Contract

ALLEGATO B

CONVENZIONE CON L’ASSOCIAZIONE CAMMINARE INSIEME ONLUS DI EMPOLI PER LA DISCIPLINA DEGLI INTERVENTI DI FACILITATORI SOCIALI PER LA PROMOZIONE E IL SOSTEGNO ALL’ABITARE SUPPORTATO NELL’AZIENDA USL TOSCANA CENTRO – AMBITO EMPOLI –PER LE ANNUALITÀ 2019/2022

TRA

l’Azienda USL Toscana Centro, di seguito denominata “Azienda”, codice fiscale e partita IVA 06593810481, con sede legale in Xxxxxxx, Xxxxxx Xxxxx Xxxxx Xxxxx 0 nella persona del Dr. Xxxxx Xxxx, non in proprio, ma nella sua qualità di Direttore della SOS Accordi Contrattuali e convenzioni non sanitarie delegato alla stipula del presente atto con deliberazione del Direttore Generale

n.     del   ;

e

l’Associazione Camminare Insieme ONLUS, di seguito denominata “Associazione”, con sede legale in Empoli, Via Sottopoggio per San Donato n. 171 nella persona del Xxxx. Xxxxxxxxxxxx Xxxxxx nato a Pisa il 03/12/1959 non in proprio ma in qualità di Presidente domiciliato per la carica presso la sede dell’Associazione;

PREMESSO CHE

- la L.R.T. n. 40/2005 “Disciplina del servizio sanitario regionale” all’art. 17 “Rapporti con il volontariato, le associazioni di promozione sociale e la cooperazione sociale” prevede che “i rapporti fra le associazioni di volontariato, le cui attività concorrono con le finalità del servizio sanitario regionale siano regolati da apposite convenzioni”;

- Il Decreto Legislativo n. 117/2017 “ Codice del terzo settore, a norma dell’articolo 1, comma2, lettera b) della legge 6 giugno 2016 n.106” precisa all’art.2 “ Principi generali” “il valore sociale e la funzione dell’attività di volontariato come espressione di partecipazione, solidarietà e pluralismo, promuovendone lo sviluppo e favorendone l’apporto originale per il conseguimento delle finalità di carattere sociale, civile e culturale anche mediante forme di collaborazione con lo Stato, le Regioni…” ed individua quali Enti del Terzo Settore, le “organizzazioni del volontariato, le associazioni di promozione sociale…le fondazioni e gli altri enti di carattere privato diversi dalle società costituiti per il perseguimento senza scopo di lucro mediante lo sgoli mento di una o più attività di interesse generale in forma di azione volontaria … ed iscritti nel registro unico nazionale del Terzo settore”;

- con deliberazione della Giunta Regionale Toscana n° 1127 del 9.12.2014 “Le strutture residenziali psichiatriche e l'abitare supportato. Linee di indirizzo e promozione di progettualità con assegnazione di risorse alle Aziende USL” sono state fornite le linee di indirizzo e promozione di progettualità per le strutture residenziali psichiatriche e l’abitare supportato;

- con nota prot. 2347 del 22.1.2015 era stato presentato dall’ex Azienda USL 11 di Empoli alla Regione Toscana, Settore Politiche Integrate per la Promozione e Tutela della Salute Mentale, il progetto “Promozione e sostegno all’abitare supportato nella ex ASL 11 di Empoli”, che prevedeva l’attivazione e il coinvolgimento dell’Associazione Familiari Camminare Insieme ONLUS per il ruolo da questa svolto da oltre 15 anni quale “parte attiva in numerosi progetti di sostegno all’empowerment degli utenti psichiatrici svolgendo una funzione di “sostegno tra pari” per gli utenti che vivono negli appartamenti supportati favorendo essi stessi progetti di autonomia e inclusione sociale.” ;

- con determinazioni dirigenziali n. 349 del 26.06.2015 e n.695 del 18/05/2017 la ex Azienda USL 11 Empoli aveva approvato lo schema di convenzione tra l’Azienda USL e Associazione Camminare Insieme Onlus di Empoli per la disciplina degli interventi di promozione e sostegno all’abitare

supportato nella ex Azienda USL 11 Empoli –Facilitatori sociali, (successivamente stipulata e repertoriata al n. 190 del 6.7.2015), con scadenza rispettivamente 31/05/2017 e 31/05/2019;

- con relazione presentata in data 09/04/2019 dal Direttore del Dipartimento Salute Mentale e Dipendenze dell’Azienda USL Toscana Centro, Dr. Xxxxxxxx Xxxx e dal Direttore della U.F.C. Salute Mentale Adulti zona Empoli, è stata proposta la continuità dell’esperienza attuata nel biennio precedente tramite l’Associazione Camminare Insieme Onlus di Empoli che ha portato a costruire tra gli appartamenti e gli utenti “ reti amical-supportive che mirano a sostenersi ed accompagnarsi nell’autonomia e nella vita inclusa”;

- con Delibera n° 32 del 20.1.2016 “Linee guida per l’affidamento di servizi ad enti del terzo settore e alle cooperative sociali”, l’ANAC – Autorità Nazionale Anticorruzione – sono state fornite indicazioni per l’attuazione di rapporti di collaborazione con le Organizzazioni di volontariato, indicando i contenuti e le modalità dell’attività loro affidata;

- l’Associazione ha presentato al Comune di Empoli in data 27 giugno 2019 la domanda di iscrizione nel Registro unico nazionale del Terzo settore, come da nota agli atti d’ufficio trasmessa dal Rappresentante legale

- che nel territorio di riferimento l’Associazione è l’unica operante nello specifico settore dell’auto- aiuto riferito ad utenti della salute mentale già inseriti nel progetto “Abitare Supportato”, precedentemente recepito e finanziato dalla Regione Toscana, come indicato nella nota del Direttore del Dipartimento Salute Mentale e Dipendenze del 17/04/2019;

- rilevata la volontà di entrambe le parti di addivenire alla sottoscrizione di una nuova convenzione, alle condizioni definite e riportate nel presente testo;

- il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), di seguito anche solo “GDPR”;

- l’art. 28, primo comma, del Regolamento 2016/679/UE recante “regolamento del parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, che prevede “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato”;

- l’art. 32, primo comma, del predetto Regolamento europeo, il quale stabilisce che “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio”;

- il Decreto Legislativo 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”, come aggiornato dal Decreto Legislativo 10 agosto 2018, n. 101;

- la deliberazione del Direttore Generale dell’Azienda n° 179 del 30/01/2019 “ Sistema aziendale Privacy. Soggetti del trattamento dei dati: responsabili, referenti, incaricati. Ricognizione e ratifica degli schemi degli atti di nomina. Ulteriori determinazioni;

SI CONVIENE E SI STIPULA QUANTO SEGUE: ART. 1 – OGGETTO

Le premesse costituiscono parte integrante e sostanziale della presente convenzione.

La presente convenzione regola i rapporti che si instaurano tra l’Azienda e l’Associazione per la collaborazione finalizzata “ad implementare la presenza di facilitatori sociali nei progetti di abitare

supportato attivando “circle time” con gli utenti secondo un modello ispirato all’empowerment (ridurre la dipendenza dai Servizi) e alla recovery (aiutare gli utenti della salute mentale a riprendere in mano la propria vita), ambito Empoli.

L’Associazione si avvarrà di propri operatori per offrire sostegno ai pazienti seguiti dal Dipartimento Salute Mentale e Dipendenze dell’Azienda nell’ambito dell’esperienza di coabitazione citata in premessa.

1.2 MODALITÀ DI SVOLGIMENTO DELLE ATTIVITÀ NELL’AMBITO DEL PROGETTO “ABITARE SUPPORTATO”

Gli operatori dell’Associazione, denominati “facilitatori sociali” sono utenti esperti, cioè pazienti che hanno fatto un percorso di cura/riabilitazione e che, dopo un corso specifico regionale, hanno acquisito la competenza di facilitatori sociali.

I loro compiti sono:

- accompagnamento e trasporto per disbrigo di pratiche e commissioni;

- accompagnamento e trasporto per acquisto di generi alimentari, capi vestiario e altro;

- accompagnamento e trasporto per riscossione della pensione;

- accompagnamento e trasporto per accertamenti sanitari e diagnostici e per effettuazione terapie;

- accompagnamento e trasporto per favorire la partecipazione ad opportunità di socializzazione e per il mantenimento della vita di relazione;

- organizzazione soggiorni estivi.

I facilitatori sociali operano esclusivamente all’esterno delle strutture dell’Azienda ed utilizzano il mezzo proprio per gli spostamenti.

Il progetto dell’Abitare Supportato è rivolto a 44 utenti che rispondono ai requisiti del progetto ed occupano 19 appartamenti. Il progetto è gestito da operatori di riferimento, che si interfacciano anche con l’Associazione e con i facilitatori sociali.

L’abitare supportato è una risposta efficace anche per pazienti con grave psicopatologia purché dotati di abilità psicosociali residue. E’ un potente mezzo di superamento dello stigma (riuscire ad abitare con le altre persone in mezzo ad altre persone) e di reinserimento nel contesto comunitario; favorisce le relazioni sociali informali, l’avviamento al lavoro, rapporti più maturi ed evolutivi con la famiglia di origine. Può essere un’adeguata risposta ai bisogni abitativi di pazienti in dimissione dopo provvedimento dell’Autorità Giudiziaria che abbiano completato il percorso riabilitativo. Dal punto di vista finanziario, gli oneri che l’Azienda deve sostenere sono molto inferiori rispetto a quelli delle strutture residenziali tradizionali, sia pure a bassa assistenza.

In particolare, il compito dei facilitatori sociali è quello di sostenere la vita dei pazienti che abitano nei suddetti appartamenti privati.

L’Azienda è espressamente esonerata da qualsiasi responsabilità in merito all’attività quotidiana degli utenti del Dipartimento Salute Mentale e Dipendenze, soprattutto per quelle che sono le esigenze legate al tempo libero, ai giorni festivi, etc. L’Associazione si avvarrà di propri operatori per offrire un’attività di sostegno a favore di pazienti meno abili che comunque fruiscono di rapporto di collaborazione intercorrente tra l’Associazione e gli operatori da essa utilizzati per lo svolgimento del servizio.

Dalla collaborazione tra l’Associazione e l’Azienda non scaturisce alcun vincolo a titolo di rapporto professionale e/o di lavoro, nè tra l’Azienda e gli operatori incaricati dello svolgimento del servizio in

oggetto per conto dell’Associazione.

Per lo svolgimento delle attività oggetto della presente convenzione, l’Associazione assicura la specifica competenza e preparazione del personale impiegato per gli interventi a cui è destinato, nel rispetto dei parametri e della professionalità previsti dalla normativa vigente, in particolare l’art. 1176 del Codice civile.

L’Associazione si impegna a comunicare al Responsabile del servizio interessato e al Direttore della

S.O.S. Accordi contrattuali e convenzioni non sanitarie i nominativi dei Facilitatori impegnati nell’attività oggetto della convenzione.

L’Associazione garantisce inoltre la tempestiva comunicazione al Responsabile Operativo Aziendale del Contratto di cui al punto 16. eventuali variazioni concernenti:

- numero, modalità e tempi di impiego dei Facilitatori adibiti all'erogazione delle prestazioni oggetto della convenzione;

- nominativi dei responsabili di cui all’art. 16 lett. b.)

- nominativi dei facilitatori sociali impiegati.

L’Associazione svolge l’attività convenzionata con piena autonomia organizzativa e gestionale e si impegna a conformare le proprie attività a tutte le normative e disposizioni nazionali e regionali per il settore L’attività si integra con la programmazione operativa del Dipartimento Salute Mentale e Dipendenze.

L’Associazione assicura l’emanazione di disposizioni atte a garantire il rispetto da parte del personale impegnato, della normativa regionale vigente per gli operatori dei servizi pubblici a tutela dei diritti dell'utenza e il rispetto di tutte le norme nazionali e regionali in materia.

I facilitatori svolgeranno la loro opera in turni o in fasce orarie che saranno preventivamente definite, con il Responsabile Operativo Aziendale del Contratto di cui al punto 16 e con il Responsabile dell’Associazione.

1.3 MODALITÀ DI SVOLGIMENTO DELLE ATTIVITÀ NELL’AMBITO DELL’ORGANIZZAZIONE DEI SOGGIORNI ESTIVI

Per quanto in premessa indicato, l’Associazione collaborerà, con l’attività dei propri facilitatori, ad organizzare, direttamente insieme agli utenti individuati dal Dipartimento Salute Mentale e Dipendenze, brevi soggiorni estivi in diverse località secondo quanto programmato dalla UFC Salute Mentale Adulti ambito Empoli.

I rapporti con soggetti terzi interpellati per il supporto organizzativo sono interamente prerogativa degli utenti e dei facilitatori, con totale esonero dell’Azienda per qualsiasi incombenza o responsabilità in proposito.

ART. 2 - PERSONALE

Per lo svolgimento delle attività o prestazioni di cui all’art. 1.2, 1.3., l’Associazione garantisce la disponibilità di facilitatori, assicurando la loro specifica idoneità e preparazione per gli interventi di facilitatori cui sono destinati.

Il suddetto personale, che è tenuto al rispetto di tutti gli adempimenti del presente atto, dovrà essere facilmente identificabile tramite apposito cartellino identificativo.

I facilitatori non sono autorizzati a consultare documenti sanitari riguardanti i pazienti e non dovranno intraprendere alcuna attività di carattere assistenziale di esclusiva competenza del personale delle strutture dell'Azienda in cui prestano la loro opera.

I facilitatori non potranno intrattenere gli assistiti in merito alle cure in corso, agli interventi diagnostici ed altro. In ogni caso potranno rispondere a domande degli stessi con informazioni di

carattere generico. Rimane inteso che, se venissero a conoscenza di notizie riguardanti i pazienti, sono comunque obbligati al segreto.

I facilitatori dovranno rispettare la competenza del personale medico e di assistenza, evitando le osservazioni di ordine critico in ogni campo.

Qualsiasi intervento relativo al progetto “Abitare Supportato”, dovrà essere preventivamente autorizzato dal Responsabile Operativo Aziendale del Contratto e dal Direttore del Dipartimento Salute Mentale e Dipendenze.

ART. 3 ADEMPIMENTI IN MATERIA DI SICUREZZA AI SENSI DEL D. Lgs 81/2008

L’associazione garantisce il rispetto degli obblighi previsti dal D.lgs 81/08 e ss.mm.ii. in materia di tutela della salute e sicurezza dei lavoratori e dei soggetti ad essi equiparati, e si impegna a coordinarsi e cooperare con l’Azienda al fine di informarsi reciprocamente su eventuali rischi da interferenza e sulle misure necessarie per eliminarli e ridurli. Le parti si riservano di precisare eventuali specifiche non contemplate nel presente articolo con successivo atto integrativo.

L’Azienda USL Toscana Centro si impegna, qualora richiesto, a mettere a disposizione le proprie strutture competenti per le attività di formazione in materia di salute e sicurezza sui luoghi di lavoro ed eventualmente di sorveglianza sanitaria specifica.

Al fine della valutazione dei rischi interferenti per la formazione e la sorveglianza sanitaria ex D.lgs 81/2008 i Facilitatori svolgeranno la loro opera in turni o in fasce orarie che saranno preventivamente definite, unitamente al numero di Facilitatori coinvolti, dal Responsabile dell’Associazione, dal Responsabile Aziendale del contratto come stabilito al successivo punto 16 ed infine comunicati alle Strutture dell’Azienda.

ART. 4- INCOMPATIBILITA’

L’ Associazione si impegna ad accertare e dichiarare che nessun operatore/facilitatore che opera sotto la propria direzione si trova in situazione di incompatibilità rispetto alla Legge 412/1991 e smi art. 4 co. 7 e Legge 662/1996 e smi art. 1 co. 5 e co. 19.

Della verifica sopra indicata viene data comunicazione con apposita dichiarazione scritta ai sensi del

D.P.R. 445/2000 e smi a questa Azienda entro il 31 Gennaio di ogni anno.

L’Azienda può richiedere all’ Associazione la dotazione organica con la quale ha la capacità di garantire l’erogazione delle prestazioni oggetto della presente convenzione.

L’ Associazione si impegna a consegnare tempestivamente la documentazione richiesta.

E’ fatto altresì divieto, nel rispetto di quanto previsto dall’art. 53 del D. Lgs.vo 165/2001 e smi e del Piano Nazionale Anticorruzione, ai dipendenti dell’Azienda che negli ultimi tre anni di servizio hanno esercitato poteri autoritativi o negoziali concernenti le attività del presente accordo, di svolgere nei tre anni successivi alla cessazione del rapporto di pubblico impiego attività lavorativa o professionale presso l’Associazione.

ART. 5 – RAPPORTI CON IL PERSONALE DELL’ASSOCIAZIONE “CAMMINARE INSIEME”

Il personale dell’Associazione operante a qualunque titolo non ha alcun vincolo di subordinazione nei confronti dell’Azienda e risponde dell’operato esclusivamente al responsabile dell’Associazione designato.

Dalla collaborazione fra l’Associazione e l’Azienda non scaturisce alcun vincolo di tipo professionale o di lavoro tra l’Azienda medesima e i facilitatori che operano per conto dell’Associazione per il nel Servizio in oggetto.

L’Azienda è espressamente esonerata da qualsiasi responsabilità in merito al tipo di rapporto

professionale intercorrente fra l’Associazione e i professionisti da essa utilizzati per lo svolgimento del servizio.

ART. 6 – SCIOPERI

Nel caso di proclamazione di scioperi del personale dipendente dell’Azienda, il Responsabile dell’Associazione prenderà accordi con il Responsabile Operativo Aziendale del Contratto di cui al punto 16 per l’organizzazione delle attività.

ART. 7 – RIMBORSO SPESE

L'Azienda si impegna a corrispondere all'Associazione la somma complessiva € 7.500,00annui con la seguente modalità:

- €4.000,00 entro il mese di luglio 2019

- €3.500,00 entro il mese di giugno 2020

- €4.000,00 entro il mese di luglio 2021

- €3.500,00 entro il mese di giugno 2022

La rendicontazione economica, secondo il calendario sopra indicato deve essere inoltrata al Responsabile Aziendale Operativo del Contratto di cui all’art. 16 che attesta, tramite firma, la regolare esecuzione del servizio e la congruità del rimborso.

Alla rendicontazione dovrà essere allegata una relazione contenente l'indicazione delle modalità con cui l'attività è stata svolta, tempi e risultati ottenuti.

Tutte le spese dovranno essere documentate secondo le modalità previste dagli artt. 17 e 18 del D.lgs 117/201, il Responsabile Aziendale Operativo del Contratto si riserverà comunque di verificare l’ammissibilità delle spese

I competenti servizi aziendali della SOS Servizi amministrativi per territorio e sociale Empoli si impegnano alla liquidazione dell’importo di cui sopra entro 60 giorni dalla data di ricevimento della rendicontazione, fatte salve eventuali interruzioni dei termini in presenza di contestazioni scritte relative al mancato rispetto delle condizioni previste in convenzione.

Non sono autorizzate e non saranno pagate dall’Azienda prestazioni erogate dall’Associazione oltre il tetto massimo definito e non previste dal presente accordo.

L’Associazione dovrà inviare le richieste di rimborso spese tramite PEC o consegnarle alla SOS Servizi amministrativi per territorio e sociale Empoli

ART. 8 - TRACCIABILITA’ FLUSSI FINANZIARI E VERIFICA ADEMPIMENTI FISCALI E CONTRIBUTIVI

L’Associazione, a pena di nullità assoluta della convenzione, assume gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 13 Agosto 2010 n. 136 e seguenti.

Deve quindi disporre di un conto corrente bancario o postale dedicato, anche in via non esclusiva, acceso presso un istituto di credito o presso Poste Italiane S.p.a. Tutti i movimenti finanziari relativi all’ attività devono essere registrati su conti correnti dedicati e, fatto salvo quanto previsto al comma 3 del medesimo articolo, devono essere effettuati tramite lo strumento del bonifico bancario o postale ovvero con altri strumenti di pagamento idonei a consentire la piena tracciabilità delle operazioni.

A tal fine l’Associazione dichiara che i conti correnti dedicati in via non esclusiva e tutti intestati all’Associazione, alle transazioni relative al presente contratto sono:

Banca: Credito Cooperativo di Xxxxxxxx Xxxxxxx xx Xxxxxx, Xxx Xxxxxxxx 0 - codice IBAN: XX00X0000000000000000000000_ e che le persone abilitate ad operare su di esso sono:

- Xxxxxx Xxxxxxxxxxxx, nato a Pisa (Pi) il 3/12/1959, codice fiscale XXXXXX00X00X000X residente a Colle di Val D’Elsa (SI) in xxx Xxxxxx , x. 0, in qualità di _Legale Rappresentante_;

- Xxxxxx Xxxxxx, nato a Montespertoli (FI) il 21/12/1947, codice fiscale XXXXXX00X00X000X, residente a Xxxxxxxxx Xxxxxxxxxx (XX) xx xxx Xxxxx Xxxxx x. 00, in qualità di Segretario Tesoriere;

Le parti, ai sensi dell’art. 3, comma 8, della richiamata legge 136/2010, convengono che nel caso in cui l’Associazione non adempia all’obbligazione di eseguire tutte le transazioni relative al presente contratto tramite Istituti Bancari o Poste Italiane Spa, lo stesso si intenderà risolto di diritto.

La liquidazione delle competenze avverrà solo se la controparte risulterà in regola con la contribuzione agli Enti Previdenziali.

ART. 9 – VERIFICHE E CONTROLLI

La verifica dello svolgimento delle prestazioni ed il controllo della loro qualità è assegnata al Responsabile della Struttura ove viene svolta l'attività ed al Responsabile Operativo Aziendale del Contratto.

Le attività oggetto della presente convenzione sono state indicate in ogni loro aspetto nel progetto presentato dal Direttore della UFC Salute Mentale Adulti ambito Empoli, agli atti d’ufficio.

La totale o parziale inosservanza degli obblighi contrattuali potrà comportare, oltre alla rescissione del contratto, al recupero della somma anticipata proporzionalmente all’attività non effettuata.

Eventuali osservazioni devono essere comunicate all’Associazione, per iscritto, entro 15 giorni dalla verifica, affinché l’Associazione adotti i necessari provvedimenti in merito.

Al perdurare di situazioni difformi da quanto previsto nella presente convenzione o comunque incompatibili con l'ordinamento vigente, l'Azienda ha facoltà di recedere dalla convenzione dandone comunicazione scritta all'Associazione, con un preavviso di almeno 30 giorni.

ART. 10 - COPERTURE ASSICURATIVE

L’Associazione attesta di aver assicurato il personale “facilitatori” contro gli infortuni e le malattie connesse allo svolgimento dell’attività oggetto della presente convenzione nonché per la responsabilità civile verso terzi ex art. 18 D. Lgs del 2 Agosto 2017 n. 117.

L’Associazione solleva l’Azienda da qualsiasi responsabilità per danni eventualmente causati nell’effettuazione del servizio.

L’ Associazione si impegna a produrre copia delle polizze assicurative al momento della sottoscrizione del presente atto.

ART. 11 – CODICE DI COMPORTAMENTO

L’ Associazione è tenuta a far osservare a tutti i facilitatori i principi contenuti nel codice di Comportamento dell’Azienda adottato con deliberazione del Direttore Generale n. 1358 del 16/06/2016.

ART. 12 – PRIVACY

Il trattamento dei dati personali dovrà avvenire nel rispetto del Regolamento Europeo 2016/679 (RGPD), del D.Lgs. 196/2003 e successive modifiche ed integrazioni, e della deliberazione del Direttore Generale n. 179 del 30.01.2019 visibile sul sito aziendale xxx.xxxxxxxxx.xxxxxxx.xx alla voce “privacy”.Ai sensi di quanto indicato ai punti 4, 5 e 6 del dispositivo della sopra richiamata delibera 179/2019, è allegato al presente accordo contrattuale, quale sua parte integrante e sostanziale, l’“Atto di nomina a Responsabile del Trattamento Dati ai sensi dell’art. 28 del Regolamento UE 2016/679”, allegato 1.

Il Referente del trattamento dei dati competente provvederà con le modalità di cui all’art. 24 dell’allegato B.1 al contratto tra Azienda e l’Associazione di cui al presente provvedimento, ove è prevista la possibilità di impartire per iscritto eventuali ulteriori specifiche che dovessero risultare necessarie per il corretto svolgimento delle attività di trattamento dei dati e in considerazione dell’istituzione Gruppo di Lavoro Protezione Dati (punto 8 del dispositivo della deliberazione del Direttore Generale n. 179/19).

ART. 13 – DURATA RECESSO E RISOLUZIONE

La convenzione ha efficacia dal 01/06/2019 e avrà durata fino al 31/05/2022.

Le parti concordano che la presente convenzione è rinnovabile per un periodo ulteriore di un anno, previo scambio di accordo scritto fra le parti.

L’ Associazione può richiedere la risoluzione della convenzione in caso di impossibilità ad eseguirla qualora si manifestino condizioni non previste che comportino eccessiva onerosità delle prestazioni o per il verificarsi di eventi straordinari con un preavviso, salvo causa di forza maggiore, di giorni 90 mediante PEC.

L’Azienda può richiedere la risoluzione della convenzione in caso di mancato rispetto delle disposizioni della presente convenzione e/o di gravi inadempienze nell’erogazione del servizio. In questi casi l’Azienda è tenuta a contestare per iscritto le inadempienze stesse nei tempi e con le modalità di cui all’art. 10 del presente atto. Decorso inutilmente il termine fissato, l’Azienda ha facoltà di risolvere la convenzione.

L’Azienda può recedere dalla convenzione (art. 1373, comma 2, C.C.) per motivate esigenze di pubblico interesse o in caso di specifiche disposizioni normative o regolamentari che modifichino l’attuale assetto organizzativo. La volontà di recesso dovrà essere comunicata all’Associazione con almeno 90 giorni di anticipo mediante PEC (Posta Elettronica Certificata) o raccomanda a/r. In tali casi nessun indennizzo è dovuto alla Struttura da parte dell’Azienda.

Il presente contratto decade di diritto nei seguenti casi:

- accertato caso di incompatibilità ai sensi dell’art. 5 addebitabile a responsabilità della Struttura;

- in caso di condanne penali o misure di prevenzione o sicurezza per reati contro il patrimonio, la Pubblica Amministrazione, o per reati di tipo mafioso sulla base della normativa vigente;

- in tutti i casi previsti dalla normativa vigente.

ART. 14 – REGISTRAZIONE E IMPOSTA DI XXXXX

La presente convenzione, che consta di n. 20 pagine, verrà registrata solo in caso d’uso. In tal caso le spese di registrazione saranno totale carico del richiedente. La presente convenzione è esente dall’imposta di bollo e di registro ai sensi dell’art. 82 c.4 e 5 D.Lgs n. 117/2016.

La presente convenzione è esente dall’imposta di bollo ai sensi dell’articolo 27 bis di cui all’allegato B del Decreto del Presidente della Repubblica 26 ottobre 1972, n. 642 “Disciplina dell’imposta di bollo” e successive modificazioni ed integrazioni in quanto la Struttura è O.N.L.U.S. di diritto, come disposto dall’art. 10 del D. Lgs. 4 dicembre 1997, n. 460.

ART. 15 – FORO COMPETENTE E LEGISLAZIONE APPLICABILE

In caso di controversie in merito all’applicazione della presente convenzione sarà competente a giudicare il Foro di Firenze.

Per tutto quanto non disciplinato dalla presente convenzione si applicano le norme del codice civile e le leggi vigenti in materia.

ART. 16 – RESPONSABILI

Vengono individuati:

a) per l’Azienda:

- il Direttore della SOS Servizi Amministrativi e sociale Empoli Dott.ssa Xxxxxxxx Xxxxxxxxxx;

- il Responsabile Operativo Aziendale del Contratto nella figura dell’infermiere coordinatore dott.. Xxxxx Xxxxxxx;

b) per l’Associazione Camminare Insieme Onlus:

- il Responsabile della Convenzione nella figura del Presidente e Legale Rappresentante dell’Associazione Camminare Insieme Onlus Xxxx. Xxxxxxxxxxxx Xxxxxx

Letto, confermato e sottoscritto.

Firenze, lì            

p. Azienda USL Toscana Centro                       

p. Associazione Camminare Insieme ONLUS                   

Allegato B1 all’Accordo Contrattuale per la definizione dei rapporti giuridici ed economici per implementare la presenza di facilitatori sociali nei progetti di abitare supportato in favore di familiari ed utenti della UFC Salute Mentale Adulti Empoli dal 1/06/2019 al 31/05/2022. ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DATI AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679

TRA

- l’Azienda USL Toscana Centro, in persona di                , codice fiscale

              non in proprio, ma nella sua qualità di               , delegato alla stipula del presente atto con deliberazione del Direttore Generale n.     del       , domiciliato per la carica presso la sede dell’Azienda sita in Xxxxxxx X.xxx X.Xxxxx Xxxxx, 0 00000 (XX), Partita IVA/codice fiscale 06593810481, di seguito anche come “AZIENDA” o “Titolare del trattamento”;

- l’Associazione “ Camminare insieme” ONLUS Codice Fiscale e Partita IVA 91015690489, con sede legale in Empoli, Xxx Xxxxx Xxxxxx xx Xxx Xxxxxx, 000, nella persona del proprio rappresentante legale, procuratore e titolare Xxxx. Xxxxxxxxxxxx Xxxxxx, nato a Pisa, il 03/12/1959 CF MGLPRN59T03G702F, domiciliato per la carica presso la sede dell’Associazione quale Legale Rappresentante ubicata in Xxxxxx (XX), Xxx Xxxxxxxxxxx xxx Xxx Xxxxxx, 000 nel prosieguo semplicemente indicata come “Associazione” o “Responsabile”, congiuntamente, tutte, anche come le “Parti”

Premesso che:

- l’art. 28, par. 3, del Regolamento UE n. 2016/679 (General Data Protection Regulation), di seguito anche GDPR, prevede che i trattamenti effettuati per conto del Titolare del trattamento (Azienda) da parte di un Responsabile del trattamento siano regolati da un contratto o da altro atto giuridico che determini la materia del trattamento, la durata, la natura e la finalità, il tipo di dati personali trattati e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento;

• l’art. 28 del Regolamento (UE) n. 2016/679 riconosce, altresì, al Titolare del trattamento la facoltà di avvalersi di uno o più responsabili del trattamento dei dati, che abbiano esperienza, capacità, conoscenza per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del regolamento, anche relativamente al profilo della sicurezza;

- con delibera del Direttore Generale n. …… del …………. è stato stabilito di sottoscrivere tra l’Azienda e l’Associazione una convenzione relativa alla “definizione dei rapporti giuridici ed economici per implementare la presenza di facilitatori sociali nei progetti di abitare supportato in favore di familiari ed utenti seguiti dalla UFC Salute Mentale Adulti Empoli

• ai fini del rispetto della normativa, ciascuna persona che tratta dati personali deve essere autorizzata e istruita in merito agli obblighi normativi per la gestione dei suddetti dati durante lo svolgimento delle proprie attività;

• il Titolare ha affidato all’Associazione lo svolgimento delle attività e delle prestazioni così come definite nella convenzione sopra specificata, che si richiama espressamente, e della quale la presente forma parte integrante e sostanziale;

• tenuto conto delle attività di trattamento necessarie e/o opportune per dare esecuzione agli obblighi concordati tra le Parti, previa valutazione di quanto imposto dal Regolamento (UE) n. 2016/679, il Titolare hanno ritenuto che il Responsabile presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del Regolamento (UE) n. 2016/679 ed a garantire la tutela dei diritti e le libertà degli interessati coinvolti nelle suddette attività di trattamento;

• tale nomina non comporta alcuna modifica della qualifica professionale del Responsabile e/o degli obblighi concordati tra le Parti.

Tutto quanto sopra premesso

l’Azienda in qualità di Titolare del Trattamento, con la presente

NOMINA

in attuazione alle disposizioni del Regolamento del Parlamento Europeo n. 2016/679/UE (nel seguito “GDPR”),

l’Associazione “ Camminare Insieme” ONLUS di Empoli RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI ai sensi dell’art. 28 del GDPR per il trattamento dei dati personali di cui sono Titolari, rispettivamente, l’Azienda e il Responsabile può venire a conoscenza nell’esercizio delle attività espletate per conto degli stessi relativamente all’adempimento degli obblighi dedotti nella convenzione citata, affidati dal Titolare al Responsabile.

Articolo 1 – Natura e finalità del trattamento

Il trattamento dei dati personali è effettuato esclusivamente per la corretta esecuzione delle attività concordate tra le Parti e di cui alla citata convenzione.

Articolo 2 - Categorie di dati personali trattati

Il Responsabile del trattamento per espletare le attività pattuite tra le Parti per conto del Titolare tratta direttamente o anche solo indirettamente le seguenti categorie di dati:

• dati personali, di cui all’art. 4 n. 1 del GDPR;

• dati rientranti nelle categorie “particolari” di dati personali (p.e. dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza

sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale, all'orientamento sessuale della persona) di cui all’art. 9 del GDPR;

• dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza di cui all’art. 10 GDPR.

Articolo 3 - Categorie di interessati cui si riferiscono i dati trattati

Per effetto della presente nomina, le categorie di interessati i cui dati personali possono essere trattati, sono:

- pazienti/utenti;

- familiari dei pazienti/utenti;

- personale che opera a qualsiasi titolo e/o in forza di qualsivoglia atto all’interno Azienda (es. dipendenti, tirocinanti, interinale, ecc.);

Articolo 4 - Obbligo alla riservatezza

Trattandosi di dati personali e/o c.d. sensibili, il responsabile e i propri dipendenti e collaboratori sono tenuti alla assoluta riservatezza analogamente al segreto professionale e, così come previsto dal

D.P.R. 62/20131 che il Responsabile si è impegnato a rispettare, al segreto d'ufficio, e comunque a trattare i dati in materia confidenziale e riservata, evitando l’eventuale comunicazione e/o conoscenza da parte di soggetti non autorizzati.

Articolo 5 – Disponibilità e uso dei dati

Qualunque sia la finalità e la durata del trattamento effettuato da parte del Responsabile:

- i dati non potranno essere venduti o ceduti, in tutto o in parte, ad altri soggetti e dovranno essere restituiti alla conclusione o revoca dell'incarico, o in qualsiasi momento il Titolare ne facciano richiesta;

- il Responsabile si impegna a non vantare alcun diritto sui dati e sui materiali presi in visione. Coerentemente con quanto prescritto dal GDPR, è esplicitamente fatto divieto al Responsabile di inviare messaggio pubblicitari, commerciali e promozionali, e comunque di contattare gli “interessati” per finalità diverse da quelle nel presente atto.

Articolo 6 - Cessazione del trattamento

Una volta cessati i trattamenti oggetto della Convenzione, salvo rinnovo, il Responsabile si impegna a restituire al Titolare i dati personali acquisiti, pervenuti a sua conoscenza o da questi elaborati in relazione all’esecuzione del servizio prestato e, solo successivamente, si impegna a cancellarli dai propri archivi oppure distruggerli, ad eccezione dei casi in cui i dati debbano essere conservati in

1

y xxxx://xxx.xxxxxxxxx.xxxxxxx.xx/xxxxxxxxxxx/xxxxxxx/000/Xxxxxx%00xx%00Xxxxxxxxxxxxx%00(00-

06-16).pdf

virtù di obblighi di legge. Resta inteso che la dimostrazione delle ragioni che giustificano il protrarsi degli obblighi di conservazione è a carico del Titolare e che le uniche finalità perseguibili con tali dati sono esclusivamente circoscritte a rispondere a tali adempimenti normativi.

Articolo 7 - Validità e Revoca della nomina

La presente nomina avrà validità per tutta la durata del rapporto giuridico intercorrente tra le Parti e potrà essere revocata a discrezione del Titolare.

La presente nomina non costituisce aggravio in capo al Responsabile, rientrando la medesima negli obblighi normativi che regolano i rapporti con il Titolare sotto il profilo della protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Articolo 8 - Sub-responsabili

Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina.

Ai sensi dell’art. 28, par. 4 del GDPR, fermo restando quanto previsto al precedente paragrafo, quando un responsabile del trattamento ricorre a un altro responsabile del trattamento, per l'esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il responsabile del trattamento prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR.

Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del Titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.

Articolo 9 - Designazione e autorizzazione degli incaricati

Il Responsabile del trattamento garantisce la puntuale individuazione dei soggetti operanti a qualsiasi titolo nella propria organizzazione quali soggetti autorizzati al trattamento.

In particolare, il Responsabile del trattamento si impegna a consentire l’accesso e il trattamento dei dati personali solo a personale debitamente formato e specificamente designato anche ai sensi dell’art. 2-quaterdecies del D.Lgs 196/2003 e s.m.i.

Il Responsabile si impegna ad effettuare per iscritto le nomine e limitare l’accesso e il trattamento ai soli dati personali necessari per lo svolgimento delle attività oggetto della Convenzione/Contratto.

Il personale autorizzato dovrà ricevere idonea e specifica formazione in relazione al rispetto delle misure organizzative e tecniche, in particolare alle misure di sicurezza adottate, adeguate ad assicurare la tutela dei dati personali trattati nel rispetto delle previsioni normative e della prassi in materia.

Nello specifico il Responsabile:

• individua le persone autorizzate al trattamento dei dati impartendo loro, per iscritto, istruzioni dettagliate in merito alle operazioni consentite e alle misure di sicurezza da adottare in relazione alle criticità dei dati trattati;

• vigila regolarmente sulla puntuale applicazione da parte delle persone autorizzate di quanto prescritto, anche tramite verifiche periodiche;

• garantisce l’adozione dei diversi profili di autorizzazione delle persone autorizzate, in modo da limitare l’accesso ai soli dati necessari alle operazioni di trattamento consentite rispetto alle mansioni svolte;

• verifica periodicamente la sussistenza delle condizioni per la conservazione dei profili di autorizzazione di tutte le persone autorizzate, modificando tempestivamente detto profilo ove necessario (es. cambio di mansione);

• cura la formazione e l’aggiornamento professionale delle persone autorizzate che operano sotto la sua responsabilità circa le disposizioni di legge e regolamentari in materia di tutela dei dati personali. Il Responsabile, su richiesta, invia al Titolare del trattamento a mezzo P.E.C. l’elenco nominativo con specifica evidenza delle relative mansioni dei soggetti autorizzati al trattamento dei dati personali svolti per suo conto e nell’ambito della Convenzione/Contratto.

Articolo 10 – Responsabile della protezione dei Dati

Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni dell’art. 37 del GDPR – si impegna a nominare e comunicare al Titolare il nominativo e i dati di contatto del Responsabile della Protezione dei Dati.

Articolo 11 - Diritti degli interessati

Premesso che l’esercizio dei diritti riconosciuti all’interessato ai sensi degli artt. 15 e seguenti del GDPR sarà gestito direttamente dal Titolare, il Responsabile si rende disponibile a collaborare con il Titolare stessi fornendo loro tutte le informazioni necessarie a soddisfare le eventuali richieste ricevute in tal senso.

Il Responsabile si impegna ad assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti dell'interessato.

In particolare, il Responsabile dovrà comunicare al Titolare, senza ritardo e comunque non oltre le 72 ore dalla ricezione, le istanze eventualmente ricevute e avanzate dagli interessati in virtù dei diritti

previsti dalla vigente normativa (es. diritto di accesso, ecc.) e a fornire le informazioni necessarie al fine di consentire al Titolare di evadere le stesse entro i termini stabiliti dalla normativa.

Articolo 12 - Registro dei trattamenti

Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente:

• il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili;

• le categorie dei trattamenti effettuati per conto del Titolare;

• ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate;

• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR.

Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti.

Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.

Articolo 13 - Sicurezza dei dati personali

Il Responsabile è tenuto, ai sensi dell’art. 32 del GDPR, ad adottare le necessarie e adeguate misure di sicurezza (eventualmente anche ulteriori rispetto a quelle nel seguito indicate) in modo tale da ridurre al minimo i rischi di distruzione accidentale o illegale, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non consentito ai dati personali trasmessi, conservati o comunque trattati, o il trattamento non conforme alle finalità della raccolta.

Il Responsabile fornisce al Titolare l’elenco delle adeguate misure di sicurezza adottate. Articolo 14 - Sicurezza e Amministrazione del Sistema (ADS)

Il Responsabile fornirà al Titolare la lista nominativa degli ADS, con questi intendendo le persone fisiche che svolgono per conto del Responsabile ed in esecuzione dei compiti concordati ed affidati dal Titolare, attività di gestione e manutenzione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i software complessi che trattano dati del Titolare, le reti locali e gli apparati di sicurezza di quest’ultimo, o comunque che possano intervenire sulle misure di sicurezza a presidio dei medesimi dati. Con

riferimento ai soggetti individuati, il Responsabile deve comunicare rispetto ad ognuno i compiti e le operazioni svolte.

Articolo 15 - Compiti e istruzioni per il Responsabile

Il Responsabile ha il potere ed il dovere di trattare i dati personali indicati nel rispetto della normativa vigente, attenendosi sia alle istruzioni di seguito fornite, sia a quelle che verranno rese note dal Titolare mediante procedure e/o comunicazioni specifiche.

Il Responsabile dichiara espressamente di comprendere ed accettare le istruzioni di seguito rappresentate e si obbliga a porre in essere, nell’ambito dei compiti contrattualmente affidati, tutti gli adempimenti prescritti dalla normativa di riferimento in materia di tutela dei dati personali al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato è di trattamento non consentito o non conforme alla raccolta.

Articolo 16 - Modalità di trattamento e requisiti dei dati personali Il Responsabile si impegna:

• a trattare direttamente, o per il tramite dei propri dipendenti, collaboratori esterni, consulenti, etc. – specificamente designati incaricati del trattamento - i dati personali del Titolare, per le sole finalità connesse allo svolgimento delle attività previste dal Contratto/Convenzione, in modo lecito e secondo correttezza, nonché nel pieno rispetto delle disposizioni previste dal GDPR, nonché, infine, dalle presenti istruzioni;

• non divulgare o rendere noti a terzi - per alcuna ragione ed in alcun momento, presente o futuro ed anche una volta cessati i trattamenti oggetto del Contratto/Convenzione - i dati personali ricevuti dal Titolare o pervenuti a sua conoscenza in relazione all’esecuzione del servizio prestato, se non previamente autorizzato per iscritto dal Titolare, fatti salvi eventuali obblighi di legge o ordini dell’Autorità Giudiziaria e/o di competenti Autorità amministrative;

• collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali;

• dare immediato avviso al Titolare in caso di cessazione dei trattamenti concordati;

• non creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione degli obblighi assunti;

• in caso di ricezione di richieste specifiche avanzate dall’Autorità Garante per la protezione dei dati personali o altre autorità, a coadiuvare il Titolare per quanto di sua competenza;

• segnalare eventuali criticità al Titolare che possono mettere a repentaglio la sicurezza dei dati, al fine di consentire idonei interventi da parte dello stesso;

• coadiuvare, su richiesta, il Titolare ed i soggetti da questo indicati nella redazione della documentazione necessaria per adempiere alla normativa di settore, con riferimento ai trattamenti di dati effettuati dal Responsabile in esecuzione delle attività assegnate.

Articolo 17 - Istruzioni specifiche per il trattamento dati particolari e/o relativi a condanne penali e reati

Il Responsabile deve:

• verificare la corretta osservanza delle misure previste dal Titolare in materia di archiviazione nel rispetto di quanto previsto dal precedente articolo 6, potendo derivare gravi conseguenze da accessi non autorizzati alle informazioni oggetto di trattamento;

• prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari e/o relative a condanne penali o reati degli interessati conosciuti, anche incidentalmente, in esecuzione dell’incarico affidato, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura;

• conservare, nel rispetto di quanto previsto dal precedente articolo 6, la documentazione contenente dati particolari e/o relativi a condanne penali e reati adottando misure idonee al fine di evitare accessi non autorizzati ai dati, distruzione, perdita e/o qualunque violazione di dati personali;

• vigilare affinché i dati personali degli interessati vengano comunicati solo a quei soggetti preventivamente autorizzati dal Titolare (ad esempio a propri fornitori e/o subfornitori) che presentino garanzie sufficienti secondo le procedure di autorizzazione disposte e comunicate dal Titolare. Sono altresì consentite le comunicazioni richieste per legge nei confronti di soggetti pubblici;

• sottoporre preventivamente al Titolare, per una sua formale approvazione, le richieste di dati da parte di soggetti esterni;

• non diffondere i dati personali, particolari e/o relativi a condanne penali e reati degli interessati;

• segnalare eventuali criticità nella gestione della documentazione contenente dati personali, particolari e/o relativi a condanne penali e reati al fine di consentire idonei interventi da parte del Titolare..

Articolo 18 – Violazione dei dati

Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore, con comunicazione da inviarsi all’indirizzo PEC del Titolare, ogni violazione dei dati personali (data breach) fornendo, altresì:

• la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti;

• comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;

• la descrizione delle probabili conseguenze;

• la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi.

Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 33 - 34 del GDPR.

Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori.

Articolo 19 - Valutazione di impatto e consultazione preventiva

Con riferimento agli artt. 35 e 36 del GDPR, il Responsabile si impegna, su richiesta, ad assistere il Titolare nelle attività necessarie all’assolvimento degli obblighi previsti dai succitati articoli, sulle base delle informazioni in proprio possesso, in ragione dei trattamenti svolti in qualità di Responsabile del trattamento, ivi incluse le informazioni relative agli eventuali trattamenti effettuati dai Sub - Responsabili.

Articolo 20 - Trasferimento dei dati personali

Il Responsabile del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 CAPO V.

Articolo 21 - Attività di audit

Il Responsabile si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di sicurezza descritti nel presente documento e, in generale, il rispetto delle obbligazioni assunte in forza del presente atto e del GDPR, consentendo e, su richiesta, contribuendo alle attività di audit, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da esso incaricato.

Qualora il Titolare rilevassero comportamenti difformi a quanto prescritto dalla normativa in materia nonché dalle disposizioni contenute nei provvedimenti del Garante per la protezione dei dati personali, provvederà a darne comunicazione al Responsabile, senza che ciò possa far venire meno

l’autonomia dell’attività di impresa del Responsabile ovvero possa essere qualificato come ingerenza nella sua attività.

Articolo 22 - Ulteriori istruzioni

Il Responsabile comunica tempestivamente al Titolare qualsiasi modificazione di assetto organizzativo o di struttura proprietaria che dovesse intervenire successivamente all’affidamento dell’incarico, affinché il Titolare possa accertare l’eventuale sopravvenuta mancanza dei requisiti previsti dalla vigente normativa o il venir meno delle garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per il corretto trattamento dei dati oggetto della presente nomina. Il Responsabile informa prontamente il Titolare delle eventuali carenze, situazioni anomale o di emergenza rilevate nell’ambito del servizio erogato - in particolare ove ciò possa riguardare il trattamento dei dati personali e le misure di sicurezza adottate dal Responsabile - e di ogni altro episodio o fatto rilevante che intervenga e che riguardi comunque l'applicazione del GDPR (ad es. richieste del Garante, esito delle ispezioni svolte dalle Autorità, ecc.) o della normativa nazionale ancorché applicabile.

Articolo 23 - Codici di Condotta e Certificazioni

Il Responsabile si impegna a comunicare al Titolare l’adesione a codici di condotta approvati ai sensi dell’art. 40 del GDPR e/o l’ottenimento di certificazioni che impattano sui servizi offerti al Titolare, intendendo anche quelle disciplinate dall’art. 42 del GDPR.

Articolo 24 – Norme finali e responsabilità

Il Titolare, poste le suddette istruzioni e fermi i compiti sopra individuati, si riservano, nell’ambito del proprio ruolo, di impartire per iscritto eventuali ulteriori istruzioni che dovessero risultare necessarie per il corretto e conforme svolgimento delle attività di trattamento dei dati collegate all’accordo vigente tra le Parti, anche a completamento ed integrazione di quanto sopra definito.

Il Responsabile dichiara sin d’ora di mantenere indenne e manlevato il Titolare da qualsiasi danno, onere, spesa e conseguenza che dovesse loro derivare a seguito della violazione, da parte del Responsabile o di suoi Sub – Responsabili, degli impegni relativi al rispetto della disciplina in materia di protezione dei dati personali o delle istruzioni contenute nei relativi atti di nomina anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.

Articolo 25 – Referente per la Struttura

Al fine di garantire un più agevole riscontro in relazione all’adempimento degli obblighi di cui alla presente nomina, Referente unico per la Struttura è il dott.           dell’Azienda USL Toscana Centro alla quale viene, per espressa volontà delle parti, attribuito tale compito.

Firenze, lì            

p. Azienda USL Toscana Centro                 

p. L’Associazione “Camminare Insieme ONLUS”