Privacy Impact Assessment

Premessa

La PIA (Valutazione dell’ìmpatto sulla protezione dati) deve essere eseguita dal Titolare del Trattamento dei dati con il supporto del Responsabile della Protezione Dati (DPO).

L’ampiezza dell’analisi è legata alla complessità dell’organizzazione.

Quale è il trattamento in considerazione?

L’Ente Nazionale di Previdenza e Assistenza della Professione Infermieristica (ENPAPI), è stato istituito il 24 marzo 1998 con decreto del Ministro del Lavoro e della Previdenza Sociale, emanato di concerto con il Ministero del Tesoro, del Bilancio e della Programmazione Economica, a seguito del decreto legislativo 10 febbraio 1996, n°103, per assicurare la tutela previdenziale obbligatoria in favore degli infermieri professionali, assistenti sanitari,vigilatrici di infanzia, che esercitao l’attività in forma di libero professionista.

Con decorrenza dal 1 gennaio 2012 è istituita la Gestione Separata al fine di garantire, con modalità diverse, prestazioni previdenziali ed assistenziali agli infermieri che svolgano l’attività libero professionale mediante contratti di collaborazione anche non abituale.

L’Enpapi eroga prestazioni pensionistiche di vecchiaia, invalidità,inabilità,superstiti (di reversibilità ed indirette) ed indennità di maternità, ai sensi del Decreto legislativo 26 marzo 2001, N°151.

Dal 1 gennaio 2005 eroga anche prestazioni assistenziali a beneficio dei propri assicurati connesse alla presenza di uno stato di bisogno, di uno stato di malattia ed a titolo di contributo per spese funebri.

I dati trattati sono pertanto, dati personali e dati particolari, afferenti allo stato di salute e l’appartenenza sindacale, sia degli iscritti all’Ente che dei lavoratori a qualsiasi titolo inquadrati (dipendenti, collaboratori parasubordinati o partita iva, consulenti).

Quali sono le responsabilità legate al trattamento?

La titolarità del trattamento è in capo all’Enpapi, vi sono dei Responsabili nominati con specifico atto dal titolare ed infine, tutti i dipendenti e collaboratori dell’Ente sono nominati incaricati del trattamento con apposito atto di firma.

Ci sono standard applicabili al trattamento?

L’attività di trattamento è svolta dagli incaricati in conformità alle disposizioni previste dalla norma e da un codice etico di cui si è munito l’Ente. Recentemente è stato definito il BCP che sarà aggiornato costantemente per prevenire rischi di intrusione fisica e telematica. L’accesso al sistema informatico avviene attraverso un sistema di userid e password alfanumeriche in conformità agli standard di sicurezza.

Per richiedere la versione completa della PIA scrivere ai seguenti indirizzi:

dpo@enpapi.it

dpo@pec.enpapi.it