Clicca qua per visualizzare il documento in formato pdf

AVIS Comunale di Argenta
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Regolamento interno
(Aggiornamento – 31 marzo 2014)
PREMESSA
L'AVIS Comunale di Argenta con sede in Argenta (FE) Via Nazionale Ponente 4/A (d'ora
in poi Associazione) aggiorna, ai sensi del D.L. 196/2003 e successive modificazioni ed
integrazioni, il "Regolamento Interno" in materia di protezione dei dati personali: il D.P.S. .
Questo è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati
personali (privacy) e deve essere redatto entro il 31 di marzo di ogni anno.
Di tale aggiornamento sarà fatta esplicita menzione nella relazione che accompagna il prossimo
bilancio sociale ed il presente documento sarà pubblicato sul sito www.avisargenta.it
dell’Associazione.
ELENCO DEL TRATTAMENTO DI DATI PERSONALI
L'Associazione, per perseguire i suoi fini istituzionali di promozione della cultura della solidarietà
civile e della donazione volontaria, gratuita, periodica, associata, consapevole ed anonima del
sangue e/o dei suoi componenti, acquisisce -al momento dell’adesione- attraverso apposito modulo
prestampato di consenso informato redatto dall’AVIS Nazionale ai sensi delle direttive impartite
dalla legge 675/1996 e del D. L.vo 196/03, aggiorna e conserva per tempo limitato e necessario ed
utilizza in modo lecito e secondo correttezza, i seguenti dati identificativi (essenziali alla corretta
gestione dell’Associazione, secondo lo Statuto), relativi ai donatori volontari di sangue e/o di
emocomponenti;
1. struttura territoriale Avis di appartenenza;
2. numero di tessera associativa;
3. cognome;
4. nome;
5. luogo di nascita;
6. data di nascita;
7. città, via e numero civico di residenza;
8. codice fiscale;
9. recapito telefonico (utenza telefonica fissa e/o mobile, a discrezione del donatore);
10. gruppo sanguigno e fattore Rh;
11. numero di donazioni di sangue intero e di plasma effettuate nell’anno corrente;
12. data dell’ultima donazione di sangue intero e di plasma;
13. numero totale donazioni effettuate dalla data di iscrizione all'Associazione;
14. inizio e termine (e non motivazione) di eventuali sospensioni dalla donazione a seguito di
prescrizione da parte del personale medico dell’Associazione, del Centro Trasfusionale
territoriale o medico di base.
15. codice numerico identificativo attribuito dal Centro Trasfusionale di Ferrara,
territorialmente competente;
16. tipo benemerenze attribuite o da attribuire al donatore;
17. data di eventuale donazione di campioni di sangue per tipizzazione in vista dell'iscrizione
volontaria al Registro Italiano dei Donatori di Midollo Osseo.
1
La legge prevede che i dati personali possano essere richiesti dall’interessato all’associazione di
appartenenza per sapere da dove siano stati acquisiti e quali siano i criteri e gli scopi del
trattamento. Qualora questi dati non siano corretti, l’interessato ha il diritto di aggiornamento, di
rettifica e di integrazione; qualora non siano trattati correttamente ha il diritto di blocco o
cancellazione.
Tali dati personali, indispensabili al perseguimento degli scopi statutari dell'Associazione,
sono memorizzati sul disco rigido del PC da tavolo dell’Associazione e su supporto cartaceo
presso la sede sociale dell’Associazione, secondo le modalità appresso indicate. Essi non sono
comunicati a chicchessia, né l’Associazione affida a terzi, o comunque all’esterno, dati per
qualsivoglia tipo di elaborazione o di trattamento.
Copia informatizzata dell’elenco dei donatori, corredato dei dati anagrafici e dei dati
relativi alle donazioni effettuate nel corso dell’anno è fornito, a seguito di esplicita richiesta e
secondo i dettati dello Statuto Associativo, alle strutture Associative sovraordinate, Avis
Provinciale di Ferrara, Avis Regionale Emilia Romagna e Avis Nazionale, anche per determinare
la consistenza locale e globale dell’Associazione nonché l’ammontare delle eventuali quote
associative dovute. L’Associazione non tratta, e quindi non conserva, dati giudiziari.
DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ
Il compito e la responsabilità della tenuta, dell'aggiornamento e della custodia dei dati
suddetti sono esclusivamente del Presidente del Consiglio Direttivo e Legale Rappresentante
dell'Associazione, Luca Bertaccini e delle due Volontarie in Servizio, Rosanna Lazzari e Maria
Paola Paoli incaricate dal Presidente attuale e da quello precedente a svolgere il trattamento in
maniera continuativa dal 01-02-2013 al 31-01-2014. Esse sono state dapprima informate sul
contenuto della normativa e poi invitate a prendere visione e sottoscrivere la “lettera di incarico”
acquisita agli atti che le autorizza a trattare nel pieno rispetto della normativa i dati forniti.
ANALISI DEI RISCHI
Il rischio principale alla riservatezza dei dati suddetti è quello costituito dall'intrusione di
ladri nella sede sociale. Tale rischio è oggettivamente molto remoto in quanto la sede sociale è
ubicata nel centro della città, al primo piano di un fabbricato di proprietà dell’Amministrazione
Comunale, nella zona più trafficata, anche nelle ore notturne; vi sono numerosi immobili abitati
ubicati nelle immediate vicinanze; inoltre nella sede sociale non vi è materiale appetibile per
malintenzionati o facilmente commerciabile, fatta eccezione per alcuni PC di proprietà
dell'Associazione, di concezione e caratteristiche ampiamente superati dalle nuove tecnologie e
quindi di scarsissimo valore commerciale. Il piano dove è ubicata la sede è dotato di inferriate ad
ogni singola finestra.
Altro rischio é quello dell’intrusione telematica dolosa nel PC che custodisce i dati; anche questo
rischio é molto remoto in quanto il PC nelle ore notturne e comunque in quelle di inutilizzazione
resta sempre sconnesso da Internet e privo di alimentazione elettrica.
MISURE
La sede sociale, avvalendosi della collaborazione delle due Volontarie in Servizio resta
aperta per 3 ore, 2 giorni a settimana, oltre alle giornate di raccolta, con orario variabile a seconda
delle esigenze associative. Inoltre, la sede resta aperta anche una domenica al mese per le raccolte
domenicali. La sede è spesso praticata dai dirigenti dell'AVIS, mentre le stanze adiacenti sono
praticate tutti i giorni da Soci di altre Associazioni.
I PC sono utilizzati per i fini istituzionali dal Presidente dell'Associazione e dalle due
Volontarie in Servizio e sono dotati di password d'avvio nota al Presidente e alle due Volontarie.
Tali password sono modificate dal Presidente con cadenza trimestrale. Inoltre, sono protetti da
2
virus informatici mediante un programma anti-virus.
L'armadio metallico in cui sono custoditi le copie cartacee di tutti i documenti
dell'Associazione (anche i dati relativi alle donazioni ed ai donatori) è dotato di chiave custodita
esclusivamente dal Presidente e dalla due Volontarie in Servizio.
Per nessun motivo ed in nessuna circostanza i dati suddetti saranno trasferiti in altro luogo,
né saranno comunicati a chicchessia o divulgati in rete. I dati relativi a donatori cessati per
qualsivoglia motivo dall'attività donazionale saranno distrutti entro i due anni successivi al 31
dicembre dell'anno dell'ultima donazione.
SUBENTRO DI ALTRO RESPONSABILE DEI DATI
In occasione del rinnovo delle cariche associative il Presidente del Consiglio Direttivo
uscente consegnerà al Presidente subentrante le chiavi della sede sociale, la chiave dell'armadio
metallico e la password corrente d'accesso al PC. Sarà poi cura del nuovo Presidente prendere
visione del presente documento, degli eventuali aggiornamenti e provvedere alla modifica della
suddetta password ed a quant’altro necessario o opportuno.
Analogamente si procede nei confronti del Vicepresidente vicario in caso di prolungata
assenza o di indisponibilità del Presidente in carica.
MODALITÀ DI RIPRISTINO
Per il ripristino dei dati, in caso di eventuale cancellazione accidentale dal PC, verrà
utilizzata la copia di backup fornita da AVIS Provinciale Ferrara che è fornitore del software usato
per la gestione dell’attività donazionale della sede e alla quale viene fatta pervenire copia
informatizzata degli elenchi di ogni singola giornata di raccolta. In caso di cessazione, per
qualsiasi motivo, delle attività dell'Associazione i dati su supporto cartaceo e su supporto
magnetico rimovibile saranno distrutti a cura del Presidente alla presenza del Presidente del
Collegio dei Revisori dei Conti; i dati sull'HD del PC saranno cancellati con processo irreversibile
di formattazione.
CRITERI PER LA SEPARAZIONE DEI DATI
Eventuali dati sensibili e particolari forniti all'Associazione da medici di base o dalle
Strutture Sanitarie Pubbliche sono acquisiti esclusivamente su supporto cartaceo sigillati in busta
chiusa, siglata dal Presidente ed archiviati in apposita cartella recante la dicitura “dati sensibili”.
Nel file di gestione delle chiamate dei donatori sarà eventualmente apposta la dicitura “sospeso” o
“sospeso fino al…” nella riga contenente le generalità del donatore in questione, senza indicazioni
ulteriori.
PREVISIONE DI INTERVENTI FORMATIVI
Gli incaricati della tutela dei dati ed i membri del Consiglio Direttivo dell'Associazione che
collaborano col Presidente e condividono ed approvano il presente documento concordano di
adottare, anche eventualmente a spese dell'Associazione, ulteriori misure di prevenzione della
tutela dei dati e di partecipare ad iniziative di formazione/informazione attivate dalle altre Strutture
Avis, da privati o Enti Pubblici in merito.
OBBLIGO DI PUBBLICIZZAZIONE DEL PRESENTE DOCUMENTO
Entro il 31 marzo dell’anno successivo il presente documento sarà rivisto dal Consiglio
Direttivo dell'Associazione ed eventualmente emendato ove ritenuto opportuno. Di tale
aggiornamento dovrà essere fatta esplicita menzione nella relazione accompagnatoria del bilancio
di esercizio.
3
RIMANDO
Per quanto eventualmente omesso nel presente documento si fa esplicito riferimento alla
normativa vigente in tema di "Privacy" e di "Tutela dei dati sensibili” ed in particolare alla legge
675/96, alla Legge-delega 127/2001 ed al D.L. 196/2003 e successive modificazioni ed
integrazioni.
Argenta, 31 Marzo 2014
Per il Consiglio Direttivo dell'AVIS Comunale di Argenta (FE)
Il Segretario
(Monica Malagolini)
II Presidente
(Luca Bertaccini)
4