Elenco delle politiche attive

Testo della politica

L’Istituto Superiore di Sanità (in seguito “ISS” o “Titolare”), con sede legale in Roma al viale Regina Elena n. 299 - 00161 Roma, C.F. 80211730587 - Partita I.V.A. 03657731000, in qualità di Titolare del trattamento nell’ambito dello studio “CARatteristiche delle Persone che vivono con HIV/AIDS in Italia (CARPHA3)”, informa ai sensi degli artt. 13 Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy, come novellato dal D. Lgs. 101/2018, e ss.mm.ii. che i dati personali saranno trattati con le modalità e per le finalità seguenti:

1.  Finalità e Base Giuridica del Trattamento

I dati personali sono raccolti e trattati dal Titolare esclusivamente per finalità informative per l'utenza dei Centri pubblici di malattie infettive per la diagnosi e cura delle persone con HIV-AIDS che accede, tramite un sistema di autenticazione ad un’apposita piattaforma web predisposta dall’ISS “https://carpha3.iss.it”, sviluppata nell’ambito del progetto di ricerca “CARatteristiche delle Persone che vivono con HIV/AIDS in Italia (CARPHA3)” al fine di raccogliere informazioni aggregate sulle caratteristiche di tutte le persone viventi con HIV in Italia che hanno avuto accesso alle strutture pubbliche di malattie infettive presenti sul territorio nazionale almeno una volta in dodici mesi.

La Base Giuridica del trattamento dei dati personali di cui al punto n. 2 delle seguenti Informazioni privacy si rinviene nell’art. 6, par. 1, lett. a) del GDPR, in quanto l’interessato ha espresso il proprio consenso esplicito al trattamento.

2.  Categorie di Dati personali

Per le finalità di cui al punto n. 1 potranno essere raccolte e, successivamente trattate, le seguenti categorie di dati personali del referente del Centro:

• Dati anagrafici/identità digitale (SPID, CIE, CNE);
• Dati di contatto (mail e telefono cellulare);
• Indirizzo IP.

3.  Modalità di Trattamento

In quanto Titolare del trattamento dei dati personali, l’Istituto Superiore di Sanità garantisce elevati standard di sicurezza in relazione al trattamento degli stessi, mediante l’utilizzo di strumenti idonei ad assicurare la riservatezza.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, par. 1, n. 2 GDPR e più precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, selezione, estrazione, utilizzo cancellazione e distruzione dei dati.

I dati sono trattati dal Titolare del trattamento solo con modalità, strumenti e procedure cartacee e/o informatiche, telematiche strettamente necessarie per realizzare le finalità descritte al punto n. 1

Nello specifico i dati personali di cui al punto n. 2 saranno raccolti dall’Istituto Superiore di Sanità per l'autenticazione, che prevede strumenti di identità pubblica digitale (SPID, CIE, CNS), e l’accesso dei referenti dei Centri partecipanti, quali utenti che accedono alla piattaforma utilizzata, sviluppata e gestita dall’ISS, al fine della compilazione di una scheda elettronica contenete i dati aggregati dei pazienti seguiti dal singolo Centro, sulle caratteristiche delle persone HIV viventi in Italia che hanno avuto accesso alle strutture pubbliche di malattie infettive presenti sul territorio nazionale almeno una volta in dodici mesi.

Il Titolare predispone misure di sicurezza fisiche, tecniche e organizzative ai sensi dell’art. 32 GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (Data Breach).

4.  Periodo di Conservazione

I dati personali verranno conservati per il tempo necessario al raggiungimento delle finalità del trattamento indicate al punto n.1 delle presenti informazioni privacy, salvo il tempo più lungo necessario per adempiere agli obblighi di legge o di regolamento e/o a quanto richiesto dalle autorità competenti, e fino alla richiesta di cancellazione da parte dell’interessato.

5.  Accesso ai dati personali e comunicazione degli stessi

I dati potranno essere accessibili per le finalità di cui al punto n. 1 dai dipendenti del Titolare del trattamento coinvolti ed espressamente autorizzati dal Titolare stesso, dall’Amministratore di Sistema, nonché da eventuali Responsabili del trattamento, nel caso, specificamente nominati ex art. 28 GDPR, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare; infine, ad altri Enti, Organismi, Autorità verso i quali il Titolare del trattamento ha un obbligo di comunicazione previsto dalla legge.

6.  Diritti dell’interessato

L’interessato dispone, ove applicabili, dei diritti di cui all’art. 15 GDPR e ss., più precisamente diritto di accesso, diritto di rettifica, diritto di limitazione di trattamento, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018, e ss.mm.ii.).

L’interessato ha il diritto di revocare il proprio consenso, precedentemente prestato, in ogni momento e con la facilità con cui lo ha conferito, ai sensi dell’art. 17, par.1, lett. b) GDPR.

Tuttavia, tale revoca non pregiudica la liceità del trattamento svolto sulla base del consenso precedentemente prestato e avrà come unico effetto la cessazione del trattamento dei dati personali dell’interessato per il futuro.

7.  Modalità di esercizio dei diritti

Il soggetto interessato potrà in qualsiasi momento esercitare i propri diritti inviando:

• una raccomandata a.r. all’ISS presso l’indirizzo Viale Regina Elena n.299, - 00161- Roma o
• inviando una comunicazione all’indirizzo di posta elettronica certificata: protocollo.centrale@pec.iss.it

8.  Identità e dati di contatto del Titolare del trattamento:

• ISTITUTO SUPERIORE DI SANITÀ (I.S.S.), con sede legale in Viale Regina Elena n.299, 00161 – Roma, nella persona del Presidente, Prof. Rocco Bellantone.
  PEC: protocollo.centrale@pec.iss.it
• DPO – Responsabile della protezione dei dati personali
  Scudo Privacy s.r.l. - Dott. Carlo Villanacci
  E-mail: responsabile.protezionedati@iss.it