ACCORDO CONTITOLARITA’ RELATIVO AL TRATTAMENTO DEI DATI PERSONALI CONNESSI

Croce Rossa Italiana

ACCORDO CONTITOLARITA’ RELATIVO AL TRATTAMENTO DEI DATI PERSONALI CONNESSI

ALL’EROGAZIONE DEI SERVIZI

OFFERTI DA CROCE ROSSA ITALIANA

ACCORDO DI CONTITOLARITÀ RELATIVO AL TRATTAMENTO DEI DATI PERSONALI CONNESSI ALL’EROGAZIONE DEI SERVIZI OFFERTI DA CROCE ROSSA ITALIANA

TRA

l’Associazione della Croce Rossa Italiana – Organizzazione di Volontariato, (C.F./P.IVA

n. 13669721006) in persona del suo Legale Rappresentante, con sede a Roma nella via Toscana n. 12

E

Croce Rossa Italiana – Comitato ………………………………………….…… (P. I.V.A./C.F. n………………………………), in persona del suo Legale Rappresentante… con sede

a……………………………………Via…..……………………………………………….

Premesso che Croce Rossa Italiana è “persona giuridica di diritto privato ai sensi del Libro Primo, Titolo III, capo II del Codice Civile ed è iscritta di diritto nel registro nazionale, nonché nella sezione organizzazioni di volontariato del registro unico nazionale del terzo settore” ai sensi dell’art. 1 del D.Lgs. n. 178/2012, come modificato dall’art. 99, comma 1, lett. a) del D.Lgs. n. 117/17; e che “i comitati locali e provinciali esistenti dalla data del 31 dicembre 2013 ad eccezione dei comitati provinciali delle province autonome di Trento e Bolzano, assumono, alla data del 1° gennaio 2014, la personalità giuridica di diritto privato […]”, ai sensi dell’art. 1 bis, comma 1 del D.Lgs.

n. 178/2012, come modificato dall’art. 99, comma 1, lett. c) del D.Lgs. n. 117/17, e che “i Comitati sono soggetti autonomi e sono dotati di autonomia patrimoniale” e “i Comitati operano con propri organi, autonomia organizzativa, amministrativa, finanziaria ed operativa”, ai sensi del vigente Statuto dell’Associazione.

premesso che le Parti si impegnano reciprocamente a proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali di ogni persona fisica, identificata o identificabile, che entrerà in contatto con le predette (l’interessato), nel rispetto del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);

premesso che il predetto Regolamento (UE) n. 2016/679 si applica al trattamento dei dati personali di interessati che si trovano nell’Unione Europea, effettuato da un titolare del trattamento o da un responsabile del trattamento, anche se non stabilito nel territorio dell’Unione Europea, allorquando le attività di trattamento riguardano l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione Europea;

premesso che titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;

rilevato che, ai sensi dell’art. 26 del Regolamento (UE) n. 2016/679, “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento…”;

rilevato che, nell’ambito degli obiettivi strategici di Croce Rossa Italiana – Organizzazione di Volontariato – salute, sociale, emergenze, principi e valore, giovani, sviluppo – l’Associazione organizza una rete di volontariato sempre attiva; organizza e svolge, in tempo di pace, servizi di assistenza sociale e di soccorso sanitario in favore di popolazioni, anche straniere, in occasione di calamità e di situazioni di emergenza, di rilievo locale, regionale, nazionale e internazionale; svolge, in tempo di pace, il servizio di ricerca delle persone scomparse in ausilio delle forze dell’Ordine; svolge attività ausiliaria dei pubblici poteri, in Italia e all’estero, sentito il Ministero degli affari esteri, secondo le regole determinate dal Movimento; agisce quale struttura operativa del servizio nazionale di protezione civile; promuove e diffonde l’educazione sanitaria, la cultura della protezione civile e dell’assistenza alla persona; svolge, nell’ambito della programmazione regionale, ed in conformità alle disposizioni emanate dalle Regioni, attività di formazione professionale, di formazione sociale, sanitaria e sociosanitaria, anche a favore delle altre componenti e strutture operative del Servizio nazionale di protezione civile;

posto che Croce Rossa Italiana si è dotata anche di una Centrale di Risposta Nazionale che, a livello nazionale, offre servizi dedicati all’orientamento sulle attività di interesse pubblico di Croce Rossa Italiana e all’assistenza, anche telefonica, ai cittadini. Tale Centrale di Risposta Nazionale si basa su un sistema centralizzato che mette in contatto il beneficiario potenziale di un servizio con il Comitato competente territorialmente all’erogazione di tale servizio o con altri Soggetti, pubblici o privati, che svolgono assistenza sociale e/o sanitaria. In particolare, l’utente contatterà telefonicamente la Centrale di Risposta Nazionale e, in base al tipo di servizio richiesto, l’operatore della Centrale di Risposta Nazionale acquisirà i dati personali del beneficiario del servizio, e li inserirà in una piattaforma gestionale; a tale piattaforma avranno accesso anche specifici operatori del Comitato territorialmente competente ad erogare il servizio richiesto, i quali prenderanno in carico la richiesta di assistenza. Nel corso dell’erogazione del servizio, gli operatori del Comitato territorialmente competente potranno aggiornare i dati inseriti sulla piattaforma. Tali informazioni saranno visibili soltanto agli operatori del Comitato territorialmente competente, o a un Comitato terzo delegato allo svolgimento del servizio, oltre che agli operatori della Centrale di Risposta Nazionale. Gli operatori della Centrale di Risposta Nazionale possono contattare il beneficiario, o il segnalante ove diverso dal primo, anche al fine di valutare il grado di soddisfazione rispetto al servizio;

posto altresì che Croce Rossa Italiana – ODV metterà a disposizione le proprie risorse umane e/o strumentali (infrastruttura) per la gestione delle richieste di informazioni, per la gestione amministrativa dei servizi anche da parte dei Comitati territoriali competenti per inoltrare la richiesta di assistenza ai Comitati competenti e per ricontattare l’interessato al fine di valutare il grado di soddisfazione del servizio;

posto che Croce Rossa Italiana – ODV si è dotata di una piattaforma informatica che supporterà l’intero processo di gestione dei servizi CRI, sia quelli erogati direttamente da Croce Rossa Italiana – ODV e/o dai Comitati CRI territorialmente competenti, sia quelli erogati per il mezzo di una delle due parti: dal caricamento dei dati anagrafici del beneficiario del servizio all’acquisizione di ogni altra informazione utile per l’erogazione del servizio richiesto (recapiti telefonici o telematici, indirizzi, residenza, stato di salute, occupazione, situazione economica,

situazione familiare etc.).

Tale piattaforma sarà sviluppata nell’ambito della infrastruttura tecnologica di Croce Rossa Italiana – ODV attraverso un contratto esecutivo con il fornitore. La piattaforma prevede utenze nominative e profilate per le diverse funzioni alle quali gli operatori coinvolti nell’erogazione del servizio possono accedere (volontari e/o dipendenti dei Comitati territoriali di CRI, dipendenti del Comitato Nazionale e/o volontari del Servizio Civile Universale nell’ambito dei progetti promossi dai Comitati territoriali e/o dal Comitato Nazionale).

Inoltre, la piattaforma assicura adeguati strumenti di monitoraggio sull’andamento dei servizi e

sui bisogni, per condurre analisi e statistiche;

Tale piattaforma potrà essere nel tempo ampliata con nuovi strumenti informatici collaterali, anche per dispositivi mobili;

premesso che, accedendo alla piattaforma gestionale, i Comitati territoriali di Croce Rossa Italiana e Croce Rossa Italiana - ODV utilizzeranno sia le informazioni direttamente acquisite nel corso dell’erogazione di un servizio CRI ed inserite nella medesima piattaforma, sia quelle raccolte per il tramite della Centrale di Risposta Nazionale ed ugualmente inserite nella piattaforma sempre al fine di: fornire, anche a livello territoriale, assistenza e risposta; notificare la presa in carico dell’interessato a Croce Rossa Italiana - ODV; accedere ai documenti di supporto, alle procedure operative standard e ad eventuali comunicazioni; inserire ulteriori dati nel corso dell’attività; segnalare eventuali bisogni che non possono essere soddisfatti localmente;

rilevato che le Parti potranno trattare i dati personali raccolti, debitamente anonimizzati, ovvero depurati dalle informazioni che identificano in maniera univoca la persona, anche per finalità di archiviazione per fini statistici e di studio;

rilevato, altresì, che il trattamento dei dati personali riguarda tutte le operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali dei soggetti interessati (persone di età superiore ai 16 anni) per la gestione amministrativa e operativa dei servizi di assistenza di cui sopra;

Considerato che, ai fini dell’indicato trattamento, i Titolari potranno venire a conoscenza di categorie particolari di dati personali e, in dettaglio, di informazioni sulle convinzioni religiose, sulle origini razziali o etniche, sullo stato di salute degli interessati e su procedimenti giudiziari; premesso che l’Associazione della Croce Rossa Italiana – Organizzazione di Volontariato e il Comitato territoriale di CRI gestiranno, ciascuno per il proprio ambito di competenza, le informazioni dell’interessato raccolte che risultano necessarie per consentire l’erogazione dei servizi di assistenza.

preso atto che le informazioni di cui al precedente capoverso potranno essere utilizzate da Croce Rossa Italiana - ODV e dal Comitato territoriale di CRI esclusivamente per le finalità sopra individuate.

premesso, da ultimo, che il presente accordo disciplina il trattamento delle informazioni fornite

volontariamente dall’interessato.

considerato che, limitatamente a tali trattamenti, le Parti condividono le scelte relative alle finalità e alle modalità di trattamento e adottano idonee misure tecniche ed organizzative per la tutela dei diritti e le libertà degli interessati.

Si conviene quanto segue:

FINALITA’ DEL TRATTAMENTO

Le informazioni fornite dall’interessato agli operatori della Centrale di Risposta Nazionale e dei Comitati territoriali CRI e raccolte per l’accesso a servizi di pubblico interesse, di natura socio- assistenziale, sanitaria, di risposta alle emergenze, e per informare sulle attività istituzionali di Croce Rossa Italiana, verranno trattate dai Titolari per le finalità di esecuzione del servizio nonché per adempiere ad obblighi di Legge o ad ordini dell’Autorità. Le informazioni fornite dall’interessato saranno trattate per la valutazione della qualità del servizio di assistenza da parte di CRI, sulla base del legittimo interesse dell’Associazione della Croce Rossa Italiana – ODV e dei Comitati Territoriali CRI a verificare che il servizio sia conforme alle richieste degli interessati, anche nel loro interesse. I dati potranno essere anche essere utilizzati per finalità di analisi e di statistica, ma soltanto in forma anonima e senza consentire l’individuazione dell’interessato.

I titolari si impegnano a trattare i dati personali degli interessati in modo lecito, corretto e trasparente in linea con il Regolamento (UE) n. 2016/679 e solo per il tempo strettamente necessario per le finalità previste.

I titolari si impegnano a raccogliere i suddetti dati personali limitandosi a quelli indispensabili per erogare servizi di pubblico interesse, di natura socio-assistenziale, sanitaria e di risposta alle emergenze e per valutare la qualità dei servizi erogati, nonché per le finalità di analisi e di statistica ma soltanto in forma anonima.

I titolari si impegnano a trattare i suddetti dati personali raccolti secondo i principi di trasparenza, per le sole finalità specifiche ed espresse nelle informative.

OGGETTO DEL TRATTAMENTO

Fermo restando quanto sopra

A) ricadono sotto la responsabilità dell’Associazione della Croce Rossa Italiana – ODV i trattamenti relativi alle seguenti categorie di dati personali: dati anagrafici, dati telefonici e telematici, dati sanitari, dati sull’occupazione, immagine, dati sull’istruzione e la cultura, dati sulla situazione familiare, dati sulla situazione economica e reddituale, dati sul patrimonio, dati sulle abitudini di vita e di consumo, dati su procedimenti giudiziari, raccolti per le finalità di erogazione di servizi di pubblico interesse, di natura socio-assistenziale, sanitaria e di risposta alle emergenze, di valutazione del grado di soddisfazione del servizio erogato, nonché la gestione della piattaforma tecnologica utilizzata per acquisire e gestire i flussi di dati, e per finalità di analisi e di statistica soltanto in forma anonima.

B) ricadono sotto la responsabilità del Comitato territoriale di CRI i trattamenti relativi alle seguenti categorie di dati personali: dati anagrafici, dati telefonici e telematici, dati sanitari, dati sull’occupazione, immagine, dati sull’istruzione e la cultura, dati sulla situazione familiare, dati sulla situazione economica e reddituale, dati sul patrimonio, dati sulle abitudini di vita e di consumo, dati su procedimenti giudiziari, gestiti per le finalità di erogazione di servizi di pubblico interesse, di natura socio-assistenziale, sanitaria e di risposta alle emergenze, anche attraverso l’accesso alla piattaforma tecnologica, e per finalità di analisi e statistica soltanto in forma anonima.

Per le restanti fasi del processo, per le quali non esiste una determinazione comune delle finalità e dei mezzi delle singole fasi del trattamento dei dati, ogni parte contraente è un titolare indipendente ai sensi dell’art. 4, comma 7 del Regolamento (UE) n. 2016/679.

SICUREZZA DEI DATI PERSONALI

I titolari conserveranno e proteggeranno le informazioni dell’interessato di cui sono in possesso

con le migliori tecniche di preservazione disponibili.

I titolari garantiranno il continuo aggiornamento delle misure di protezione dei dati personali, mettendo in atto tutte le misure tecniche ed organizzative adeguate e politiche aziendali idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al Regolamento (UE) n. 2016/679, tenuto conto dello stato dell’arte, della natura dei dati personali e dei rischi ai quali sono esposti.

I titolari si impegnano a prevenire e minimizzare, compatibilmente con le risorse disponibili,

l’impatto di potenziali violazione o trattamenti illeciti e/o dannosi dei dati personali.

Qualora gli operatori della Centrale di Risposta Nazionale e/o dei Comitati territoriali sospettino che i dati appartengano ad una persona minore di anni 16 effettueranno tutte le verifiche e adotteranno tutte le misure necessarie per gestire i dati personali in modo conforme, compatibilmente con i tempi e le modalità di erogazione del servizio.

Nello svolgimento delle attività di trattamento che ricadono nel proprio ambito di competenza, ciascun Titolare assicura il rispetto della normativa applicabile e l’osservanza degli obblighi da essa prescritti. In particolare, l’Associazione della Croce Rossa Italiana – Organizzazione di Volontariato non fornisce alcuna garanzia rispetto alla correttezza, completezza o idoneità rispetto alla particolare finalità del trattamento delle informazioni dell’interessato trattate da parte del Comitato territoriale di CRI. Analogamente, il Comitato territoriale di CRI non fornisce alcuna garanzia rispetto alla correttezza, completezza o idoneità rispetto alla particolare finalità del trattamento delle informazioni dell’interessato trattate da parte dell’Associazione della Croce Rossa Italiana – Organizzazione di Volontariato.

Quando le informazioni dell’interessato saranno rese disponibili, Croce Rossa Italiana – Organizzazione di Volontariato e il Comitato territoriale di CRI si impegnano a mantenerle riservate e a divulgarle soltanto a persone autorizzate, utilizzando appropriate misure di sicurezza tecnico-organizzative.

Croce Rossa Italiana – Organizzazione di Volontariato e il Comitato territoriale di CRI dovranno mantenere le informazioni dell’interessato al sicuro e saranno tenute a adottare misure ragionevoli per proteggerle dai rischi di utilizzo improprio e perdita, nonché da rischi di accesso, modifica o divulgazione non autorizzati.

Croce Rossa Italiana – Organizzazione di Volontariato avrà diritto di verificare in ogni momento che il Comitato territoriale di CRI rispetti la normativa in tema di privacy e, a tal fine, il Comitato territoriale di CRI prestano fin da ora, ogni consenso necessario affinché Croce Rossa Italiana

– Organizzazione di Volontariato possa effettuare efficacemente la suddetta verifica.

Le Parti si dichiarano consapevoli che l’eventuale trattamento illecito dei dati comporta l’obbligo di risarcire il danno provocato ai sensi dell’art. 2050 c.c. e, che, in ogni caso, le violazioni della normativa in tema di privacy comportano sanzioni amministrative e penali ai sensi del Regolamento (UE) n. 2016/679.

ESERCIZIO DEI DIRITTI DELL’INTERESSATO E COMUNICAZIONI

Resta inteso che gli interessati potranno esercitare i propri diritti nei confronti di ciascun titolare ai sensi dell’art. 26, comma 3, del Regolamento (UE) n. 2016/679, indipendentemente dalle disposizioni del presente accordo;

Le Parti si impegnano a fornire gratuitamente all’interessato, nell’ambito della propria sfera di gestione delle informazioni dell’utente con il quale ciascuna Parte si interfaccia, le informazioni richieste ai sensi degli artt. 13 e 14 del GDPR, in forma concisa, trasparente, intellegibile e facilmente accessibile con un linguaggio chiaro e semplice.

Le Parti si impegnano a garantire il diritto di accesso agli interessati ai sensi dell’art. 15 del GDPR e di fornire loro, su richiesta, le informazioni cui hanno diritto ai sensi del predetto articolo.

Qualora l’interessato si metta in contatto con una delle Parti per l’esercizio dei suoi diritti, le Parti si impegnano a trasmettere senza indugio tale richiesta all’altra Parte, indipendentemente dall’obbligo di garantire il diritto dell’interessato. Quest’ultima Parte è tenuta a fornire immediatamente alla Parte contraente richiedente le informazioni necessarie richieste ove non in possesso dell’altra Parte.

Se i dati devono essere cancellati, le Parti si informano reciprocamente in anticipo. L’Associazione della Croce Rossa Italiana – Organizzazione di Volontariato procede alla cancellazione dei dati.

Le Parti si informano reciprocamente, immediatamente e in modo completo, se nel corso dell’esame delle attività di trattamento scoprono errori o irregolarità nell’ambito della normativa del trattamento dei dati personali.

TRASFERIMENTO DEI DATI

I titolari convengono che le informazioni dell’interessato non saranno trasferite fuori dal territorio italiano, salvo che il trasferimento sia fondato su una base giuridica; o in caso di emergenze di natura internazionale, i dati potranno essere trasferiti ad Autorità Sanitarie o di Sicurezza competenti.

DURATA DEL TRATTAMENTO DEI DATI PERSONALI

I titolari convengono che le informazioni dell’interessato saranno trattate limitatamente a quanto necessario per il perseguimento dell’attività descritta nelle precedenti clausole. In particolare, i dati saranno trattati per un periodo non eccedente alla finalità perseguita, ossia fino alla cessazione del servizio erogato all’interessato, tenuto conto dei termini di prescrizione legale e degli obblighi di conservazione di natura fiscale o di altra natura previsti dalle norme di Legge. In ogni caso, il termine massimo di conservazione dei dati personali acquisiti è di 12 mesi a far data dall’ultima richiesta di contatto registrata sulla piattaforma.

I dati raccolti, debitamente anonimizzati, ovvero depurati dalle informazioni che indentificano in maniera univoca la persona, potranno essere conservati per finalità di archiviazione di interesse pubblico o a fini statistici, per un periodo di tempo più lungo di 12 mesi.

ALTRE FINALITA’ DEL TRATTAMENTO DEI DATI PERSONALI

Le informazioni dell’interessato non potranno essere utilizzate da parte dei titolari per finalità promozionali, di marketing e per qualsiasi altra finalità differente da quella indicata nelle precedenti clausole.

NOTIFICA ALL’AUTORITA’ DI CONTROLLO

Le Parti sono tenute a notificare all’Autorità di Controllo e agli interessati la violazione della protezione dei dati personali ai sensi degli artt. 33 e 34 del GDPR, per le rispettive sfere di gestione. Le Parti si informano reciprocamente e immediatamente di qualsiasi violazione della protezione dei dati personali da comunicarsi all’Autorità di Controllo e si trasmettono immediatamente le informazioni necessarie per l’attuazione della notifica.

RISERVATEZZA

Nell’ambito della loro organizzazione, le Parti garantiscono che tutti i collaboratori coinvolti nel trattamento dei dati mantengano la riservatezza dei dati ai sensi degli artt. 28, comma 3, 29 e 32 del GDPR, per tutta la durata del loro rapporto e anche dopo la cessazione.

Ciascuna Parte si impegna a non utilizzare e a non divulgare informazioni, documentazione, materiale, strumenti, programmi comunque acquisiti da una delle Parti nell’ambito dei trattamenti effettuati, direttamente o indirettamente, su qualsiasi supporto, a soggetti terzi non coinvolti nel servizio.

ALTRE RESPONSABILITA’

Le Parti sono responsabili, nell’ambito delle proprie sfere di gestione, solo per i danni derivanti

dalla rispettiva organizzazione.

VALUTAZIONE DI IMPATTO

Se è necessaria una valutazione di impatto sulla protezione dei dati ai sensi dell’art. 35 del

Regolamento (UE) n. 2016/679, le Parti sono tenute a cooperare.

Data Firma Presidente Comitato