Accordo di contitolarità del trattamento dei dati personali per la gestione condivisa delle attività del Servizio Unico Gestione Economico Operativa del Personale e del Servizio Unico Gestione Giuridica del Personale, ai sensi dell’art. 26 del...

Accordo di contitolarità del trattamento dei dati personali per la gestione condivisa delle attività del Servizio Unico Gestione Economico Operativa del Personale e del Servizio Unico Gestione Giuridica del Personale, ai sensi dell’art. 26 del Regolamento (UE) 2016/679. CONTENUTO ESSENZIALE.

L’Azienda Ospedaliero-Universitaria di Modena e l’Azienda USL di Modena hanno da tempo intrapreso un percorso di collaborazione e di integrazione tra loro, dando avvio alla gestione unificata di funzioni tecniche, amministrative e professionali, onde condividere le migliori professionalità presenti e razionalizzare risorse tecnologiche, materiali, umane e finanziarie, sulla base di una programmazione congiunta, al fine di garantire economicità, efficienza, efficacia e rispondenza al pubblico interesse.

In tale ottica sono stati congiuntamente istituiti due nuovi servizi denominati: “Servizio Unico Gestione Giuridica del personale” e “Servizio Unico Gestione Economico Operativa del Personale”, per la corretta e puntuale gestione dei rapporti di lavoro instaurati dalle due Azienda con il rispettivo personale (dipendente e collaboratori).

Il Servizio Unico Gestione Giuridica del personale si occupa degli aspetti attinenti la gestione giuridica del rapporto di lavoro mentre il Servizio Unico Gestione Economico Operativa del Personale degli aspetti riguardanti il profilo giuridico, economico e previdenziale del rapporto di lavoro.

Per il perseguimento di tali finalità, le due Aziende stabiliscono in maniera congiunta le modalità e i mezzi dei trattamenti di dati personali connessi alla comune attività istituzionale e a tal fine adottano il comune sistema informatico gestionale GRU-WHRTime, cui accede in modo interscambiabile personale afferente all’ una o all’altra Azienda.

In particolare formano oggetto di trattamento i dati personali comuni dei dipendenti e collaboratori delle due Aziende, compresi, nei casi previsti da legge, i dati di natura particolare. Ove necessario, sono oggetto di trattamento i dati comuni e particolari relativi ai familiari e congiunti dei dipendenti/collaboratori.

Lo strumento giuridico utilizzato per consentire tale gestione condivisa dei dati personali è l’istituto della contitolarità previsto dall’art. 26 del Regolamento (UE) n. 2016/679 – GDPR.

Le due Aziende, di norma autonomi titolari del trattamento, ciascuna nell’esercizio delle rispettive attività istituzionali, stipulano tra loro un accordo interno che disciplina l’ambito di azione e le responsabilità dei contitolari del trattamento in merito all’osservanza degli obblighi derivanti dal GDPR, dal Codice Privacy e da ogni altro atto normativo o amministrativo in quanto applicabile, ivi compresa la disciplina del rapporto con le categorie dei soggetti i cui dati saranno oggetto di trattamento.

I contitolari si impegnano ad autorizzare le persone fisiche facenti parte della propria organizzazione a trattare i dati personali nel rispetto del segreto professionale, del segreto d’ufficio e secondo i principi della normativa privacy e, laddove sussistano i presupposti, a nominare singolarmente, quali responsabili del trattamento, i soggetti esterni che potrebbero eventualmente intervenire nelle operazioni di trattamento per conto dei contitolari stessi.

Le Aziende hanno adottato modelli di informativa messi a disposizione degli interessati anche mediante pubblicazione sull’Intranet delle singole Aziende. Ciascuna Azienda garantisce e rende effettivi i diritti di cui agli artt. 15-22 del GDPR; le richieste di esercizio dei diritti da parte degli interessati sono gestite dalla Azienda ricevente, restando in ogni caso inteso che ciascuna Azienda coopera - ove necessario - al fine di garantire il completo soddisfacimento di tali richieste. Al fine di coordinare ogni attività necessaria per una

effettiva protezione dei dati personali oggetto di trattamento e di fornire riscontro alle richieste di esercizio dei diritti, le Aziende si avvalgono della supervisione del Responsabile della Protezione dei Dati (DPO), unico per ambo i contitolari. Resta salva la facoltà dell'interessato di esercitare i propri diritti nei confronti di e contro ciascun titolare del trattamento. Il testo integrale è conservato presso le Direzioni Generali di ciascuna Azienda e del DPO.

03/02/2023