Regione Lazio
Regione Lazio
DIREZIONE INCLUSIONE SOCIALE
Atti dirigenziali di Gestione
Determinazione 10 marzo 2022, n. G02801
Approvazione dello schema di convenzione tra la Regione Lazio e i Distretti socio sanitari per l'utilizzo del Sistema Informativo per la gestione dei Servizi Sociali - SIGeSS
Oggetto: Approvazione dello schema di convenzione tra la Regione Lazio e i Distretti socio sanitari
per l’utilizzo del Sistema Informativo per la gestione dei Servizi Sociali - SIGeSS
LA DIRETTRICE DELLA DIREZIONE REGIONALE PER L’INCLUSIONE SOCIALE
Su proposta del dirigente dell’Area Programmazione degli interventi e dei servizi del sistema integrato sociale
VISTI
lo Statuto della Regione Lazio;
la legge regionale 18 febbraio 2002, n. 6 “Disciplina del sistema organizzativo della Giunta e del
Xxxxxxxxx e disposizioni relative alla dirigenza ed al personale regionale” e successive modifiche;
il regolamento regionale 6 settembre 2002 n. 1 “Regolamento di organizzazione degli uffici e dei servizi della Giunta regionale” e successive modifiche;
il decreto legislativo 18 agosto 2000 n. 267 “Testo unico delle leggi sull'ordinamento degli enti locali” e successive modifiche;
la Legge 7 agosto 1990, n. 241 Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi.
la legge 8 novembre 2000, n. 328 “Legge quadro per la realizzazione del sistema integrato di interventi e servizi sociali” ed in particolare l’articolo 8, comma 1 che prevede che le regioni esercitano le funzioni di programmazione, coordinamento e indirizzo degli interventi sociali;
la legge regionale 10 agosto 2016, n. 11 “Sistema integrato degli interventi e dei servizi sociali della Regione Lazio”;
la deliberazione del Consiglio Regionale del 24 gennaio 2019 n. 1 “Piano Sociale Regionale
denominato ‘Prendersi Cura, un Bene Comune’, di seguito denominato Piano sociale regionale;
VISTE in particolare le seguenti disposizioni della legge regionale 10 agosto 2016, n. 11:
- art. 33, la Regione, organizza e coordina il sistema informativo dei servizi sociali, di cui all’articolo 49 (comma 2 lettera p), definisce strumenti di monitoraggio, valutazione ai fini della verifica dell’attuazione degli obiettivi della programmazione regionale e locale anche mediante l’utilizzo dei dati del sistema informativo (comma 2 lettera v);
- art. 35 ( comma 2) che individua nella gestione associata delle funzioni amministrative sociali, delle quali sono titolari i Comuni, la modalità attraverso la quale perseguire l’efficacia e l’efficienza del sistema integrato degli interventi e dei servizi sociali, anche al fine di garantirne il coordinamento e l’integrazione con i servizi sanitari erogati dal servizio sanitario regionale
- art. 35 (comma 3 lettera i), i Comuni trasmettono alla Regione dati sui bisogni e sull’offerta di servizi e strutture socio-assistenziali, ai fini dell’attuazione del sistema informativo dei servizi sociali;
- art.45 (comma 2 lettera f), l’Ufficio di Piano provvede, in particolare, a organizzare la raccolta sistematica e l’analisi dei dati e delle informazioni, con particolare riferimento ai servizi presenti sul territorio e ai bisogni sociali emergenti;
- art. 43, che ha identificato il distretto socio-sanitario quale ambito territoriale ottimale all’interno del quale i Comuni esercitano in forma associata le proprie funzioni sociali, utilizzando le forme associative di cui al titolo II, capo V, del Decreto legislativo 18 agosto 2000, n. 267;
- art. 49, che prevede di organizzare i flussi informativi provenienti dai comuni, dagli ambiti territoriali ottimali e dagli altri soggetti del sistema integrato, al fine di:
a) acquisire i dati e le informazioni necessarie alla programmazione, gestione e valutazione delle politiche sociali;
b) fornire un servizio informativo aperto e accessibile agli utenti sui servizi e sugli interventi del sistema integrato nonché sui soggetti erogatori, anche attraverso la realizzazione di un portale open data in cui pubblicare i dati relativi ai servizi, ai progetti, alle risorse finanziarie e alla loro destinazione per aree di intervento di attività.
VISTE
- la deliberazione di Giunta regionale del 11 dicembre 2018, n. 792 “Legge regionale 10 agosto 2016,
n. 11, art. 43, 1° comma, e art. 51, 3° comma. Approvazione schema tipo di convenzione ai sensi dell'art. 30 del Decreto legislativo 18 agosto 2000, n. 267, per la gestione associata dei servizi sociali nei distretti socio-sanitari”;
- la deliberazione della Giunta regionale del 17 ottobre 2017, n. 660, “Legge regionale 10 agosto 2016 n.11, "Sistema integrato degli interventi e dei servizi sociali della Regione Lazio". Attuazione articolo 43 comma 1, individuazione degli ambiti territoriali di gestione.”;
- la deliberazione della Giunta regionale 6 agosto 2020, n. 584 “L.r. n. 11/2016. Approvazione delle Linee guida per la redazione, concertazione, attuazione, monitoraggio e valutazione dei piani sociali di zona per i distretti sociosanitari del Lazio. Approvazione del "Nomenclatore Strutture, Servizi ed Interventi Sociali”;
- la deliberazione della Giunta regionale 6 agosto 2020, n. 585 “L.R. n.11/2016. Approvazione delle "Linee guida per la redazione, concertazione, attuazione, monitoraggio e valutazione del piano sociale di zona per il Comune di Roma Capitale e gli ambiti territoriali ricompresi nel suo territorio;
- la deliberazione della Giunta regionale 30 luglio 2021, n. 527 “Articolo 49 della L.r.11/2016.
Realizzazione Sistema Informativo dei Servizi Sociali – SISS”;
ATTESO che la suddetta DGR 527/2021 stabilisce:
- di realizzare il SISS - Sistema informativo dei Servizi Sociali, inteso come un insieme di archivi e di applicazioni, che raccolgono, elaborano e gestiscono i dati relativi all’offerta, agli utenti, al livello di prestazioni attese ed erogate relative al sistema integrato degli interventi e dei servizi sociali;
- che il SIGeSS -Sistema Informativo per la gestione dei Servizi Sociali - è una delle componenti nelle quali si articola il SISS (Sistema Informativo dei Servizi Sociali), quale piattaforma che consente la gestione dei fabbisogni e l’erogazione di servizi socio assistenziali dei cittadini che si rivolgono ai Servizi Sociali professionali tramite l’utilizzo della Cartella Sociale Informatizzata.
- che il sistema informativo SIGeSS sia reso disponibile ai distretti socio sanitari ed ai relativi comuni del territorio regionale;
- che la Direttrice regionale per l’Inclusione Sociale adotterà gli atti necessari per lo sviluppo di tutte
le componenti del SISS;
CONSIDERATO che
l’adozione di questo sistema informativo da parte dei Distretti socio sanitari, attraverso interventi di digitalizzazione, consentirà loro l’adozione di nuovi modelli organizzativi anche per la presa in carico dell’utente da parte del Servizio sociale Professionale e del Segretariato Sociale, che beneficeranno dello strumento della Cartella Sociale, assicurando una conoscenza in tempo reale dei bisogni espressi dai cittadini e delle risorse presenti sul territorio, per una più efficace attività programmatoria locale;
l’adozione di un sistema informativo unico ed efficace consentirà una programmazione politica ed amministrativa più efficiente e di conseguenza maggiore equità sull’accesso ai servizi, maggiore integrazione tra questi per la realizzazione degli interventi sociali; garantirà un flusso di informazioni organizzato sulla base dell’analisi dei reali bisogni che consentirà una più corretta assegnazione delle risorse.
PRESO ATTO, che
l’azione di supporto alla programmazione viene ribadita dal Piano Sociale Regionale “Prendersi cura, un bene comune”, D.C.R. n.1/2019 - obiettivo O “Osservatorio sociale regionale e Sistema informativo”, che sottolinea la necessità di supportare con analisi di tipo conoscitivo sia generali, sia specifiche, tutti i livelli programmatori a partire dal livello distrettuale fino ad arrivare al livello zonale e regionale;
CONSIDERATO che la Direzione Regionale per l’Inclusione ha inteso:
- fornire uno strumento centralizzato per la gestione dei fabbisogni e l’erogazione di servizi socioassistenziali, che si tradurrà in un beneficio per gli utilizzatori dei servizi e in un miglioramento sostanziale dei sistemi di governance del territorio
- adottare un modello tecnologico-organizzativo condiviso, di gestione dei servizi sociali, che consentirà di razionalizzare la rilevazione dei fabbisogni e l’erogazione di servizi socio assistenziali;
- utilizzare lo strumento della cartella sociale informatizzata per la presa in carico dell’utente da parte del Servizio sociale Professionale e del Segretariato Sociale al fine assicurare una conoscenza tempestiva dei bisogni espressi dai cittadini e delle risorse presenti sul territorio, per una più efficace attività programmatoria locale e regionale;
CONSIDERATO che, per quanto espresso,
si rende necessario stipulare una convenzione volta a regolare in maniera complessiva i rapporti tra la Regione Lazio ed i distretti socio-sanitari aderenti, ai fini dell’utilizzo del Sistema Informativo per la gestione dei servizi sociali – SIGeSS;
TENUTO CONTO, che nessun onere economico è posto a carico del Distretto Socio Sanitario per l’attività
oggetto della presente Convenzione.
RITENUTO, pertanto,
di approvare lo schema di convenzione ai sensi dell’art. 30 del Decreto legislativo 18 agosto 2000,
n. 267, tra la Regione Lazio ed i Distretti socio sanitari per l’utilizzo del Sistema Informativo per la
gestione dei servizi sociali – SIGeSS, di cui all’allegato A, parte integrante e sostanziale della presente deliberazione
DETERMINA
per le motivazioni indicate in premessa, che si richiamano integralmente, di:
di approvare lo schema di convenzione ai sensi dell’art. 30 del Decreto legislativo 18 agosto 2000,
n. 267, tra la Regione Lazio ed i Distretti socio sanitari per l’utilizzo del Sistema Informativo per la gestione dei servizi sociali – SIGeSS, di cui all’allegato A, parte integrante e sostanziale della presente deliberazione;
Il presente atto viene pubblicato sul Bollettino Ufficiale della Regione Lazio (B.U.R.L.) e sul sito della Regione Lazio
LA DIRETTRICE
Xxxxxxx Xxxxxxxxxxx
la Regione Lazio, con D.G.R. 8 maggio 2018, n. 223, ha ratificato un protocollo di intesa per la realizzazione del progetto "Sistema Informativo per la Gestione dei Servizi Sociali “SIGeSS”, nell'ambito del Piano di finanziamenti per interventi volti al trasferimento, all'evoluzione e alla diffusione di buone pratiche attraverso Open Community PA 2020, a valere sull'Asse III, Azione
3.1.1 del PON Governance Capacità Istituzionale 2014-2020, di cui Roma Capitale è Ente capofila;
La Regione Lazio con D.G.R. 30 luglio 2021, n. 527 - “Articolo 49 della L.r. 11/2016. Realizzazione Sistema Informativo dei Servizi Sociali – SISS”, ha inserito il SIGeSS come componente del SISS.
La scelta di adottare un sistema informativo unico ed efficace, nonché utilizzato direttamente dai servizi sociali comunali o tramite cooperazione applicativa, consentirà una programmazione politica ed amministrativa più efficiente e di conseguenza maggiore equità di accesso ai servizi.
La Regione Lazio con determinazione n. G08148 del 10/07/2020 e determinazione n. G10831 del 23/09/2020 ha affidato alla LAZIOcrea (Responsabile del Trattamento già designato) la realizzazione del Sistema Informativo per l’assistenza territoriale sociale e sociosanitaria SIATeSS (SIATSO- EU/SIATSO-ORD): sistema all’interno del quale confluiscono i sistemi informativi regionali dell’ambito sociale, tra cui rientra il Sistema informativo per la gestione dei Servizi Sociali (SIGESS), oggetto del presente atto.
Sulla base delle suddette determinazioni, LAZIOcrea procederà, secondo la legislazione corrente all’approvvigionamento dei servizi richiesti dalla Regione Lazio sulla base dei finanziamenti assegnati.
CONSIDERATO CHE
• l’adozione di questo sistema informativo da parte dei Distretti socio sanitari, attraverso interventi di digitalizzazione ormai non più differibili, consentirà loro l’adozione di nuovi modelli organizzativi anche per la presa in carico dell’utente da parte del Servizio sociale Professionale e del Segretariato Sociale, che beneficeranno dello strumento della Cartella Sociale, assicurando una conoscenza in tempo reale dei bisogni espressi dai cittadini e delle risorse presenti sul territorio, per una più efficace attività programmatoria locale;
• assicurando l’uniformità di realizzazione, sviluppo e utilizzo delle Cartelle Sociali Informatizzate, attraverso la definizione di elementi informativi comuni, si consentirà lo sviluppo di soluzioni omogenee sul territorio regionale;
• tramite l’adozione del SIGeSS, viene esteso agli enti riusanti il modello tecnologico-organizzativo di gestione dei servizi sociali, realizzato dalle Amministrazioni cedenti e operativo in 191 amministrazioni locali (tutti i Comuni della Regione Umbria; 99 amministrazioni locali della Regione Lombardia), a supporto dei Servizi Sociali e della loro integrazione;
• tale sistema è predisposto per la produzione dei documenti conformi ai linguaggi standard al fine di agevolare l’assolvimento da parte degli Enti Locali dei debiti informativi regionali e nazionali;
• tale sistema intende promuovere l’equità nell’accesso ai servizi, la appropriatezza degli stessi, la corretta assegnazione delle risorse – economiche e umane – ai servizi, in funzione del reale fabbisogno/domanda
TRA LE PARTI SOPRA COSTITUITE SI CONVIENE E SI STIPULA QUANTO SEGUE:
Art. 1 Premesse
Le premesse e i considerando costituiscono parte integrante e sostanziale della presente Convenzione.
Art.2 Oggetto
La presente convenzione disciplina le modalità di collaborazione tra la Regione Lazio e il Distretto Socio Sanitario per l’implementazione della Cartella Sociale Informatizzata SIGeSS.
La Cartella Sociale Informatizzata è una soluzione informatica in grado di fornire una piattaforma gestionale sia a livello professionale agli assistenti sociali del Segretariato sociale e del Servizio Sociale Professionale, sia a livello amministrativo-gestionale al fine di permettere all’Ente di programmare e coordinare gli interventi sociali. La Cartella Sociale Informatizzata consente a tutti i professionisti di documentare ogni fase ed evento del percorso socio-assistenziale in cui si articola il servizio sociale erogato.
Il sistema è strutturato in modo tale da consentire:
a) l’automazione di procedure uniformate;
b) l’interscambio di dati con soggetti esterni;
c) la gestione delle informazioni a livello di assistito e di rete di relazioni;
d) la collaborazione fra i diversi attori attraverso l’integrazione della documentazione professionale e interprofessionale;
e) l’analisi dei dati, sia puntuali che aggregati, per la produzione di reportistica direzionale ai fini del miglioramento dei servizi erogati.
Le parti, nell’ambito dei rispettivi compiti e funzioni attribuite per legge, cooperano per avviare un percorso di collaborazione per l’implementazione e lo sviluppo della buona pratica del SIGeSS sul territorio della Regione Lazio.
Art. 3 - Finalità della convenzione e del sistema SIGeSS
Obiettivo della Convenzione è fornire uno strumento per la gestione dei fabbisogni e l’erogazione di servizi socioassistenziali, che si tradurrà in un beneficio per gli utilizzatori dei servizi e in un miglioramento sostanziale dei sistemi di governance del territorio
Adottare il modello tecnologico-organizzativo di gestione dei servizi sociali, fornito dalla Regione Lazio consentirà l’utilizzo di uno strumento per la gestione dei fabbisogni e l’erogazione di servizi socio assistenziali, che si tradurrà in un beneficio per i fruitori dei servizi e in un miglioramento sostanziale dei sistemi di governance del territorio.
Lo strumento della cartella sociale informatizzata per la presa in carico dell’utente da parte del Servizio sociale Professionale e del Segretariato Sociale assicura una conoscenza tempestiva dei bisogni espressi dai cittadini e delle risorse presenti sul territorio, per una più efficace attività programmatoria locale e regionale.
La gestione del SIGeSS costituirà uno strumento mediante il quale gli enti aderenti assicureranno omogeneità nelle procedure di accoglienza e presa in carico dei cittadini.
L’adozione di un sistema informativo unico ed efficace consentirà una programmazione politica ed amministrativa più efficiente e di conseguenza maggiore equità sull’accesso ai servizi, maggiore integrazione tra questi per la realizzazione degli interventi sociali; garantirà un flusso di informazioni
organizzato sulla base dell’analisi dei reali bisogni che consentirà una più corretta assegnazione delle
risorse.
I Distretti socio sanitari e i Consorzi aderiscono al SIgeSS attraverso l’utilizzo del sistema di Cartella sociale informatizzata messa a disposizione dalla Regione, da parte del Servizio sociale Professionale e del Segretariato Sociale/PUA oppure tramite il conferimento dei dati acquisiti con qualunque altro strumento di cartella sociale in uso, sulla base dei tracciati adottati con successivi regolamenti.
Il conferimento dei dati su SIGeSS consentirebbe di poter provvedere eventualmente all’invio unificato per il tramite della Regione delle informazioni al SIUSS secondo quanto al comma 5 art. 24 del DECRETO LEGISLATIVO 15 settembre 2017, n. 147.
Art. 4 - Impegno tra le parti
La Regione Lazio, mette a disposizione il Sistema SIGeSS ai Distretti Socio Sanitari ed ai relativi comuni che intendono utilizzarlo.
La Regione Lazio ha predisposto la necessaria formazione degli operatori ai fini dell’utilizzo dello strumento della Cartella Sociale informatizzata.
L’Ente capofila del Distretto socio sanitario……… , aderendo alla presente Convenzione, si impegna ad adottare il SIGeSS ed inoltre si impegna a far sì che i Comuni afferenti al Distretto Socio sanitario si assumano l’onere del caricamento dei dati nel Sistema, attraverso l’utilizzo della Cartella sociale informatizzata da parte del Servizio sociale Professionale e del Segretariato Sociale per la presa in carico degli utenti del proprio territorio o conferendo i dati acquisiti tramite qualunque altro strumento di cartella sociale in uso, sulla base dei tracciati adottati con successivi regolamenti.
L’Ente capofila del Distretto socio sanitario rappresenta gli Enti utilizzatori nelle interlocuzioni istituzionali con altri soggetti, siano essi a livello regionale, nazionale e internazionale.
Art. 5 - Modalità di accesso e fruizione dei dati
I dati caricati nel SIGeSS da parte dei Comuni afferenti al Distretto Socio sanitario, saranno fruibili per il personale che utilizza il sistema nel pieno rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679 e di seguito sinteticamente citati: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati, ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati; limitazione della conservazione; integrità e riservatezza. Inoltre, ai sensi del combinato disposto dell’art. 5, paragrafo 2, e 24, paragrafo 1, del Regolamento il Titolare conforma il trattamento al principio di “responsabilizzazione” (o accountability).
Art. 0 - Xxxxxxxxxxxxx xxx xxxx
Xx Xxxxxxx Xxxxx garantisce che la conservazione dei dati trattati in esecuzione della presente Convenzione avvenga conformemente alle disposizioni normative applicabili, con particolare riferimento alla normativa in materia di protezione dei dati personali.
Art. 7 - Trattamento dei dati
I dati contenuti nel sistema di cartella descritto precedentemente all’articolo 2, vengono trattati in forza dell’articolo 33 della L.r. 11/2016 con il sistema SIGeSS. I dati trattati sono di natura personale, (art. 4, punto 1) Reg. (UE) 2016/679), e particolare (art. 9 del Reg. (UE) 2016/679).
Art. 8 - Titolarità dei dati e Accordo di cui all’art. 26 Reg.(UE) 2016/679
L’attività oggetto della presente convenzione comporta un trattamento di dati personali per mezzo del Sistema Informativo denominato SIGeSS (gestito dalla LAZIOcrea in qualità di Responsabile del Trattamento già individuato dalla Regione Lazio)sia da parte della Regione Lazio che da parte dei Distretti socio sanitari che utilizzano detto sistema. Ai sensi dell’art. 26, par. 1, del Reg. (UE) 2016/679 le amministrazioni sono contitolari del trattamento, in quanto determinano congiuntamente le finalità e i mezzi del trattamento tramite la presente convenzione e apposito accordo interno allegato alla stessa, da considerare parte integrante e sostanziale. Attraverso il suddetto atto le Parti determinano in modo trasparente le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dalla normativa di settore, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14. Ai sensi dell’art. 26, par. 3, del Reg. (UE) 2016/679, indipendentemente dalle disposizioni del citato accordo, l'interessato può esercitare i propri diritti nei confronti di e contro ciascun titolare del trattamento. Le parti, titolari del trattamento, si impegnano a effettuare le operazioni di trattamento dei dati connesse all’esecuzione delle attività richiamate nella presente convenzione conformemente alla suindicata normativa nazionale e europea in materia di protezione dei dati personali.
Art. 9 - Protezione dei dati personali e misure di sicurezza
Le Parti, sottoscrivendo la presente Convenzione, acconsentono al trattamento dei dati personali necessari all’esecuzione della stessa obbligandosi reciprocamente all’osservanza e alla corretta attuazione della normativa nazionale ed europea in materia di protezione dei dati personali di cui al
D. Lgs. 196/203, come modificato dal D. Lgs. 101/2018 e al Regolamento (UE) 2016/679, con particolare riferimento all’adozione delle misure di sicurezza ivi contemplate.
Nello specifico, le Parti dichiarano di essersi preventivamente e reciprocamente informate circa le modalità e le finalità con cui saranno effettuate le operazioni di trattamento dei dati necessarie alla gestione e alla regolare esecuzione della presente convenzione, obbligandosi altresì a mantenere riservati e a non divulgare i dati stessi e/o a non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione della convenzione stessa.
L’obbligo di cui al periodo precedente non concerne i dati personali che siano o divengano di pubblico dominio e/o che siano pubblicati e/o divulgati in osservanza delle prescrizioni normative in materia di trasparenza e/o di gare e appalti pubblici e/o di pubblicità degli atti e documenti amministrativi.
Le Parti, inoltre, sono responsabili dell’osservanza e della corretta attuazione della normativa in materia di protezione dei dati personali da parte dei propri dipendenti, consulenti e collaboratori, nonché dei propri subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi.
Art.10 - Oneri economici
Nessun onere economico è posto a carico del Distretto Socio Sanitario per l’attività oggetto della
presente Convenzione.
Art. 11 - Recesso
Nella eventualità che il Distretto Socio Sanitario sottoscrittore della presente Convenzione, esprima la volontà di recedere da essa, questo si impegna comunque a fornire i dati relativi all’utenza in carico al Segretariato Sociale e al Servizio Sociale Professionale, sulla base dei tracciati adottati con successivi regolamenti nel rispetto della normativa sul trattamento dei dati personali.
Art. 12 - Durata della Convenzione
La presente convenzione ha durata decennale.
Art. 13 - Disposizioni finali
Per quanto non previsto dalla presente convenzione si fa rinvio alle disposizioni del Codice civile, in quanto applicabili, ed alle specifiche normative vigenti nelle materie oggetto della convenzione.
(Luogo) _ Data _
Per la Regione Lazio
Per l’Ente capofila del Distretto Socio Sanitario
ALLEGATO ALLA CONVENZIONE
ACCORDO DI CONTITOLARITÀ NEL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 26 DEL REGOLAMENTO (UE) 2016/679
TRA
La Regione Lazio - Direzione inclusione Sociale e L’ Ente capofila autorizzato dai comuni facenti parte del Distretto socio sanitario, firmatari della Convenzione per l’utilizzo del sistema informativo per la gestione dei servizi sociali – SIGESS (di seguito “Convenzione”), tutti congiuntamente indicati anche come “Contitolari”;
PREMESSO CHE:
I Contitolari hanno sottoscritto la Convenzione di cui il presente accordo ex art. 26 costituisce parte integrante e sostanziale;
ATTESO
che, in coerenza con le indicazioni contenute nella legge 8 novembre 2000, n. 328, gli articoli 4, 5 e 6 della legge regionale 10 agosto 2016, n. 11, concernenti gli obiettivi ed I principi perseguiti dal Sistema integrato della programmazione regionale in campo socio-assistenziale tendono a promuovere:
a) la realizzazione di forme associative tra I comuni a livello distrettuale per la programmazione degli interventi socio-assistenziali;
b) l’integrazione tra gli interventi socio-assistenziali e socio-sanitari;
c) la creazione di un sistema a rete dei servizi;
d) la qualificazione degli interventi e dei servizi che devono rispondere in modo adeguato alle esigenze dei cittadini;
e) la ricomposizione dei finanziamenti all’interno dei distretti socio-sanitari, allo scopo di ottimizzare la spesa;
VISTE
in particolare le seguenti disposizioni della legge regionale 10 agosto 2016, n. 11:
• ai sensi dell’art. 33, la Regione, organizza e coordina il sistema informativo dei servizi sociali, di cui all’articolo 49 (comma 2 lettera p), definisce strumenti di monitoraggio, valutazione ai fini della verifica dell’attuazione degli obiettivi della programmazione regionale e locale anche mediante l’utilizzo dei dati del sistema informativo (comma 2 lettera v);
• ai sensi dell’art. 35 (comma 3 lettera i), i Comuni trasmettono alla Regione dati sui bisogni e sull’offerta di servizi e strutture socio-assistenziali, ai fini dell’attuazione del sistema informativo dei servizi sociali;
• ai sensi dell’art 45 (comma 2 lettera f), l’Ufficio di Piano provvede, in particolare, a organizzare la raccolta sistematica e l’analisi dei dati e delle informazioni, con particolare riferimento ai servizi presenti sul territorio e ai bisogni sociali emergenti.
Tale azione di supporto alla programmazione viene ribadita dal Piano Sociale Regionale “Prendersi cura, un bene comune”, D.C.R. n.1/2019 - obiettivo O “Osservatorio sociale regionale e Sistema informativo”, che sottolinea la necessità di supportare con analisi di tipo conoscitivo sia generali, sia specifiche, tutti i livelli programmatori a partire dal livello distrettuale fino ad arrivare al livello zonale e regionale;
la Regione Lazio, con D.G.R. 8 maggio 2018, n. 223, ha ratificato un protocollo di intesa per la realizzazione del progetto "Sistema Informativo per la Gestione dei Servizi Sociali “SIGeSS”, nell'ambito del Piano di finanziamenti per interventi volti al trasferimento, all'evoluzione e alla diffusione di buone pratiche attraverso Open Community PA 2020, a valere sull'Asse III, Azione
3.1.1 del PON Governance Capacità Istituzionale 2014-2020, di cui Roma Capitale è Ente capofila;
La Regione Lazio con D.G.R. 30 luglio 2021, n. 527 - “Articolo 49 della L.r. 11/2016. Realizzazione Sistema Informativo dei Servizi Sociali – SISS”, ha inserito il SIGeSS come componente del SISS.
La Regione Lazio con D.G.R. 29 novembre 2017 n. 797 – in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 4, par. 7 del Regolamento UE – ha designato –– in attuazione del previgente art. 29 D.Lgs. 196/203 – la LAZIOcrea S.p.A. quale “Responsabile esterno del trattamento dei dati personali” effettuato nell’ambito dei servizi affidati alla stessa dall’amministrazione regionale così come indicati nel relativo Contratto Quadro e specificati nel POA vigente.
La Regione Lazio con D.G.R. 20 dicembre 2018 n. 840 ha provveduto a modificare/aggiornare la sopra menzionata D.G.R. 797/2017 con la quale LAZIOcrea è stata designata “Responsabile esterna del trattamento” dei dati personali in osservanza dei vigenti parametri europei di cui all’art. 28 GDPR.
VISTO:
l’art. 15 della L. 7 agosto 1990 n. 241 che stabilisce che le amministrazioni pubbliche possono sempre concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività d’interesse comune;
CONSIDERATO CHE:
Il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ha introdotto varie novità tra le quali assume particolare rilievo l’approccio basato sul principio di accountability inteso come elemento di responsabilizzazione dei soggetti coinvolti nel trattamento dei dati;
Il Titolare del trattamento dei dati personali, in continuità con il D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali”, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, rappresenta, nell’ambito del quadro normativo in materia di protezione dei dati, il soggetto a cui competono le decisioni relative alle finalità e ai mezzi del trattamento;
Il Regolamento UE non esclude la possibilità che in talune circostanze uno o più soggetti possano determinare congiuntamente le finalità e i mezzi del trattamento dei dati. In tal senso si esprime l’art. 26 del Regolamento UE che configura tali soggetti quali “contitolari” del trattamento con rispettive responsabilità da ripartire e definire in modo trasparente in un accordo interno;
In relazione a quanto delineato dal parere n. 1/2010 WP29 e all’interpretazione letterale dell’art. 17 del D.Lgs. 51/2018, attuativo della Direttiva UE 2016/680, e dell’art. 26 del Regolamento UE 2016/679, i rapporti tra contitolari possono quindi articolarsi in modo asimmetrico, nel senso che in alcune situazioni i soggetti coinvolti possono determinare in misura diversa le finalità e/o i mezzi e conseguentemente ciascuno di essi risponde solo per una parte del trattamento;
I Comuni hanno sottoscritto la Convenzione ( di seguito “Convenzione”), ai sensi dell’art. 30 del D.Lgs. n. 267/2000 e ss.mm.ii., per l’ attuazione operativa delle gestioni associate di cui alla convenzione stessa, definendo le attività di trattamento;
all’art. 8 della Convenzione stessa è stabilita la sottoscrizione del presente Accordo di contitolarità per tutte le attività definite nella Convenzione;
SI CONVIENE E STIPULA
Articolo 1. PREMESSE
1.1 Le premesse e l’introduzione sono parte integrante e sostanziale del presente Accordo.
Articolo 2. OGGETTO
2.1 Il presente accordo di contitolarità mira a regolamentare l’ambito di azione e le responsabilità dei contitolari del trattamento in merito all’osservanza degli obblighi derivanti dal Regolamento UE 2016/679, compreso il rapporto con le categorie dei soggetti i cui dati saranno oggetto del trattamento. In particolare l’Accordo ha lo scopo di definire i compiti dei contitolari relativamente alle attività riconducibili a ciascuno di essi (definite nell’ambito della Convenzione).
2.2 Nell’ambito delle relazioni contrattuali definite dal presente Accordo, le Parti si impegnano a rispettare la disciplina sul trattamento dei dati delle persone fisiche contenuta nel Regolamento UE 2016/679 (di seguito GDPR), nel D.Lgs n. 196/2003 e s.m.i. (di seguito Codice della Privacy), nonché nelle Linee Guida e nelle Regole deontologiche emanate dall’autorità Garante per la protezione dei dati.
Articolo 3. SOGGETTI DELL’ACCORDO
3.1 Tutti i soggetti del presente Accordo sono considerati parte attiva nel determinare le finalità, i mezzi e le misure di sicurezza relative al trattamento dei dati finalizzato all’erogazione dei servizi previsti nella Convenzione e, pertanto, sono tutti qualificati Contitolari ai sensi dell’art. 26 del GDPR.
3.2 All’interno del presente Accordo, l’Ente Capofila del Distretto socio sanitario assume gli ulteriori e diversi oneri, obblighi e responsabilità indicati in seguito.
Articolo 4. OBBLIGHI DEI CONTITOLARI
4.1 La Regione e i Comuni assumono la qualità di Contitolari del trattamento per tutte le attività e i servizi attribuiti in base alla Convenzione e con il presente Accordo, determinano le rispettive
responsabilità in merito all’osservanza degli obblighi prescritti dal GDPR per i trattamenti operati in regime di contitolarità e dalle ulteriori disposizioni vigenti in materia di protezione dei dati personali, ivi inclusi i provvedimenti del Garante per la protezione dei dati personali e delle Autorità di controllo europee, con particolare riguardo agli obblighi relativi all’esercizio dei diritti degli interessati e ai rispettivi ruoli in merito alla comunicazione dell’informativa agli stessi.
4.2 I Contitolari, nell’ambito delle attività previste con la Convenzione, si impegnano a:
a) trattare i dati personali degli Interessati esclusivamente per le finalità previste, con espresso divieto di utilizzarli per altre finalità proprie di ciascun Contitolare;
b) trattare i dati personali nel rispetto dei principi di liceità e correttezza di cui all’art. 5 del GDPR e in modo tale da garantire la riservatezza e la sicurezza delle informazioni ed assicurare che le informazioni e i dati raccolti ed utilizzati siano adeguati, pertinenti e limitati, anche nel tempo di conservazione, a quanto necessario rispetto alle finalità di trattamento sopra descritte;
c) mettere in sicurezza il trattamento relativamente alle finalità sopra indicate attraverso misure tecniche e organizzative idonee a garantire un livello di sicurezza del trattamento adeguato al rischio ai sensi dell’art. 32 del GDPR nel rispetto del principio di Responsabilizzazione (cd. Accountability), che evitino il rischio di perdita, accesso non autorizzato, modifica non autorizzata, uso illecito e diffusione degli stessi;
d) prevedere, anche tramite eventuali strutture preposte, procedure di verifica e di valutazione periodica delle attività di trattamento e dell’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza dei dati e del trattamento;
e) acquisire i dati personali degli Interessati previa comunicazione delle Informazioni di cui agli artt. 13 e 14 del GDPR, in relazione alle finalità del trattamento legate alle attività indicate nella Convenzione:
f) individuare i possibili rischi per i diritti e le libertà delle persone fisiche connessi al trattamento dei dati, effettuando una valutazione che tenga conto dell’origine, della natura, della probabilità di verificazione e delle diverse gravità di rischio ed individuando le migliori prassi per attenuare o minimizzare lo stesso, anche attraverso l’ausilio di codici di condotta e/o di certificazioni approvate, ovvero di linee guida elaborate dal comitato o di indicazioni fornite dagli eventuali Responsabili per la protezione dei dati personali nominati da ciascun Contitolare nell’ambito della propria organizzazione;
g) tenere un Registro delle attività di trattamento effettuate da ciascun Contitolare che dovrà essere messo a disposizione, qualora richiesto, anche degli altri Contitolari;
h) controllare che le persone autorizzate a trattare i dati personali che operano sotto la diretta autorità di ciascun Contitolare, in virtù del presente Accordo: si impegnino a rispettare la riservatezza delle informazioni ricevute o siano sottoposti ad un obbligo legale appropriato di segretezza; ricevano la formazione necessaria in materia di protezione dei dati personali in virtù della nuova normativa di riferimento di cui all’oggetto del presente Accordo; seguano pedissequamente le istruzioni impartite dal rispettivo Contitolare in ordine alle finalità e ai mezzi del trattamento da questi individuati;
i) informare la Regione e l’Ente Capofila in caso di possibili violazioni che coinvolgano dati personali oggetto delle attività di trattamento;
j) documentare alla Regione e all’Ente Capofila la violazione dei dati personali ritenuta da ciascun Contitolare non idonea a rappresentare un rischio per gli Interessati e perciò tale da non dover essere comunicata tanto a questi ultimi, quanto all’Autorità di controllo, documentando sia le circostanze che hanno determinato la violazione, sia le conseguenze ed i provvedimenti adottati per porvi rimedio;
k) cooperare con la Regione e l’Ente Capofila per ottemperare alle richieste di esercizio dei diritti degli Interessati che pervengano al DPO dell’Ente Capofila;
l) cooperare con l’Autorità di controllo, mettendo a disposizione i registri delle attività di trattamento, laddove richiesto.
Articolo 5. OBBLIGHI DELL’ENTE CAPOFILA
5.1 L’ Ente Capofila del Distretto socio sanitario, si impegna assieme alla Regione a:
a) effettuare una valutazione d’impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 35 del GDPR in relazione alle attività di trattamento effettuate nell’ambito della Convenzione, nell’eventualità in cui le stesse possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, anche in ragione della natura, dell’oggetto, del contesto e delle finalità del trattamento;
b) consultare l’Autorità di Controllo competente nel caso in cui la valutazione di impatto sulla protezione dei dati di cui all’art. 35 indichi che il trattamento potrebbe presentare un rischio elevato per i diritti e le libertà delle persone fisiche, senza che vi siano misure adeguate a mitigare il rischio (art. 36 GDPR), comunicando contestualmente a tutti i Contitolari la necessità di non procedere con il trattamento;
c) tenere un Registro delle attività di trattamento effettuate in qualità di Ente Capofila, che dovrà essere messo a disposizione, qualora richiesto, anche degli altri Contitolari;
d) controllare che le persone autorizzate a trattare i dati personali che operano sotto la diretta autorità dell’Ente Capofila: si impegnino a rispettare la riservatezza delle informazioni ricevute o siano sottoposti ad un obbligo legale appropriato di segretezza; ricevano la formazione necessaria in materia di protezione dei dati personali in virtù della nuova normativa di riferimento di cui all’oggetto del presente Accordo; seguano pedissequamente le istruzioni impartite dall’Ente Capofila relativamente alle finalità e ai mezzi del trattamento da questi individuati;
e) notificare all’Autorità Garante per la protezione dei dati personali l’eventuale violazione dei dati personali (cd. data breach), senza ingiustificato ritardo, ed entro 72 ore decorrenti dal momento in cui il singolo Contitolare ne sia venuto a conoscenza, a meno che appaia del tutto improbabile che la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche (art. 33, paragrafo 1 GDPR), fornendo contestuale informazione della notifica al DPO della Regione e dei Contitolari eventualmente coinvolti;
f) comunicare agli Interessati, nei casi prescritti dalla legge e nelle forme previste dal GDPR,
l’avvenuta violazione dei dati;
g) cooperare con l’Autorità di controllo, mettendo a disposizione i registri delle attività di trattamento, laddove richiesto.
Articolo 6. INFORMATIVA
6.1 L’Ente Capofila, previa consultazione con la Regione, si impegna a predisporre apposito modello contenente tutte le informazioni previste dagli artt. 13 e 14 del GDPR, inviandolo a tutti i Contitolari preposti alla raccolta dei dati.
6.2 Ogni Contitolare a cui sia stata attribuita la facoltà di raccogliere i dati dai cittadini, sia in forma cartacea che in forma telematica, dovrà fornire all’interessato l’informativa predisposta, avendo cura di raccogliere il consenso degli Interessati. Copia dell’informativa sarà inserita in apposita area accessibile al pubblico, a tutti gli Interessati.
6.3 L’informativa riporterà i dati dell’Ente Capofila e del suo Responsabile della Protezione dei Dati: tutte le richieste di esercizio dei diritti di cui agli artt. 15-22 del GDPR saranno gestite, per conto e nell’interesse di tutti i Contitolari, dall’Ente Capofila, i cui recapiti saranno riportati su ogni informativa.
6.4 Nel caso in cui un Contitolare dovesse ricevere una richiesta di esercizio dei diritti di cui agli artt. 15-22 del GDPR, sarà obbligo di quest’ultimo trasmettere tempestivamente e senza ritardo la richiesta all’Ente Capofila ovvero al relativo Responsabile della Protezione dei Dati, in ogni caso entro 3 giorni dalla ricezione della comunicazione.
Articolo 7. ATTIVITÀ DI TRATTAMENTO, DATI E INTERESSATI
7.1 Relativamente alle attività svolte nell’ambito dei trattamenti previsti dalla Convenzione e dal presente Accordo, i Contitolari, tenuto conto dei rispettivi ruoli e dei rapporti con gli Interessati, dichiarano di trattare i dati come meglio precisati nel corpo della Convenzione al quale si rinvia per brevità.
Articolo 8. CONSERVAZIONE DEI DATI
8.1 I dati raccolti e trattati nell’ambito delle attività di trattamento saranno conservati dai singoli Contitolari che hanno materialmente acquisito i dati dal cittadino, nonché mediante l’archiviazione centralizzata su sistema informatico secondo quanto indicato nella Convenzione alla quale si rinvia.
8.2 In caso di necessità di raccolta del consenso, il Contitolare che ha materialmente acquisito il consenso dovrà curarsi della conservazione e della custodia nonché, se richiesto dalla Regione e dall’Ente Capofila, del caricamento sul sistema di archiviazione centralizzato; l’eventuale originale cartaceo, se non richiesto dalla Regione e dall’Ente Capofila, sarà conservato presso gli archivi del Contitolare che lo ha acquisito.
8.3 In caso di duplicazione, è fatto obbligo a tutti i Contitolari di distruggere in maniera sicura eventuali dati detenuti presso le proprie strutture nei casi in cui la Regione e l’Ente Capofila disponga la cancellazione degli stessi dal sistema centralizzato.
Articolo 9. COMUNICAZIONE DEI DATI
9.1 Nell’ambito delle attività di trattamento, i Contitolari potranno comunicare i dati ai diversi sottoscrittori del presente Accordo, anche semplicemente dando accesso ai sistemi informatici all’uopo predisposti.
9.2 Nel caso in cui la Regione e l’Ente Capofila, o i suoi Responsabili del trattamento all’uopo nominati, ritengano di dover acquisire dati personali da uno o più Contitolari in relazione alle attività di trattamento di cui alla Convenzione, il Contitolare si impegna a dare accesso ai dati personali richiesti e/o a comunicarli nel formato ritenuto più idoneo.
9.3 Nel caso in cui il diritto italiano ovvero il diritto dell’Unione Europea prevedano che i dati personali oggetto delle attività di trattamento di cui alla Convenzione debbano essere comunicati a soggetti esterni, ovvero diffusi, alla comunicazione e/o alla diffusione provvederanno i singoli Contitolari, salvo che non sia intercorsa una diversa pattuizione fra la Regione, l’Ente Capofila e il singolo Comune.
Articolo 10. NOMINA DEI RESPONSABILI
10.1 Nell’ambito del presente Accordo, eventuali soggetti esterni coinvolti nelle attività di trattamento dovranno essere nominati Responsabili del trattamento, fatta eccezione per il Soggetto LAZIOcrea che è già individuato Responsabile esterno del Trattamento secondo le indicazioni in premessa.
10.2 Nel caso in cui l’attività coinvolga due o più Contitolari, l’atto giuridico di cui all’art. 28 del GDPR dovrà essere sottoscritto dalla Regione e dall’Ente Capofila a nome dei Comuni Contitolari.
10.3 Qualora l’attività del soggetto esterno coinvolga solo uno dei Contitolari, sarà onere di quel Contitolare procedere con apposita designazione ai sensi dell’art. 28 del GDPR, informando per iscritto la Regione e l’Ente Capofila; in tal caso, la Regione e l’Ente Capofila possono opporsi alla nomina, con adeguata motivazione relativa alla sicurezza delle attività di trattamento, ovvero rimettere la questione al voto dei Contitolari: in caso di opposizione della Regione, dell’Ente Capofila o della maggioranza dei Contitolari, il Responsabile del trattamento dovrà fornire ulteriori garanzie in merito alla sicurezza del trattamento e alla tutela degli Interessati, ovvero essere sostituito a cura del Contitolare che ha proceduto alla nomina.
10.4 Si rinvia, per tutti gli obblighi relativi al Responsabile del trattamento, a quanto stabilito dal GDPR e dal Codice della Privacy.
Articolo 11. DATA BREACH
11.1 Con la locuzione Data Breach si intende ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal Titolare del trattamento.
11.2 Ai sensi e per gli effetti dell’art. 33 del GDPR, in caso di violazione di dati personali, il Titolare, tramite le strutture preposte, notifica la violazione all’Autorità di Controllo competente senza ingiustificato ritardo e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza, salvo che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 ore è corredata dai motivi di ritardo.
11.3 Ai sensi e per gli effetti dell’art. 34 del GDPR, il Titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo qualora la violazione di dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà fondamentali dell’interessato.
11.4 Nell’ambito del presente Accordo, la Regione e l’Ente Capofila sono incaricati della gestione di eventuali Data Breach, con l’approvazione e/o la revisione di una specifica procedura entro 30 giorni dalla stipula del presente Accordo, che sarà comunicata a tutti i Contitolari nei successivi 15 giorni.
11.5 Ciascun Contitolare dovrà pertanto comunicare tempestivamente alla Regione e all’Ente Capofila, nelle forme e nei modi stabiliti dalla procedura da quest’ultimo approvata, gli eventuali casi di Data Breach per la valutazione congiunta del fenomeno e per le eventuali comunicazioni al Garante e agli interessati.
Articolo 12. DATA PROTECTION IMPACT ASSESSMENT
Nel caso in cui i Contitolari decidano di iniziare una nuova attività di trattamento, o di modificare radicalmente un’attività di trattamento già esistente, anche con l’utilizzo di nuove tecnologie per il trattamento dei dati, ovvero in caso di modifiche degli strumenti del trattamento già adottati (art. 35 GDPR), i Contitolari si impegnano a collaborare per la valutazione dei rischi connessi e delle misure tecniche ed organizzative da adottare a tutela dei dati personali.
Articolo 13. SICUREZZA
13.1 Nel rispetto dei principi di cui all’art. 32 del GDPR, i Contitolari adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento), nei limiti delle funzioni esercitate e delle rispettive prerogative, tenendo conto anche dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità di trattamento.
13.2 Nel valutare l’adeguato livello di sicurezza i singoli Contitolari devono tenere conto dei rischi connessi ai dati personali in caso di perdita, distruzione, modifica non autorizzata, divulgazione non autorizzata, accesso accidentale, accesso illecito.
13.3 I Contitolari si impegnano a stabilire, attuare, mantenere e migliorare un sistema di gestione per la sicurezza delle informazioni, sia con riferimento a strumenti, archivi e supporti cartacei, sia con riferimento a strumenti e mezzi digitali e informatici utilizzati, onerandosi di formare adeguatamente il personale che potrà accedere – a vario titolo – ai dati trattati per le attività e per i servizi erogati in forza della Convenzione.
13.4 Al fine di assicurare la sicurezza del trattamento e dei dati personali, la Regione e l’Ente Capofila può effettuare attività ispettive e di audit all’interno delle strutture di tutti i soggetti Contitolari, al fine di verificare in concreto l’adozione di adeguate misure volte a tutelare gli Interessati.
Articolo 14. RISERVATEZZA E CONFIDENZIALITÀ
14.1 I Contitolari si impegnano a mantenere riservati i dati personali trattati in virtù del rapporto di contitolarità disciplinato del presente Accordo. Nell'ambito della loro organizzazione, le Parti garantiscono che tutti i collaboratori coinvolti nel trattamento dei dati mantengano la riservatezza dei dati per tutta la durata del loro rapporto di lavoro e anche dopo la cessazione dello stesso.
14.2 I Contitolari si impegnano, in ogni caso, a considerare strettamente confidenziali tutti i dati e le informazioni raccolti e trattati in virtù del presente Accordo, salvo che non siano di dominio pubblico, impegnandosi altresì ad utilizzarli solamente per le finalità indicate nel medesimo Accordo.
Articolo 15. RESPONSABILITÀ DEI CONTITOLARI DEL TRATTAMENTO
15.1 Le Parti saranno responsabili in solido nei confronti degli interessati per l’intero ammontare del danno eventualmente arrecato agli stessi per effetto e/o in relazione alle disposizioni del presente Accordo. A tal fine, ove una Parte, in adempimento di quanto previsto dal presente Accordo, avesse in tutto o in parte risarcito l’interessato per il danno imputabile all’altra, potrà rivalersi su di essa esercitando l’azione di regresso.
15.2 Per quanto attiene, invece, ai rapporti interni, ciascuna Parte è esclusivamente e limitatamente responsabile dei danni ad essa direttamente imputabili e, pertanto, non risponderà a danni causati o comunque imputabili all’esclusivo inadempimento dell’altra Parte.
15.3 Fatto salvo quanto previsto ai precedenti punti, ciascuna Parte si impegna a tenere indenne e manlevata l’altra da qualsivoglia azione, danno, onere, responsabilità, sanzione, costo, spesa (anche legale) che dovesse derivare, direttamente o indirettamente, dall’inadempimento imputabile all’altra Parte alle disposizioni del presente Accordo o della Normativa Privacy.
Articolo 16. DISPOSIZIONI FINALI
16.1 Qualsiasi modifica al presente Accordo non sarà valida e vincolante ove non risulti da atto sottoscritto dalla Parte nei cui confronti essa è invocata.
16.2 Ai sensi dell’art. 1419 del codice civile italiano, l’eventuale dichiarazione di nullità e/o invalidità, parziale o totale, di una delle clausole del presente Accordo non inficerà la validità dello stesso nella sua interezza. Pertanto dovranno considerarsi comunque vincolanti le clausole non affette da nullità e/o invalidità.
16.3 Le Parti dichiarano espressamente di annullare e sostituire, con il presente Accordo, ogni altro accordo, orale o scritto, tra esse esistente relativo al trattamento dei dati personali oggetto del medesimo.
16.4 Per tutto quanto non contemplato dal presente Accordo, le Parti rinviano alle disposizioni di legge e, in particolare, alle norme del codice civile italiano e alle disposizioni in materia di protezione dei dati personali.