La presente informativa viene resa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 e ss.mm.ii. (“Codice Privacy”) e riguarda il trattamento dei dati personali raccolti nell’ambito delle prestazioni di supporto psicologico erogate dalla Fondazione Laura e Alberto Genovese, con sede a Napoli in Via Santo Stefano n. 16 (di seguito “Fondazione LAG”). Le attività terapeutiche possono svolgersi sia in presenza, presso le sedi della Fondazione, sia online, attraverso piattaforme di comunicazione sicure.
La Fondazione ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo privacy@lauraealbertogenovese.org, al quale è possibile rivolgersi per qualsiasi chiarimento o esercizio dei diritti previsti dal GDPR.
Il Professionista tratta i dati personali conferiti dall’interessato per consentire l’instaurazione e la gestione del rapporto terapeutico, per erogare le prestazioni di supporto psicologico richieste e per organizzare le attività connesse.
In questo contesto, i dati vengono utilizzati sia per le necessità cliniche – come la prevenzione, la diagnosi e la cura – sia per la programmazione delle sedute e la corretta amministrazione del servizio.
Il trattamento è, inoltre, necessario per adempiere agli obblighi derivanti da norme di legge e regolamenti, inclusi quelli di natura amministrativa, fiscale e contabile.
Ove si renda necessario, i dati possono essere trattati anche per la gestione di eventuali contenziosi o per la difesa di un diritto in sede giudiziaria.
La base giuridica di tali trattamenti varia a seconda delle finalità perseguite.
Per la gestione del rapporto contrattuale, per l’esecuzione della prestazione terapeutica e per gli adempimenti di legge, il trattamento dei dati personali comuni trova fondamento nell’articolo 6, paragrafo 1, lettera b) del GDPR, mentre per i dati particolari relativi alla salute la base giuridica è quella prevista dall’articolo 9, paragrafo 2, lettera h), che consente il trattamento quando è necessario per finalità di diagnosi, assistenza o terapia sanitaria.
In caso di contenzioso, invece, il trattamento dei dati comuni si fonda sul legittimo interesse del Professionista ai sensi dell’articolo 6, paragrafo 1, lettera f), mentre quello dei dati relativi alla salute è giustificato dalla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria, ai sensi dell’articolo 9, paragrafo 2, lettera f).
Categorie di dati trattati e natura del conferimento
Il trattamento riguarda dati personali di natura comune, come le informazioni anagrafiche e identificative o, se previsto, i dati di pagamento, nonché dati appartenenti a categorie particolari, tra cui le informazioni relative allo stato di salute fisica e psicologica raccolte nel corso della terapia.
Tali dati possono derivare anche da valutazioni cliniche, esami, accertamenti diagnostici o interventi riabilitativi necessari nell’ambito dell’incarico professionale.
Rientrano nel trattamento anche le riflessioni, le valutazioni e le interpretazioni elaborate dal Professionista nel corso dell’attività clinica, che costituiscono a tutti gli effetti dati professionali e vengono trattati secondo i principi del GDPR e nel rispetto del Codice Deontologico.
Il conferimento dei dati è indispensabile per poter ricevere la prestazione terapeutica: la mancata comunicazione di tali informazioni impedisce al Professionista di erogare il servizio richiesto.
I dati personali potranno essere comunicati a:
- Responsabili esterni del trattamento: fornitori di servizi informatici e cloud, piattaforme di videoterapia, consulenti fiscali e del lavoro, provider di servizi amministrativi, debitamente nominati ai sensi dell’art. 28 GDPR;
- Destinatari istituzionali: autorità giudiziaria, autorità sanitarie e pubbliche amministrazioni nei limiti di legge;
- Altri professionisti sanitari: esclusivamente previo consenso espresso dell’interessato o in presenza di specifico obbligo di legge.
L’elenco aggiornato dei responsabili esterni può essere richiesto al DPO all’indirizzo privacy@lauraealbertogenovese.org.
I dati vengono trattati con modalità sia manuali che informatiche, adottando misure tecniche e organizzative idonee a garantire la riservatezza, l’integrità e la sicurezza delle informazioni, nel rispetto del segreto professionale e del Codice Deontologico.
Le sedute online sono condotte tramite sistemi sicuri e conformi agli standard richiesti per la protezione dei dati sanitari.
Nell’ambito delle attività contitolari, i dati possono essere condivisi tra la Fondazione e i Professionisti esclusivamente per le finalità amministrative e organizzative sopra indicate. Per quanto riguarda i dati clinici, essi rimangono sotto il controllo esclusivo del Professionista e non vengono comunicati alla Fondazione, salvo in forma anonima e aggregata per finalità statistiche o di ricerca.
I dati possono essere comunicati ad Autorità sanitarie o giudiziarie nei casi previsti dalla legge, a responsabili esterni designati (come fornitori di servizi informatici), nonché a eventuali altri professionisti sanitari solo con il consenso dell’interessato o in presenza di un obbligo normativo.
Oltre ai dati forniti direttamente dall’interessato, la Fondazione può ricevere informazioni da soggetti terzi, quali familiari del paziente, strutture sanitarie o enti pubblici, esclusivamente per finalità strettamente connesse all’erogazione della prestazione richiesta o per obblighi di legge.
In tali casi, l’interessato riceverà la presente informativa entro un termine ragionevole e comunque non oltre 30 giorni dal conferimento, o al momento della prima comunicazione.
In linea generale i dati non vengono trasferiti al di fuori dello Spazio Economico Europeo. Qualora fosse necessario un trasferimento in Paesi terzi, questo avverrà soltanto verso Paesi con decisione di adeguatezza della Commissione Europea o, in mancanza, con adeguate garanzie contrattuali e tecniche ai sensi degli articoli 45 e 46 GDPR.
I dati identificativi e amministrativi sono conservati per il tempo necessario all’erogazione del servizio e all’adempimento degli obblighi fiscali e normativi.
I dati relativi alla salute, trattati dal Professionista, sono conservati per un periodo non inferiore a cinque anni, in conformità al Codice Deontologico e alle leggi vigenti, e successivamente cancellati o anonimizzati in maniera sicura.
| Dati amministrativi, fiscali e contabili | 10 anni in conformità alla normativa civilistica e fiscale |
| Dati particolari ex art. 9 GDPR | Periodo non inferiore a 10 anni dal termine del rapporto terapeutico, salvo diverse disposizioni di legge o esigenze di difesa in giudizio |
| Dati raccolti per finalità di ricerca o statistiche in forma anonima | Senza limiti di tempo |
Il trattamento dei dati non comporta in alcun caso processi decisionali automatizzati, né forme di profilazione tali da produrre effetti giuridici dell'interessato o incidere significativamente sulla sua persona, ai sensi dell’art. 22 GDPR.
Gli interessati hanno il diritto di ottenere l’accesso ai propri dati, di chiederne la rettifica, la cancellazione, la limitazione del trattamento, nonché di opporsi e di richiedere la portabilità dei dati, nei limiti previsti dal GDPR.
Tali diritti possono essere esercitati inviando una comunicazione a privacy@lauraealbertogenovese.org.
È sempre possibile proporre reclamo al Garante per la protezione dei dati personali.
