Menu

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Informazioni sulla Privacy

INFORMATIVA RESA AI SENSI DELL’ART.13, D.LGS. 196/2003
CODICE IN MATERIA DI PROTEZIONE DI DATI PERSONALI


PREMESSE

In questa pagina vengono descritte le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa (sul modello di quella adottata dall’Autorità Garante per la protezione dei dati personali) anche ai sensi dell'art. 13 del d.lgs. n. 196/2003 - Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi web della Fondazione Grigioni per il Morbo di Parkinson, accessibili per via telematica a partire dall’indirizzo:

http://www.parkinson.it

corrispondente alla pagina iniziale del sito della Fondazione Grigioni per il Morbo di Parkinson.
L’informativa è resa solo per il sito della Fondazione Grigioni per il Morbo di Parkinson e non anche per altri siti web eventualmente consultati dall’utente tramite link.

IL "TITOLARE" ED IL "RESPONSABILE" DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il "Titolare" del loro trattamento è la Fondazione Grigioni per il Morbo di Parkinson, che ha sede in Milano (Italia), via Zuretti n.35, 20125.
Il "Responsabile" del Trattamento è la Signora Ileana Sconfietti, c/o Fondazione Grigioni per il Morbo di Parkinson, via Zuretti n.35, 20125 – Milano.
L'elenco aggiornato dei Responsabili è disponibile presso la sede del Titolare.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito saranno effettuati direttamente dall’organizzazione del Titolare presso la propria sede, mediante l’ausilio dei propri Incaricati e Responsabili del trattamento, ovvero per il tramite di soggetti terzi (ad es. imprese e/o società di servizi informatici, imbustamento e postalizzazione), all’uopo nominati Responsabili del trattamento, in conformità con quanto previsto all’art. 29, Codice in materia di protezione dei dati personali, ciascuno esclusivamente per le attività di propria competenza svolte, per conto del Titolare.
Nessun dato derivante dal servizio web viene comunicato e/o diffuso.

TIPI DI DATI TRATTATI E FINALITA' DEL TRATTAMENTO

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito; salva questa eventualità, allo stato i dati sui contatti web non persistono per più di 24 mesi.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si precisa che il trattamento riguarderà esclusivamente dati comuni e non riguarderà in alcun modo i dati personali sensibili (art. 4, comma 1, lett. d, Codice in Materia di Protezione dei Dati Personali ) e giudiziari (art. 4, comma 1, lett. e, Codice in Materia di Protezione dei Dati Personali ).
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
I dati personali raccolti saranno trattati, in ogni caso, esclusivamente nel perseguimento delle attività della Fondazione Grigioni per il Morbo di Parkinson statutariamente previste e cioè: diffondere la conoscenza sulla cura della malattia di Parkinson, comunicare i risultati di attività di studio e di ricerca, promuovere la raccolta di fondi da destinare alla ricerca sulla malattia di Parkinson. In particolare il trattamento e la raccolta dei dati personali ricevuti potrà essere così finalizzato per rispondere ad ogni richiesta inviata agli indirizzi indicati su questo sito e per ogni servizio gratuito reso da questo stesso sito web e richiesto dall’utente: newsletter, forum, donazione on line, invio di notiziari, CD rom o altro materiale della Fondazione Grigioni per il Morbo di Parkinson e materiale informativo predisposto e/o selezionato dalla Fondazione Grigioni per il Morbo di Parkinson in relazione alle proprie attività o ad attività alle stesse collegate, anche realizzate da soggetti terzi (ad es. pubblicazioni) che perseguono finalità analoghe, simili o connesse, relativamente alla patologia del Malattia di Parkinson e che hanno, a tali fini, un rapporto di collaborazione con il Titolare.
Il trattamento riguarderà unicamente dati comuni: la presenza di eventuali dati, qualificabili come sensibili o giudiziari, comporterà la immediata distruzione del relativo messaggio.

COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito.
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta alla Fondazione Gigioni per il Morbo di Parkinson o comunque indicati in contatti per sollecitare l’invio di materiale informativo o in altre comunicazioni.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati si svolgerà in conformità con quanto previsto all’art. 11 del Codice in materia di protezione dei dati personali e sarà effettuato sia manualmente che con l’ausilio di mezzi informatici e telematici. I dati potranno essere conservati sia in archivi cartacei, sia in archivi elettronici, al fine di consentirne, laddove necessario, l’individuazione e la selezione in forma aggregata per il tempo non eccedente la necessità e la durata del trattamento.
In ogni caso il trattamento dei dati avverrà con logiche strettamente correlate alle finalità indicate e con modalità che garantiscano la sicurezza e la riservatezza dei dati medesimi, attraverso l’adozione delle misure minime di sicurezza atte ad impedire l’alterazione, la cancellazione, la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta, in conformità con quanto disposto dal Codice in materia di protezione dei dati personali e dal relativo disciplinare tecnico (Allegato B).
L’eventuale trasmissione dei dati tramite posta elettronica non garantisce livelli di sicurezza che consentano una corretta acquisizione dei dati personali trasmessi dall’utente. Pertanto l’utente dovrà verificare la correttezza dei propri dati personali ed, eventualmente, procedere alla rettifica, aggiornamento o, comunque, modifica dei dati nel corso del trattamento. L’utente dovrà altresì adottare ogni più opportuna misura di sicurezza al fine di impedire ogni pericolo di intercettazione, perdita, alterazione o distruzione dei messaggi di posta elettronica.

DIRITTI DEGLI INTERESSATI

I soggetti ai quali si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 Codice in materia di protezione dei dati personali ).
Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste potranno essere inoltrate al Titolare del trattamento presso la propria sede, in Milano - Via Zuretti n.35 - 20125 - Tel. 02 66710423 - Fax 02 6705283.

Italian English French German Spanish

GDPR, la nuova legge europea sulla privacy

bandiera euLuci ed ombre secondo la rivista Nature

 

Commento di Gianni Pezzoli. Si fa un gran parlare di privacy in questo momento, e di un adeguamento della normativa preesistente a quella europea entrata in vigore alla fine di maggio. Noi lavoriamo con i pazienti da 40 anni e non è mai accaduto che ci sia stata una sola fuga di notizie coperte dalla privacy. Mi par di capire che coloro che non la rispettano siano i grandi socialmedia che vendono le informazioni che noi stessi inseriamo nei nostri profili online. L'auspicio è che questa legge non venga ancora una volta a peggiore le condizioni del medico e del ricercatore impeganti sempre di più in compiti burocratici piuttosto che sanitari con il paziente. Rivolgo una domanda a tutti i dirigenti di politica sanitaria regionale, nazionale e sovranazionale. Quanto tempo della visita, in percentuale, deve essere dedicato alla burocrazia e quanto al paziente?

questo articolo tradotto da una delle più prestigiose riviste del modo indica in modo molto soft questa preoccupazione. 

 

 

Traduzione di articolo su Nature 557, 467 (2018)

Le nuove norme sulla protezione dei dati sono oggetto di discussione da parte delle autorità Europee da anni, e gli scienziati e le università – come tutti noi sul continente – stanno per constatarne i risultati. Una nuova normativa nota come “General Data Protection Regulation” (GDPR – Normativa generale relativa alla protezione dei dati ) entra in vigore il 25 maggio con lo scopo di proteggere la privacy personale dei cittadini, e renderà obbligatoria una revisione delle modalità con cui i dati personali vengono raccolti, gestiti, elaborati ed archiviati. E’ un’azione benvenuta, che ha lo scopo di proteggere l’individuo e si tratta della maggiore rivoluzione nel campo della protezione dei dati in più di 20 anni.

Tuttavia, come questa rivista ha già fatto presente in passato, le versioni antecedenti della legge hanno sollevato un problema per la scienza e la comunità dei ricercatori. Di particolare rilievo è la problematica inerente al consenso. La bozza suggeriva che i ricercatori avrebbero dovuto chiedere un nuovo consenso per riutilizzare i dati raccolti per uno scopo diverso e questo avrebbe potuto causare ritardi e rendere determinate ricerche poco fattibili. Molte figure appartenenti al mondo della ricerca si sono impegnati senza riserve per avvertire i politici riguardo al potenziale danno. In risposta, gli ufficiali hanno messo a punto delle norme che esonerano la ricerca da alcuni adempimenti, purché siano fornite adeguate garanzie. Le università ed altre organizzazioni hanno introdotto delle misure che assicurano che lo siano, e la maggior parte del lavoro dovrebbe essere stato completato.

L’approvazione delle norme GDPR finali è, pertanto, un buon esempio dell’impegno politico dei ricercatori e dei loro sostenitori, nonché di una reazione delle autorità ispirata dal buon senso e da una adeguata informazione. Le persone coinvolte, da entrambi i lati, meritano il massimo apprezzamento. L’armonizzazione delle modalità con cui i dati possono essere ottenuti alla fonte, archiviati ed usati sarebbe, in teoria, utile per la ricerca. Potrebbe risolvere le difficoltà che gli scienziati devono affrontare, quando cercano di mettere insieme analisi di dati relativi al genoma ed a campioni tissutali a livello internazionale. Questa condivisione dei dati potrebbe aiutare gli scienziati ad organizzare studi dotati di grande potenza, basati su un grande numero di partecipanti.

Tuttavia, sebbene vi sia motivo per festeggiare, vi sono ancora alcuni problemi irrisolti. E questo significa che gli stessi ricercatori, assieme ai loro sostenitori, non devono abbassare la guardia.

Il problema è che la UE ha delegato ai singoli paesi Europei la decisione su come regolamentare alcuni aspetti della problematica – per esempio, come possono essere elaborati i dati scientifici. L’intenzione era di permettere ai singoli paesi di adattare le nuove norme ai sistemi esistenti, nonché alla cultura locale, ma potrebbe lasciare indietro alcuni paesi. I ricercatori che lavorano facendo uso di sistemi diversi potrebbero fare fatica a condividere i dati. Questo potrebbe causare ritardi nelle negoziazioni tra istituzioni che desiderano stipulare contratti di collaborazione che prevedono la condivisione dei dati.

Al fine di prevenire questa complicazione ed adottare un approccio unificato, rappresentanti del mondo accademico, dell’industria e dei pazienti si sono riuniti ripetutamente nel corso dell’ultimo anno, con lo scopo di trasformare la normativa complessa in una guida semplice e pratica per gli utenti. Questo codice di condotta pianificato ha lo scopo di fornire una guida semplice su “come fare” per esempio, per gli scienziati, con una spiegazione delle differenze tra il modo in cui paesi come la Germania e la Gran Bretagna definiscono i dati “resi anonimi”. Il risultato è il Codice di Condotta per la Ricerca Sanitaria sotto la supervisione della rete di biobanche BBMRI-ERIC (vedere J.-E. Litton Nature 541, 437; 2017), che è quasi pronto per la consultazione. Nel frattempo la ricerca medica rimane vulnerabile di fronte alle conseguenze involontarie della nuova normativa.

Questa situazione è dovuta al fatto che, finché il codice di condotta non è ancora stato implementato ed offre una chiara guida su come rispettare gli obblighi imposti da GDPR, le decisioni quotidiane su come interpretare la normativa vengono prese dagli uffici legali delle singole istituzioni. Sarebbe comprensibile se decidessero di adottare un approccio fin troppo prudente e porre restrizioni sulla condivisione dei dati a causa del timore di infrangere la legge.

Anche quando il Codice di Condotta sarà stato finalizzato, dovrà ancora essere approvato da parte del European Data Protection Board (EDPB – Comitato Europeo per la Protezione dei Dati), che non si è ancora pronunciato sulle modalità di presentazione di tali codici per valutazione, né su quanto tempo la procedura di autorizzazione richiede.

Alcuni hanno argomentato che ritardi nella implementazione del codice potrebbero essere positivi, perché permetterebbero alla comunità scientifica di sviscerare particolari aspetti di quest’area assai complicata della normativa. Tuttavia, altri si preoccupano che se il processo si dilunga troppo, la ricerca medica ne risentirà. Quello che comincia come una posizione cautelativa su come condividere i dati in linea con la normativa potrebbe diventare la pratica usuale.

Questo rappresenterebbe una opportunità mancata e potrebbe mettere a rischio tutto il buon lavoro svolto finora. Gli ufficiali membri di EDPB non devono permetterlo. Il codice deve essere approvato e messo in pratica il più presto possibile. E’ importante proteggere i dati personali; tuttavia, è anche importante assicurare che i dati possano essere usati con integrità per supportare ricerche di valore.

Traduzione di articolo su Nature 557, 467 (2018)