Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati, che sostituisce la gloriosa direttiva 95/46/CE. Attuato in Italia con dlgs 196 del 2003 (Codice della privacy), innova da molti punti di vista la normativa sulla tutela dei dati personali.
Il punto cardine della nuova disciplina è nel principio di responsabilità (articolo 5, par. 2), per il quale il titolare del trattamento di un determinato insieme di dati è responsabile del rispetto delle regole che presiedono al trattamento stesso, e deve mettersi in condizione di poter comprovare di aver assolto a tale responsabilità. La «responsabilità» cui si riferisce la norma è la condizione di colui cui si collegano i doveri connessi con l’attività (in inglese «accountability»), oltre – e prima – di essere la condizione di colui che risponde della violazione di tali obblighi («liability»).
Se l’approccio fino a ora seguito sulla scorta del vigente Codice della privacy è stato caratterizzato dalla triade misure minime di sicurezza/informativa/acquisizione del consenso, variamente declinata a seconda del tipo di dati personali che il titolare trattava, il nuovo regolamento impone una logica diversa. Il titolare deve anzitutto compiere un esame consapevole dei dati che tratta, delle ragioni per cui li tratta, della effettiva necessità di trattarli, delle vie migliori per ridurre al minimo la necessità di dati personali nelle proprie attività e, non ultimo, del modo di proteggerli da cancellazioni accidentali o manomissioni. Di questo “esame di coscienza” il titolare deve tenere traccia, per poterla mostrare all’autorità di controllo.
È cosa nota che tali innovazioni impatteranno pesantemente anche sul mondo delle professioni cliniche: nonostante iniziali indicazioni che inducevano a pensare che il regolamento non si sarebbe applicato se non in modo minimale alle piccole e medie imprese, il testo definitivo ha accolto tale esigenza in modo molto limitato. La maggior parte delle norme del Regolamento, infatti, si applicano indiscriminatamente alla maggior parte dei titolari di trattamento, e fra essi i professionisti della sanità, per i quali l’acquisizione del consenso al trattamento dei dati sanitari rimarrà comunque la via più sicura per evitare sanzioni.
Fondamentale diventa, in questo consenso, una consapevole stesura dell’informativa.
Rispetto alla attuale informativa privacy, il nuovo strumento (art. 13 del Regolamento) è al contempo più ricco e più semplice. Oltre agli elementi che già ora sono indicati, il titolare dovrà individuare (a) la «base giuridica» per il trattamento, ovvero la norma del Regolamento stesso applicabile allo specifico trattamento per cui si raccolgono i dati; (b) il periodo di conservazione dei dati, o il modo per computarlo; (c) l’indicazione della facoltà per l’interessato di revocare il consenso, ove questi l’abbia dovuto fornire, e con quali conseguenze; (d) il diritto di proporre reclamo all’autorità di controllo (che dovrà essere individuata in base al regolamento).
L’articolo 12, poi, vuole che l’informativa sia scritta in modo particolarmente chiaro, per garantire che l’interessato rilasci i dati in modo informato.
La “nuova” informativa contiene quindi degli elementi che, nella versione attuale, potevano essere ignorati dal titolare. L’indicazione della base giuridica per il trattamento e della durata almeno approssimativa della conservazione, sono elementi che richiedono una analisi specifica: non è possibile inserirli senza aver compiuto una valutazione seria delle finalità e delle modalità del trattamento dei dati. Dato che l’uso di informative scorrette è sanzionato in modo pesante (fino al 4% del fatturato dell’esercizio precedente!) è assolutamente consigliabile che l’odontoiatra valuti, con l’assistenza di un professionista del settore, l’opportunità di una “manutenzione” delle proprie procedure e informative privacy.
Tra i molti cambiamenti che le Aziende dovranno affrontare quest’anno, il tema della privacy è tra i più incombenti. Dal 25 maggio 2018, il “Nuovo ...
Siamo ancora all’inizio dell’anno si spera che, il 2018 sia davvero l’Anno del Cittadino Utente in Europa. E che l’acronimo, GDPR (General Data ...
Siamo ormai ai titoli di coda dell’approvazione del nuovo Regolamento UE sui dispositivi medici. Manca infatti solo la sua pubblicazione sulla ...
STRASBOURG, Francia: La Commissione europea mette a punto la sua posizione sulla riforma della legge circa i dispositivi medici. L'attuale Presidenza ...
Il Medical Devices Regulation (MDR), nuovo Regolamento UE sui Dispositivi Medici 2017/745 approvato dal Parlamento Europeo il 5 Maggio 2017 in abrogazione ...
Il 25 maggio 2017, data di entrata in vigore del nuovo Regolamento UE 745/2017 sui dispositivi medici, è cominciato il periodo transitorio che regolamenta ...
Il c.d. GDPR ovvero General Data Protection Regulat è il nuovo Regolamento europeo 2016/679 in materia di trattamento dei dati personali, rivolto a coloro ...
Si è svolto a Milano il DENTAL DEALERS FORUM - all’interno di International Expodental - per parlare dell’impatto delle nuove tecnologie ...
Il 30 giugno scorso è stato pubblicato in Gazzetta Ufficiale il nuovo regolamento dell’AGCM “in materia di pubblicità ingannevole ...
Lipsia - Il 15 Dicembre Dental Tribune International ha lanciato il suo nuovo sito web. I cambiamenti riflettono le attuali tendenze visive, danno più ...
Live webinar
ven. 19 luglio 2024
2:00 (CET) Rome
Live webinar
mer. 7 agosto 2024
0:00 (CET) Rome
Live webinar
mer. 14 agosto 2024
1:00 (CET) Rome
Live webinar
mer. 21 agosto 2024
15:00 (CET) Rome
Dr. Jim Lai DMD, MSc(Perio), EdD, FRCD(C)
Live webinar
gio. 29 agosto 2024
2:00 (CET) Rome
Live webinar
lun. 2 settembre 2024
11:00 (CET) Rome
Live webinar
mar. 3 settembre 2024
17:00 (CET) Rome
To post a reply please login or register