Protezione dei dati personali – Privacy

Trattiamo i dati personali con grande cura

Il diritto alla privacy è un diritto umano fondamentale.

La protezione e l’utilizzo responsabile dei dati personali è un principio fondamentale in tutte le nostre attività quotidiane. Riteniamo che i dati costituiscano un prezioso elemento nello sviluppo di terapie e soluzioni diagnostiche innovative per i pazienti, nonché un driver dell’eccellenza aziendale. Ci adoperiamo quindi per essere un partner preferenziale e rispettato per chiunque fornisca tali dati. Ci impegniamo a raccogliere e utilizzare i dati in modo lecito, corretto, legittimo ed etico, e rispettiamo sempre la privacy delle persone per poter conquistare e meritare la loro fiducia.

Roche si assume la responsabilità del corretto trattamento dei dati personali, sia che venga gestito internamente che in collaborazione con un partner di fiducia.

Le informazioni relative a una persona identificata o identificabile devono essere raccolte e trattate in conformità alla vigente normativa sulla privacy (ad es. EU General Data Protection Regulation, Swiss Data Protection Act e US Health Insurance Portability and Accountability Act). I dipendenti di Roche che hanno accesso a dati personali devono applicare i principi del trattamento lecito, corretto, trasparente, rispettando le limitazioni di scopo previste, nonché i seguenti principi: minimizzazione dei dati, accuratezza, limitazione del periodo di conservazione, integrità e riservatezza.

Anonimizzazione, pseudonimizzazione e concetti equivalenti quali la de-identificazione sono misure a cui Roche ricorre per tutelare il diritto alla privacy degli individui. Qualsiasi dipendente di Roche che abbia accesso a dati anonimizzati non deve cercare di (re)identificare o consentire l’identificazione dei soggetti interessati a cui tali dati si riferiscono. Inoltre, i dipendenti di Roche che hanno accesso a dati pseudonimizzati non possono cercare di identificare il soggetto a cui si riferiscono tali dati, a meno che ciò non sia necessario per adempiere alla normativa in vigore. Lo stesso vale per i nostri fornitori e i partner con cui collaboriamo.

Roche applica altre idonee misure di tutela e di governance per proteggere il diritto alla privacy dei soggetti. Il Chief Data Privacy Officer coordina una rete globale di esperti in materia.

Noi tutti siamo tenuti a:
  • Raccogliere, utilizzare e conservare i dati in conformità alla normativa in vigore, ai principi della privacy e agli impegni di Roche.
  • Rispettare sempre la privacy degli individui, anche prima dell’utilizzo o della condivisione dei loro dati.
  • Mai re-identificare o cercare di re-identificare i dati anonimizzati.
  • Selezionare con attenzione i terzi a cui affidiamo il trattamento o l’accesso ai dati personali di cui siamo responsabili e stipulare il giusto contratto.
Domande e risposte

Se ho una domanda sulla protezione dei dati, chi posso contattare come esperto?

Puoi contattare il Chief Data Privacy Officer ([email protected]) o il Data Privacy Coordinator locale.

Cosa devo fare se vengo a sapere che una persona non autorizzata ha avuto accesso a dati personali?

Un incidente di privacy in cui dei soggetti non autorizzati hanno accesso a dati personali può costituire una violazione della privacy. Segnala tempestivamente l’accaduto tramite i canali adeguati.

Se mi rivolgo ad un fornitore esterno per il trattamento di personali dati, la cosa mi riguarda comunque?

Sì, se forniamo i dati a terzi, secondo la normativa sulla privacy, continuiamo a esserne responsabili. Devono essere predisposti idonei contratti per ottemperare agli obblighi di legge. Se siamo noi a stabilire le finalità e gli strumenti del trattamento dei dati, ricade su di noi la responsabilità del rispetto della normativa da parte di terzi.

Assistenza e consigli necessari