Protezione dati personali

Informazioni sulla protezione dei dati personali nell’ambito dei servizi erogati

Nella presente sezione è possibile trovare le informazioni principali sui trattamenti dei dati personali svolti da Fondazione Humanitas per la Ricerca.

Titolare del trattamento dei dati personali

Fondazione Humanitas per la Ricerca con sede legale in via Manzoni 113, Rozzano (MI), in persona del legale rappresentante protempore è il titolare del trattamento dei dati personali, cioè colui che determina le finalità e i mezzi del trattamento dei dati conformemente alla normativa in materia di protezione dei dati personali di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679 o GDPR) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 s.m.i.).

Informazioni sull’esercizio dei diritti da parte dell’interessato

L’interessato può esercitare uno dei diritti sottoelencati compilando il Modulo dedicato all’esercizio dei diritti dell’interessato di cui al seguente link , ovvero scrivendo a privacy@humanitas.it.

Diritto di Revoca (art.7, Regolamento UE 2016/679):

Il paziente può revocare, in qualsiasi momento, i singoli consensi prestati per il trattamento dei propri dati personali, come indicato nell’Informativa sul trattamento dati. La revoca del consenso non pregiudica la legittimità del trattamento basata sul consenso prima della revoca.

Diritto di accesso (art. 15, Regolamento UE 2016/679):

Il paziente può ottenere da Fondazione Humanitas per la Ricerca la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e copia dei dati oggetto di trattamento da parte di Fondazione Humanitas per la Ricerca. Oltre all’accesso ai suddetti dati l’interessato può conoscere le seguenti informazioni:

  • le finalità del trattamento;
  • le tipologie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • se possibile, può conoscere il periodo di conservazione dei dati personali previsto oppure se non è possibile può comunque conoscere i criteri utilizzati per determinare tale periodo;
  • se i Suoi dati personali non sono stati raccolti direttamente tramite Lei, può chiedere tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato (cioè l’esistenza di uno strumento che permette ad Humanitas Fondazione per la Ricerca di adottare decisioni attraverso strumenti tecnologici- ad. esempio macchinari, algoritmi etc.- con o senza l’intervento di un professionista che sia in grado di influenzare o modificare il risultato), compresa la profilazione, e quindi tutte le informazioni fondamentali sulla logica utilizzata, nonché l’importanza e le conseguenze che ne derivano nei miei confronti.

Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)

L’interessato può richiedere che Fondazione Humanitas per la Ricerca rettifichi senza ingiustificato ritardo i propri dati personali se inesatti o integri tali dati se incompleti anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)

L’interessato può chiedere a Fondazione Humanitas per la Ricerca la cancellazione dei propri dati personali senza ingiustificato ritardo, tuttavia l’obbligo di Fondazione Humanitas per la Ricerca di procedervi può avvenire solo se sussiste uno dei seguenti motivi:

  • i dati personali di cui si chiede la cancellazione non sono più necessari per Fondazione Humanitas per la Ricerca rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato ha revocato il consenso manifestato in passato per una o più specifiche finalità (ai sensi degli artt. 6, par. 1, lett. a) e 9, par. 2, lett. b), GDPR), sempreché non sussista per Fondazione Humanitas per la Ricerca una base giuridica che lo legittima al trattamento degli stessi dati;
  • l’interessato, motivando la propria situazione particolare, si oppone al trattamento dei propri dati personali eseguito da Fondazione Humanitas per la Ricerca per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. Tuttavia, in una tale situazione, affinché Fondazione Humanitas per la Ricerca proceda alla cancellazione dei dati non deve sussistere nessun motivo legittimo prevalente della Società per continuare le attività di trattamento dei dati stessi (cfr. art. 21, par.1, GDPR);
  • l’interessato si oppone al trattamento dei propri dati personali per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto di cui all’art. 21, par.2,GDPR);
  • i  dati personali sono stati trattati in modo illecito;
  • i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla normativa europea o nazionale.

Esistono delle eccezioni previste dalla legge in cui Fondazione Humanitas per la Ricerca, nonostante la richiesta di cancellazione dei dati da parte dell’interessato, non potrà dar seguito all’evasione dell’istanza perché alcuni trattamenti sono per definizione considerati “necessari”. In particolare si tratta:

  • dell’esercizio del diritto alla libertà di espressione e di informazione;
  • dell’adempimento di un obbligo legale che richieda il trattamento previsto dall’ordinamento italiano cui è soggetto Fondazione Humanitas per la Ricerca o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito Fondazione Humanitas per la Ricerca;
  • di motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9, par. 2, lettere h) e i), e dell’art. 9, par. 3, GDPR.

Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)

L’interessato può ottenere la limitazione (cioè un congelamento o sospensione) del trattamento dei propri dati personali ricorrendo una delle seguenti ipotesi:

  • l’interessato ha contestato l’esattezza dei propri dati personali: la limitazione del trattamento dei dati avverrà per il tempo necessario a Fondazione Humanitas per la Ricerca  a verificare l’esattezza dei dati personali;
  • Il trattamento dei dati personali dell’interessato è illecito e quest’ultimo, pur potendo chiedere la cancellazione di tali dati, preferisce richiedere una limitazione dell’utilizzo degli stessi da parte di Fondazione Humanitas per la Ricerca;
  • benché Fondazione Humanitas per la Ricerca non abbia più bisogno dei dati personali dell’interessato perché la finalità per la quale sono stati raccolti è stata raggiunta, permane una personale necessità nell’interessato che Fondazione Humanitas per la Ricerca li conservi in modo “congelato” per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato, avendo esercitato il proprio diritto di opposizione di cui all’art. 21, par.1, GDPR, può chiedere anche la limitazione dell’utilizzo degli stessi in attesa che Fondazione Humanitas per la Ricerca verifichi l’eventuale sussistenza di un proprio prevalente motivo legittimo rispetto agli interessi del singolo.

Una volta ottenuta la “sospensione” del trattamento dei dati personali, l’interessato verrà informato da Fondazione Humanitas per la Ricerca prima che detta sospensione venga revocata.

Diritto alla portabilità dei dati  (art. 20, Regolamento UE 2016/679)

L’interessato ha diritto di chiedere, e quindi ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano così come forniti a Fondazione Humanitas per la Ricerca.

L’interessato può anche chiedere che Fondazione Humanitas per la Ricerca trasmetta tali dati personali ad altro Titolare da lui indicato (sempreché tale attività risulti tecnicamente fattibile), ma soltanto se ricorrono due condizioni:

  • il trattamento dei dati personali effettuato da Fondazione Humanitas per la Ricerca è basato sul consenso del richiedente (artt. 6, par. 1, lett. a) o art. 9, par. 2, lett.a), GDPR) o su un contratto di cui il medesimo è parte (art. 6, par.1, lett.b), GDPR) e
  • il trattamento sia effettuato con mezzi automatizzati (cioè non si tratta di trattamenti eseguiti solo con modalità cartacea).

La richiesta di esercizio del diritto alla portabilità non comporta la cancellazione dei dati presso Fondazione Humanitas per la Ricerca a meno che l’interessato non ne faccia richiesta ai sensi dell’art. 17, GDPR (diritto di cancellazione)

Esistono delle eccezioni che non consentono di esercitare il diritto alla portabilità. In particolare tale diritto non si applica quando il trattamento dei dati personali è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito Fondazione Humanitas per la Ricerca.

Diritto di opposizione  (art. 21, Regolamento UE 2016/679)

L’interessato, versando in una situazione particolare, ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato da Fondazione Humanitas per la Ricerca. Tale facoltà è possibile soltanto se il trattamento dei dati effettuato da Fondazione Humanitas per la Ricerca è stato necessario per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità.

Tuttavia, in una tale situazione, affinché Fondazione Humanitas per la Ricerca decida di astenersi dall’utilizzare i dati personali dell’interessato si riserva di valutare una delle seguenti necessità:

  • di dimostrare la non sussistenza di nessun motivo legittimo prevalente per continuare le attività di trattamento dei dati personali nel bilanciamento con gli interessi, diritti e libertà fondamentali dell’interessato;
  • di trattare i dati personali dell’interessato ai fini dell’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

L’interessato può opporsi al trattamento dei propri dati personali da parte di Fondazione Humanitas per la Ricerca per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto). In questo caso i  dati non saranno più trattati in futuro per tale finalità.

L’interessato può, per motivi connessi alla propria situazione particolare, opporsi al trattamento dei dati personali nel caso in cui vengano trattati per finalità di ricerca scientifica, storica o statistica. Tuttavia Fondazione Humanitas per la Ricerca non potrà assecondare tale richiesta qualora il trattamento dei dati per le suddette finalità, e conformemente alle garanzie di cui all’art. 89, GDPR, è necessario per l’esecuzione di un compito di interesse pubblico.

Data Protection Officer (DPO)

Il Data protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.

Per qualsiasi attività sulla protezione dei dati personali, l’interessato può scrivere al DPO al seguente indirizzo e-mail dataprotectionofficer@humanitas.it .

Qualora ravvisi una violazione di legge nel trattamento dei dati personali l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.