DT News - Italy - Il nuovo regolamento privacy rivoluziona l’informativa

I. Tosco

gio. 23 febbraio 2017

salvare

Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati, che sostituisce la gloriosa direttiva 95/46/CE. Attuato in Italia con dlgs 196 del 2003 (Codice della privacy), innova da molti punti di vista la normativa sulla tutela dei dati personali.

Il punto cardine della nuova disciplina è nel principio di responsabilità (articolo 5, par. 2), per il quale il titolare del trattamento di un determinato insieme di dati è responsabile del rispetto delle regole che presiedono al trattamento stesso, e deve mettersi in condizione di poter comprovare di aver assolto a tale responsabilità. La «responsabilità» cui si riferisce la norma è la condizione di colui cui si collegano i doveri connessi con l’attività (in inglese «accountability»), oltre – e prima – di essere la condizione di colui che risponde della violazione di tali obblighi («liability»).

Se l’approccio fino a ora seguito sulla scorta del vigente Codice della privacy è stato caratterizzato dalla triade misure minime di sicurezza/informativa/acquisizione del consenso, variamente declinata a seconda del tipo di dati personali che il titolare trattava, il nuovo regolamento impone una logica diversa. Il titolare deve anzitutto compiere un esame consapevole dei dati che tratta, delle ragioni per cui li tratta, della effettiva necessità di trattarli, delle vie migliori per ridurre al minimo la necessità di dati personali nelle proprie attività e, non ultimo, del modo di proteggerli da cancellazioni accidentali o manomissioni. Di questo “esame di coscienza” il titolare deve tenere traccia, per poterla mostrare all’autorità di controllo.
È cosa nota che tali innovazioni impatteranno pesantemente anche sul mondo delle professioni cliniche: nonostante iniziali indicazioni che inducevano a pensare che il regolamento non si sarebbe applicato se non in modo minimale alle piccole e medie imprese, il testo definitivo ha accolto tale esigenza in modo molto limitato. La maggior parte delle norme del Regolamento, infatti, si applicano indiscriminatamente alla maggior parte dei titolari di trattamento, e fra essi i professionisti della sanità, per i quali l’acquisizione del consenso al trattamento dei dati sanitari rimarrà comunque la via più sicura per evitare sanzioni.
Fondamentale diventa, in questo consenso, una consapevole stesura dell’informativa.

Rispetto alla attuale informativa privacy, il nuovo strumento (art. 13 del Regolamento) è al contempo più ricco e più semplice. Oltre agli elementi che già ora sono indicati, il titolare dovrà individuare (a) la «base giuridica» per il trattamento, ovvero la norma del Regolamento stesso applicabile allo specifico trattamento per cui si raccolgono i dati; (b) il periodo di conservazione dei dati, o il modo per computarlo; (c) l’indicazione della facoltà per l’interessato di revocare il consenso, ove questi l’abbia dovuto fornire, e con quali conseguenze; (d) il diritto di proporre reclamo all’autorità di controllo (che dovrà essere individuata in base al regolamento).

L’articolo 12, poi, vuole che l’informativa sia scritta in modo particolarmente chiaro, per garantire che l’interessato rilasci i dati in modo informato.
La “nuova” informativa contiene quindi degli elementi che, nella versione attuale, potevano essere ignorati dal titolare. L’indicazione della base giuridica per il trattamento e della durata almeno approssimativa della conservazione, sono elementi che richiedono una analisi specifica: non è possibile inserirli senza aver compiuto una valutazione seria delle finalità e delle modalità del trattamento dei dati. Dato che l’uso di informative scorrette è sanzionato in modo pesante (fino al 4% del fatturato dell’esercizio precedente!) è assolutamente consigliabile che l’odontoiatra valuti, con l’assistenza di un professionista del settore, l’opportunità di una “manutenzione” delle proprie procedure e informative privacy.

To post a reply please login or register

Regolamento UE sulla privacy: intervista a Gianna Pamich

Tra i molti cambiamenti che le Aziende dovranno affrontare quest’anno, il tema della privacy è tra i più incombenti. Dal 25 maggio 2018, il “Nuovo ...

Con il nuovo Regolamento europeo GDPR cittadini-pazienti “più garantiti”

Siamo ancora all’inizio dell’anno si spera che, il 2018 sia davvero l’Anno del Cittadino Utente in Europa. E che l’acronimo, GDPR (General Data ...

Il nuovo Regolamento UE sui dispositivo medici: l’opinione di Massimo Maculan

Siamo ormai ai titoli di coda dell’approvazione del nuovo Regolamento UE sui dispositivi medici. Manca infatti solo la sua pubblicazione sulla ...

Nuovi regolamenti per i dispositivi medici

STRASBOURG, Francia: La Commissione europea mette a punto la sua posizione sulla riforma della legge circa i dispositivi medici. L'attuale Presidenza ...

Grazie al nuovo Regolamento europeo dispositivi medici senza trucco e senz’inganno

Il Medical Devices Regulation (MDR), nuovo Regolamento UE sui Dispositivi Medici 2017/745 approvato dal Parlamento Europeo il 5 Maggio 2017 in abrogazione ...

Nuovo Regolamento 745/2017 sui dispositivi medici: quali implicazioni per il settore dentale?

Il 25 maggio 2017, data di entrata in vigore del nuovo Regolamento UE 745/2017 sui dispositivi medici, è cominciato il periodo transitorio che regolamenta ...

GDPR, il nuovo Regolamento europeo 2016/679 è partito il 25 maggio. Riflessioni dell’Avv. Giungato.

Il c.d. GDPR ovvero General Data Protection Regulat è il nuovo Regolamento europeo 2016/679 in materia di trattamento dei dati personali, rivolto a coloro ...

Nuove tecnologie nel dentale: la rivoluzione digitale

Si è svolto a Milano il DENTAL DEALERS FORUM - all’interno di International Expodental - per parlare dell’impatto delle nuove tecnologie ...

Pubblicità ingannevole e comparativa: nuovo regolamento dell’Autorità Garante della Concorrenza e del Mercato (AGCM)

Il 30 giugno scorso è stato pubblicato in Gazzetta Ufficiale il nuovo regolamento dell’AGCM “in materia di pubblicità ingannevole ...

Aria nuova a Dental Tribune International: lanciato il nuovo sito web

Lipsia - Il 15 Dicembre Dental Tribune International ha lanciato il suo nuovo sito web. I cambiamenti riflettono le attuali tendenze visive, danno più ...

Formazione

Live webinar
mer. 8 maggio 2024
2:00 (CET) Rome