Informativa in relazione al

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI

Per come previsto dal regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, detto anche GDPR, aggiornato alle rettifiche pubblicate sulla Gazzetta Ufficiale dell’Unione europea 127 del 23 maggio 2018, e dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101, pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana Serie Generale n.205 del 04-09-2018, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”

————————————————————————————————————————————————————————————————————

Premesso che il GDPR e il D. Lgs. 101/2018 prevedono e rafforzano la protezione e il trattamento dei dati personali alla luce dei principi di correttezza, liceità, trasparenza, tutela della riservatezza e dei diritti dell’interessato in merito ai propri dati, si informano i soggetti interessati che:

Il dott. Emanuele Fazio, via Roccaraso 51, 00135 Roma, indirizzo E-Mail info@emanuelefazio.net, PEC emanuele.fazio@psypec.it, 
è il titolare del trattamento dei dati, raccolti per lo svolgimento dell’incarico oggetto di questa informativa.

A titolo esemplificativo e non esaustivo, tali dati possono essere:

• dati anagrafici, di contatto e di pagamento – informazioni relative al nome, numero di telefono, indirizzo PEO e PEC, nonché informazioni relative al pagamento dell’onorario per l’incarico (es. numero di carta di credito/debito) e qualsiasi altro dato o informazione riguardante una persona fisica identificata o identificabile;
• dati relativi allo stato di salute: i dati particolari attinenti alla salute fisica o mentale (o ogni altro dato o informazione richiamato dall’art. 9 e 10 GDPR e dall’art. 2-septies del D. Lgs. 101/2018) sono raccolti direttamente, in relazione alla richiesta di esecuzione di valutazioni, esami, accertamenti diagnostici, interventi riabilitativi e ogni altra tipologia di servizio di natura professionale connesso con l’esecuzione dell’incarico conferito allo psicologo.

I dati sopra indicati sono pertanto i dati personali.

Inoltre, le riflessioni/valutazioni/interpretazioni professionali tradotte in dati dallo psicologo costituiscono l’insieme dei dati professionali, trattati secondo tutti i principi del GDPR e gestiti/dovuti prioritariamente secondo quanto previsto dal Codice Deontologico degli Psicologi Italiani (da adesso in poi C.D.)

Il trattamento di tutti i dati sopra richiamati viene effettuato sulla base del consenso libero, specifico e informato del paziente/cliente e al fine di svolgere l’incarico conferito dal paziente/cliente allo psicologo.

I dati personali saranno sottoposti a modalità di trattamento sia cartaceo sia elettronico e/o automatizzato, quindi con modalità sia manuali sia informatiche.

Saranno utilizzate adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità, l’accessibilità dei dati personali, entro i vincoli delle norme vigenti e del segreto professionale.

I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro.

I dati personali verranno conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti, ovvero:

• dati anagrafici, di contatto e di pagamento: verranno tenuti per il tempo necessario a gestire gli adempimenti contrattuali/contabili, quindi per un tempo di 10 anni;
• dati relativi allo stato di salute: verranno tenuti per il tempo necessario allo svolgimento dell’incarico e al perseguimento delle finalità proprie dello stesso e comunque per un periodo minimo di 5 anni (art.17 del C.D.) e non oltre il periodo di conservazione previsto per i dati anagrafici e di pagamento.

I dati personali potrebbero dover essere resi accessibili alle Autorità Sanitarie e/o Giudiziarie sulla base di precisi doveri di legge. In tutti gli altri casi, ogni comunicazione potrà avvenire solo previo esplicito consenso, e in particolare:

• dati anagrafici, di contatto e di pagamento: potranno essere accessibili anche a eventuali collaboratori, nonché a fornitori esterni che supportano l’erogazione dei servizi;
• dati relativi allo stato di salute: verranno resi noti, di regola, solamente all’interessato e solo in presenza di un consenso scritto a terzi (art. 12 C.D.). Verrà adottato ogni mezzo idoneo a prevenire una conoscenza non autorizzata da parte di soggetti terzi anche compresenti al conferimento. Potranno essere condivisi, in caso di obblighi di legge, con strutture/servizi/operatori del SSN o altre Autorità pubbliche; in caso di collaborazione con altri soggetti parimenti tenuti al segreto professionale (supervisioni, intervisioni e/o riunioni di equipe), saranno condivise, con il presente assenso, soltanto le informazioni strettamente necessarie in relazione al tipo di collaborazione (art.15 C.D.).

Ai sensi della normativa vigente le informazioni contabili relative alle spese sanitarie verranno trasmesse all’Agenzia delle Entrate, tramite flusso telematico del Sistema Tessera Sanitaria, ai fini dell’elaborazione del 730/UNICO precompilato e risulteranno accessibili anche dai soggetti ai quali il cliente dovesse risultare fiscalmente a carico (coniuge, genitori, ecc.). In caso di opposizione all’invio dei dati (da rendere attraverso il punto in calce alla presente) i dati saranno trasmessi al Sistema Tessera Sanitaria senza l’indicazione del codice fiscale. Tale opposizione non pregiudica la detrazione della spesa, bensì comporta esclusivamente che la fattura non venga inserita automaticamente nella dichiarazione precompilata

L’eventuale lista dei responsabili del trattamento, e degli altri soggetti cui vengono comunicati i dati, può essere visionata a richiesta.

Al persistere di talune condizioni, in relazione alle specificità connesse con l’esecuzione dell’incarico, sarà possibile all’interessato esercitare i diritti di cui agli articoli da 15 a 22 del GDPR e D. Lgs. 101/2018 (diritto di accesso ai dati personali, diritto di rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità ovvero diritto di ottenere copia dei dati personali in un formato strutturato di uso comune e leggibile da dispositivo automatico -in linea di massima trattasi solo di dati inseriti nel computer- e diritto che essi vengano trasmessi a un altro titolare del trattamento). Nel caso di specie sarà onere del professionista verificare la legittimità delle richieste fornendo riscontro, di norma, entro 30 giorni.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati è buona norma rivolgersi direttamente al dott. Emanuele Fazio, titolare del trattamento dei dati.
Tuttavia è possibile inoltrare i propri reclami o le proprie segnalazioni all’Autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti:

Garante per la protezione dei dati personali – piazza Venezia 11 – 00187 ROMA – fax: (+39) 06.696773785 – telefono: (+39) 06.696771

PEO: garante@gpdp.it – PEC: protocollo@pec.gpdp.it .