Clicca qua per visualizzare il documento in formato pdf
Transcript
Clicca qua per visualizzare il documento in formato pdf
AVIS Comunale di Argenta DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Regolamento interno (Aggiornamento – 31 marzo 2014) PREMESSA L'AVIS Comunale di Argenta con sede in Argenta (FE) Via Nazionale Ponente 4/A (d'ora in poi Associazione) aggiorna, ai sensi del D.L. 196/2003 e successive modificazioni ed integrazioni, il "Regolamento Interno" in materia di protezione dei dati personali: il D.P.S. . Questo è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro il 31 di marzo di ogni anno. Di tale aggiornamento sarà fatta esplicita menzione nella relazione che accompagna il prossimo bilancio sociale ed il presente documento sarà pubblicato sul sito www.avisargenta.it dell’Associazione. ELENCO DEL TRATTAMENTO DI DATI PERSONALI L'Associazione, per perseguire i suoi fini istituzionali di promozione della cultura della solidarietà civile e della donazione volontaria, gratuita, periodica, associata, consapevole ed anonima del sangue e/o dei suoi componenti, acquisisce -al momento dell’adesione- attraverso apposito modulo prestampato di consenso informato redatto dall’AVIS Nazionale ai sensi delle direttive impartite dalla legge 675/1996 e del D. L.vo 196/03, aggiorna e conserva per tempo limitato e necessario ed utilizza in modo lecito e secondo correttezza, i seguenti dati identificativi (essenziali alla corretta gestione dell’Associazione, secondo lo Statuto), relativi ai donatori volontari di sangue e/o di emocomponenti; 1. struttura territoriale Avis di appartenenza; 2. numero di tessera associativa; 3. cognome; 4. nome; 5. luogo di nascita; 6. data di nascita; 7. città, via e numero civico di residenza; 8. codice fiscale; 9. recapito telefonico (utenza telefonica fissa e/o mobile, a discrezione del donatore); 10. gruppo sanguigno e fattore Rh; 11. numero di donazioni di sangue intero e di plasma effettuate nell’anno corrente; 12. data dell’ultima donazione di sangue intero e di plasma; 13. numero totale donazioni effettuate dalla data di iscrizione all'Associazione; 14. inizio e termine (e non motivazione) di eventuali sospensioni dalla donazione a seguito di prescrizione da parte del personale medico dell’Associazione, del Centro Trasfusionale territoriale o medico di base. 15. codice numerico identificativo attribuito dal Centro Trasfusionale di Ferrara, territorialmente competente; 16. tipo benemerenze attribuite o da attribuire al donatore; 17. data di eventuale donazione di campioni di sangue per tipizzazione in vista dell'iscrizione volontaria al Registro Italiano dei Donatori di Midollo Osseo. 1 La legge prevede che i dati personali possano essere richiesti dall’interessato all’associazione di appartenenza per sapere da dove siano stati acquisiti e quali siano i criteri e gli scopi del trattamento. Qualora questi dati non siano corretti, l’interessato ha il diritto di aggiornamento, di rettifica e di integrazione; qualora non siano trattati correttamente ha il diritto di blocco o cancellazione. Tali dati personali, indispensabili al perseguimento degli scopi statutari dell'Associazione, sono memorizzati sul disco rigido del PC da tavolo dell’Associazione e su supporto cartaceo presso la sede sociale dell’Associazione, secondo le modalità appresso indicate. Essi non sono comunicati a chicchessia, né l’Associazione affida a terzi, o comunque all’esterno, dati per qualsivoglia tipo di elaborazione o di trattamento. Copia informatizzata dell’elenco dei donatori, corredato dei dati anagrafici e dei dati relativi alle donazioni effettuate nel corso dell’anno è fornito, a seguito di esplicita richiesta e secondo i dettati dello Statuto Associativo, alle strutture Associative sovraordinate, Avis Provinciale di Ferrara, Avis Regionale Emilia Romagna e Avis Nazionale, anche per determinare la consistenza locale e globale dell’Associazione nonché l’ammontare delle eventuali quote associative dovute. L’Associazione non tratta, e quindi non conserva, dati giudiziari. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Il compito e la responsabilità della tenuta, dell'aggiornamento e della custodia dei dati suddetti sono esclusivamente del Presidente del Consiglio Direttivo e Legale Rappresentante dell'Associazione, Luca Bertaccini e delle due Volontarie in Servizio, Rosanna Lazzari e Maria Paola Paoli incaricate dal Presidente attuale e da quello precedente a svolgere il trattamento in maniera continuativa dal 01-02-2013 al 31-01-2014. Esse sono state dapprima informate sul contenuto della normativa e poi invitate a prendere visione e sottoscrivere la “lettera di incarico” acquisita agli atti che le autorizza a trattare nel pieno rispetto della normativa i dati forniti. ANALISI DEI RISCHI Il rischio principale alla riservatezza dei dati suddetti è quello costituito dall'intrusione di ladri nella sede sociale. Tale rischio è oggettivamente molto remoto in quanto la sede sociale è ubicata nel centro della città, al primo piano di un fabbricato di proprietà dell’Amministrazione Comunale, nella zona più trafficata, anche nelle ore notturne; vi sono numerosi immobili abitati ubicati nelle immediate vicinanze; inoltre nella sede sociale non vi è materiale appetibile per malintenzionati o facilmente commerciabile, fatta eccezione per alcuni PC di proprietà dell'Associazione, di concezione e caratteristiche ampiamente superati dalle nuove tecnologie e quindi di scarsissimo valore commerciale. Il piano dove è ubicata la sede è dotato di inferriate ad ogni singola finestra. Altro rischio é quello dell’intrusione telematica dolosa nel PC che custodisce i dati; anche questo rischio é molto remoto in quanto il PC nelle ore notturne e comunque in quelle di inutilizzazione resta sempre sconnesso da Internet e privo di alimentazione elettrica. MISURE La sede sociale, avvalendosi della collaborazione delle due Volontarie in Servizio resta aperta per 3 ore, 2 giorni a settimana, oltre alle giornate di raccolta, con orario variabile a seconda delle esigenze associative. Inoltre, la sede resta aperta anche una domenica al mese per le raccolte domenicali. La sede è spesso praticata dai dirigenti dell'AVIS, mentre le stanze adiacenti sono praticate tutti i giorni da Soci di altre Associazioni. I PC sono utilizzati per i fini istituzionali dal Presidente dell'Associazione e dalle due Volontarie in Servizio e sono dotati di password d'avvio nota al Presidente e alle due Volontarie. Tali password sono modificate dal Presidente con cadenza trimestrale. Inoltre, sono protetti da 2 virus informatici mediante un programma anti-virus. L'armadio metallico in cui sono custoditi le copie cartacee di tutti i documenti dell'Associazione (anche i dati relativi alle donazioni ed ai donatori) è dotato di chiave custodita esclusivamente dal Presidente e dalla due Volontarie in Servizio. Per nessun motivo ed in nessuna circostanza i dati suddetti saranno trasferiti in altro luogo, né saranno comunicati a chicchessia o divulgati in rete. I dati relativi a donatori cessati per qualsivoglia motivo dall'attività donazionale saranno distrutti entro i due anni successivi al 31 dicembre dell'anno dell'ultima donazione. SUBENTRO DI ALTRO RESPONSABILE DEI DATI In occasione del rinnovo delle cariche associative il Presidente del Consiglio Direttivo uscente consegnerà al Presidente subentrante le chiavi della sede sociale, la chiave dell'armadio metallico e la password corrente d'accesso al PC. Sarà poi cura del nuovo Presidente prendere visione del presente documento, degli eventuali aggiornamenti e provvedere alla modifica della suddetta password ed a quant’altro necessario o opportuno. Analogamente si procede nei confronti del Vicepresidente vicario in caso di prolungata assenza o di indisponibilità del Presidente in carica. MODALITÀ DI RIPRISTINO Per il ripristino dei dati, in caso di eventuale cancellazione accidentale dal PC, verrà utilizzata la copia di backup fornita da AVIS Provinciale Ferrara che è fornitore del software usato per la gestione dell’attività donazionale della sede e alla quale viene fatta pervenire copia informatizzata degli elenchi di ogni singola giornata di raccolta. In caso di cessazione, per qualsiasi motivo, delle attività dell'Associazione i dati su supporto cartaceo e su supporto magnetico rimovibile saranno distrutti a cura del Presidente alla presenza del Presidente del Collegio dei Revisori dei Conti; i dati sull'HD del PC saranno cancellati con processo irreversibile di formattazione. CRITERI PER LA SEPARAZIONE DEI DATI Eventuali dati sensibili e particolari forniti all'Associazione da medici di base o dalle Strutture Sanitarie Pubbliche sono acquisiti esclusivamente su supporto cartaceo sigillati in busta chiusa, siglata dal Presidente ed archiviati in apposita cartella recante la dicitura “dati sensibili”. Nel file di gestione delle chiamate dei donatori sarà eventualmente apposta la dicitura “sospeso” o “sospeso fino al…” nella riga contenente le generalità del donatore in questione, senza indicazioni ulteriori. PREVISIONE DI INTERVENTI FORMATIVI Gli incaricati della tutela dei dati ed i membri del Consiglio Direttivo dell'Associazione che collaborano col Presidente e condividono ed approvano il presente documento concordano di adottare, anche eventualmente a spese dell'Associazione, ulteriori misure di prevenzione della tutela dei dati e di partecipare ad iniziative di formazione/informazione attivate dalle altre Strutture Avis, da privati o Enti Pubblici in merito. OBBLIGO DI PUBBLICIZZAZIONE DEL PRESENTE DOCUMENTO Entro il 31 marzo dell’anno successivo il presente documento sarà rivisto dal Consiglio Direttivo dell'Associazione ed eventualmente emendato ove ritenuto opportuno. Di tale aggiornamento dovrà essere fatta esplicita menzione nella relazione accompagnatoria del bilancio di esercizio. 3 RIMANDO Per quanto eventualmente omesso nel presente documento si fa esplicito riferimento alla normativa vigente in tema di "Privacy" e di "Tutela dei dati sensibili” ed in particolare alla legge 675/96, alla Legge-delega 127/2001 ed al D.L. 196/2003 e successive modificazioni ed integrazioni. Argenta, 31 Marzo 2014 Per il Consiglio Direttivo dell'AVIS Comunale di Argenta (FE) Il Segretario (Monica Malagolini) II Presidente (Luca Bertaccini) 4