Protecció de dades
La informació referent a la protecció de dades, es lliurarà durant l’ingrés al centre i la incorporació laboral del treballador/a.
La Fundació manté una política de compliment de confidencialitat i de protecció de dades de tota la informació de les persones usuàries.
En conseqüència, la Fundació tracta les dades personals facilitades pels usuaris de conformitat amb allò que disposa la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades personals, i garantia dels drets digitals, de manera confidencial, i amb les mesures de seguretat requerides pel Reglament (UE) del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.
Així mateix, s’informa els pacients que poden exercir els drets d’accés, rectificació, cancel·lació i oposició adreçant-se a la Unitat d’Atenció a l’Usuari del centre de Can Torras on els practiquen els serveis sol·licitats.
D’altra banda, el Codi Ètic i el Codi de Bones Pràctiques inclou el compromís de garantir la confidencialitat de les dades personals i la història clínica. Aquests codis tenen com a objectiu promoure un comportament ètic i responsable de l’entitat en el desenvolupament de la seva activitat.
RESPONSABLE DEL TRACTAMENT
La FSFA és una entitat sense ànim de lucre de que presta atenció multidisciplinari especialitzada a persones amb problemes socials, de salut o amb discapacitat psicofísica.
El responsable del tractament de les diferents activitats és:
- FUNDACIÓ PRIVADA SANT FRANCESC D’ASSÍS
- G08446577
- C/ Ferrer i Guàrdia, 9-11, 08328 Alella (Barcelona)
Des de la FSFA es treballa per establir les mesures, normes i procediments en relació amb la seguretat de les dades personals tractades per la Fundació per garantir la seva confidencialitat, disponibilitat i integritat, d’acord amb la normativa vigent.
És per això, que es disposa d’una política de seguretat, de obligat compliment, on es te en compte tots els serveis i departaments que tenen relació amb el tractament de dades de caràcter personal.
PRINCIPIS REGULADORS DEL TRACTAMENT DE LES DADES
˃ Principi de responsabilitat proactiva. La FSFA compleix amb la normativa en matèria de protecció de dades, aplica les mesures de seguretat adequades atenent a les circumstàncies i valoració dels riscos de l’entitat, i està en disposició de provar el seu compliment.
˃ Principi de privacitat des del disseny i per defecte. La Fundació vetlla per la privacitat de les dades dels usuaris des de la creació de qualsevol tractament de dades que es realitzi a la FSFA.
˃ Principi de transparència i licitud. La FSFA proporcionar informació a l’usuari segons el seu nivell de comprensió. En tot cas la informació ha de ser clara, senzilla i comprensible. Les dades personals únicament es recolliran i seran tractades quan disposem d’una base jurídica que legitimi el seu tractament.
˃ Minimització de dades. Tractarem les dades mínimes i estrictament necessàries per complir amb la finalitat perseguida.
˃ Exactitud. Les dades tractades hauran de ser correctes i actualitzades, si disposem de dades noves actualitzades haurem de suprimir les antigues.
˃ Limitació del termini de conservació. Les dades lícitament obtingudes seran tractades durant el termini estrictament necessari per a la finalitat perseguida. Per aquest motiu, en el registre d’activitats de tractament es delimitaran els terminis de conservació segons activitat de tractament.
˃ Integritat i confidencialitat. Les dades seran tractades de forma que es garanteixi la seguretat adequada, per evitar l’accés de tercers no autoritzats, la seva pèrdua o destrucció.
DELEGAT DE PROTECCIÓ DE DADES I ÀREA DE PROTECCIÓ DE DADES
El Delegat de Protecció de Dades (DPD) és una persona física que és la màxima figura en matèria de protecció de dades de l’entitat.
DEURE D’INFORMACIÓ ALS INTERESSATS
En compliment de l’article 13 del Reglament General de Protecció de Dades, en el moment en que s’obtenen dades personals, el responsable de tractament ha de facilitar informació als interessats sobre el tractament de les seves dades.
La informació que s’ha de facilitar als interessats és la següent:
˃ Identitat i dades de contacte del responsable del tractament.
˃ Dades de contacte del delegat de protecció de dades.
˃ Finalitats del tractament i base jurídica.
˃ Destinataris de les dades.
˃ Transferències internacionals de les dades.
˃ Termini de conservació.
˃ La possibilitat d’exercir el dret d’accés, rectificació, supressió, oposició, limitació i portabilitat de les dades.
˃ En el supòsit de que la base jurídica que legitimi el tractament sigui el consentiment de l’interessat, se l’haurà d’informar sobre la possibilitat de retirar el consentiment en qualsevol moment.
˃ El dret a presentar una reclamació davant l’autoritat de control.
˃ Aquesta informació es pot facilitar d’una sola vegada o utilitzant el sistema de capes descrit a l’article 11 de la Llei Orgànica de Protecció de Dades Personals i Garantia de Drets Digitals. Aquest sistema de dues capes consisteix en facilitar una primera capa amb una informació bàsica tot indicant el lloc on es pot obtenir la informació complerta del tractament de les dades. En aquesta primera capa s’haurà d’informar sobre:
o Identitat del responsable del tractament.
o Finalitat del tractament.
o La possibilitat d’exercir els drets d’accés, rectificació, supressió, oposició, limitació i portabilitat de les dades.
DRETS DELS INTERESSATS
El Responsable del tractament ha establert el següent procediment, pel qual els interessats relacionats amb la FSFA, poden exercir els drets d’accés, rectificació, supressió, oposició, portabilitat i limitació regulats als articles 15 a 22 del Reglament General de Protecció de Dades.
Descripció dels drets:
˃ Dret d’accés: dret a obtenir una còpia de les dades personals que tracten.
˃ Dret de rectificació: dret de l’interessat a obtenir una rectificació de la FSFA de les seves dades personals inexactes o incomplertes.
˃ Dret de supressió: l’interessat té dret a que la FSFA suprimeixi les seves dades personals. L’entitat està obligada a suprimir les seves dades quan:
o Les dades ja no siguin necessàries en relació amb les finalitats per les quals van ser recollides.
o L’interessat retiri el consentiment en el que es basa el tractament.
o L’interessat s’oposi al tractament i no prevalguin altres motius legítims pel tractament.
o Les dades personals estiguin tractades il·lícitament.
˃ Dret a la limitació del tractament: a petició de l’interessat, no s’aplicaran les operacions de tractament a les seves dades. Es pot sol·licitar quan:
o L’interessat hagi exercit els drets de rectificació o oposició i el responsable estigui determinant si procedeix o no la petició.
o Les dades ja no són necessàries pel tractament, la qual cosa determinaria la supressió de les dades, però l’interessat sol·licita limitació per exercir drets i defensar reclamacions.
o El tractament sigui il·lícit i l’interessat s’oposi a la supressió de les dades personals i sol·liciti en el seu lloc la limitació del seu ús.
˃ Dret a la portabilitat de les dades: dret a obtenir les dades en un format estructurat, d’ús comú i lectura mecànica i a ser transmeses a altres responsables. les dades es transmeten d’un responsable a un altre sense necessitat de que es transmetin prèviament a l’interessat, sempre que tècnicament sigui possible.
˃ Dret d’oposició: l’interessat té dret a oposar-se en qualsevol moment a que es tractin les seves dades personals. Excepció: finalitats d’investigació científica o històrica o estadística per raons d’interès públic.
Per exercir els drets, l’interessat podrà personar-se a la mateixa entitat, enviar una sol·licitud escrita o bé, enviar la petició per correu electrònic. Juntament amb la petició, s’haurà d’adjuntar la fotocòpia del DNI o altre document vàlid que acrediti la identitat. No s’acceptaran peticions de drets via telefònica.
En cas que la petició no sigui efectuada directament per l’afectat, podrà ser formulada pel seu representant legal, en aquest cas haurà de presentar el document acreditatiu de tal representació.
Els passos a seguir després de la recepció d’una petició són:
1. Notificar al responsable la recepció de la sol·licitud.
El responsable de la gestió variarà en funció de l’interessat, és a dir:
o Atenció a l’usuari: serà el responsable de gestionar les peticions d’usuaris i familiars.
o Recursos humans: s’encarregarà de gestionar les peticions del personal de l’entitat (treballadors, estudiants en pràctiques i voluntaris).
o DPD: gestionarà directament les peticions realitzades per proveïdors o tercers.
2. Remetre la petició al DPD a través de dpd@fsfa.cat, ja que ha de ser coneixedor de les peticions i dur a terme un registre.
3. El responsable de cada servei que hagi rebut la petició haurà de comprovar que la sol·licitud sigui correcta, en cas que no sigui així, s’enviarà una carta certificada desestimant la reclamació i indicant el motiu de la desestimació.
4. Es donarà resposta a l’interessat en el termini de 30 dies.
El DPD durà a terme un control dels exercicis de drets rebuts tot indicant la data en que s’ha rebut la petició, les dades del sol·licitant, la petició realitzada, la data d’entrega de la resposta i la data.
Formularis per exercir els drets: