anche informatici, necessari per il raggiungimento delle finalità di cui sopra. Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.
Il titolare, gli autorizzati/incaricati, i responsabili o i delegati (se presenti), adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati.
Il trattamento dei dati è funzionale per l'espletamento dei fini istituzionali e di rilevante interesse pubblico perseguito dal titolare, è necessario per una corretta gestione del rapporto ed il loro conferimento ed è obbligatorio per attuare le finalità sopra indicate.
Il titolare rende noto, inoltre, che l'eventuale mancata comunicazione, o comunicazione errata, dei dati, potrebbe causare l'impossibilità della prestazione del titolare e/o la non correttezza del trattamento.
Diritti dell'interessato (articoli dal 15 al 22 del gdpr)
L’interessato potrà esercitare, in riferimento ai propri dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR ed ha in generale il diritto di vedere trattati i dati con trasparenza (artt. 5 e 12 GDPR); - di ricevere l'informativa; diritto di accesso ai propri dati personali (l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento); diritto di ottenere la rettifica (l'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo; tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa); diritto di ottenere la cancellazione degli stessi - cd diritto all'oblio - (l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali); diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali); diritto alla portabilità dei dati, applicabile ai soli dati in formato elettronico (l'art. 20 GDPR consente, dietro richiesta dell’interessato, di trasferire i dati dello stesso dal sottoscritto ad altro titolare in formato elettronico leggibile.
I diritti di portabilità dei dati si applicano soltanto alle informazioni personali ottenute direttamente dall’interessato e, qualora il trattamento sia effettuato in modo automatizzato, basato sul consenso o sull'esecuzione di un contratto; diritto di revocare il consenso - quando possibile (e dunque non quando il trattamento è previsto dalla legge) e rimanendo impregiudicato il diritto al compenso in favore del titolare - in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; diritto di proporre reclamo alla competente Autorità Garante; diritto alla limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
Le modalità per l’esercizio di tutti i diritti
Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite negli artt. 11 e 12 del Regolamento, per approfondimenti o modelli per queste istanze l’interessato è possibile consultare il sito istituzionale del Garante privacy www.garanteprivacy.it;
termine per la risposta - per tutti i diritti, ricompreso il diritto di accesso, è di 30 giorni, estensibile fino a 90 giorni nelle ipotesi di particolare complessità. Il titolare deve comunque dare un riscontro all’interessato entro 30 giorni dalla richiesta, anche in caso di diniego;
riscontro - il riscontro all’interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità, e può essere dato oralmente solo se così richiede l’interessato stesso. Alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, in mancanza di identificazione certa del richiedente, la richiesta non potrà essere evasa. Potrà essere addebitata, una cifra ragionevole per le successive richieste di copia dei dati;
le risposta fornita dall’interessato - deve essere concisa, trasparente e facilmente accessibile, deve utilizzare un linguaggio semplice e chiaro;
misure per agevolare l’esercizio dei diritti - il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato. Titolare e Responsabile (esterno) del trattamento collaborano ai fini dell’esercizio dei diritti degli interessati, nel dare riscontro in ipotesi di esercizio dei diritti;
gratuità per l’esercizio dei diritti - l’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni;
deroghe - risultano ammesse deroghe ai diritti riconosciuti dal Regolamento, ma solo sul fondamento di disposizioni normative nazionali, ai sensi dell’articolo 23 nonché di altri articoli relativi ad ambiti specifici.
Resta fermo il diritto del titolare a chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee.
Esistenza di un processo decisionale automatizzato, compresa la profilazione
Il titolare non adotta alcun processo decisionale automatizzato, neppure la profilazione (di cui all'articolo 22, paragrafi 1 e 4, del GDPR)
GROSSETO, 24.05.2018 - ULTIMO AGGIORNAMENTO 24/11/2020
IL TITOLARE DEL TRATTAMENTO
Ordine dei Medici Chirurghi e degli Odontoiatri della Provincia di Grosseto