Compliance · Art. 28 GDPR
DPA — Atto di Designazione Responsabile del Trattamento
Quando un professionista sanitario utilizza ConsensoSicuro per gestire i dati dei propri pazienti, il professionista è Titolare del Trattamento mentre ConsensoSicuro/Florens Code S.r.l. è Responsabile del Trattamento ai sensi dell’art. 28 GDPR. Questa relazione richiede un atto formale di designazione (DPA).
Cos’è il DPA
Il Data Processing Agreement (DPA) è il contratto che regola, in conformità all’art. 28 GDPR, le condizioni in cui il Responsabile tratta i dati per conto del Titolare. È obbligatorio per legge ed è automaticamente in essere per ogni abbonato attivo.
Contenuto del DPA ConsensoSicuro
- Oggetto: trattamento dei dati pazienti per generazione, firma e archiviazione di Consenso Informato e Informativa Privacy
- Durata: per tutta la durata dell’abbonamento
- Natura e finalità del trattamento: erogazione del servizio SaaS
- Tipologia di dati: dati anagrafici e di contatto pazienti, dati sanitari (categoria particolare ex art. 9 GDPR), documenti firmati
- Categorie di interessati: pazienti del professionista
- Obblighi del Responsabile: misure di sicurezza, riservatezza del personale, gestione sub-responsabili, assistenza al Titolare per esercizio diritti, notifica data breach
- Sub-responsabili: elenco autorizzato e meccanismo di notifica modifiche
- Trasferimenti extra-UE: SCC e DPF
- Audit: diritto del Titolare di richiedere audit con preavviso ragionevole
- Cancellazione/restituzione dati: al termine del contratto
Come accedere al tuo DPA
Il DPA in formato PDF è disponibile nell’area abbonati alla sezione Sicurezza → Documenti Compliance. Puoi scaricarlo, firmarlo e conservarlo come prova della relazione contrattuale per la tua compliance.
Modello standard
Il modello DPA di ConsensoSicuro è stato redatto sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/915) e delle linee guida EDPB 07/2020 sui concetti di Titolare e Responsabile.