- Austria / Österreich
- Bosnia ed Erzegovina / Босна и Херцеговина
- Bulgaria / България
- Croazia / Hrvatska
- Repubblica Ceca e Slovacchia / Česká republika & Slovensko
- Francia / France
- Germania / Deutschland
- Grecia / ΕΛΛΑΔΑ
- Italia / Italia
- Paesi Bassi / Nederland
- nordisch / Nordic
- Polonia / Polska
- Portogallo / Portugal
- Romania e Moldavia / România & Moldova
- Slovenia / Slovenija
- Serbia e Montenegro / Србија и Црна Гора
- Spagna / España
- Svizzera / Schweiz
- Turchia / Türkiye
- Gran Bretagna e Irlanda / UK & Ireland
Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati, che sostituisce la gloriosa direttiva 95/46/CE. Attuato in Italia con dlgs 196 del 2003 (Codice della privacy), innova da molti punti di vista la normativa sulla tutela dei dati personali.
Il punto cardine della nuova disciplina è nel principio di responsabilità (articolo 5, par. 2), per il quale il titolare del trattamento di un determinato insieme di dati è responsabile del rispetto delle regole che presiedono al trattamento stesso, e deve mettersi in condizione di poter comprovare di aver assolto a tale responsabilità. La «responsabilità» cui si riferisce la norma è la condizione di colui cui si collegano i doveri connessi con l’attività (in inglese «accountability»), oltre – e prima – di essere la condizione di colui che risponde della violazione di tali obblighi («liability»).
Se l’approccio fino a ora seguito sulla scorta del vigente Codice della privacy è stato caratterizzato dalla triade misure minime di sicurezza/informativa/acquisizione del consenso, variamente declinata a seconda del tipo di dati personali che il titolare trattava, il nuovo regolamento impone una logica diversa. Il titolare deve anzitutto compiere un esame consapevole dei dati che tratta, delle ragioni per cui li tratta, della effettiva necessità di trattarli, delle vie migliori per ridurre al minimo la necessità di dati personali nelle proprie attività e, non ultimo, del modo di proteggerli da cancellazioni accidentali o manomissioni. Di questo “esame di coscienza” il titolare deve tenere traccia, per poterla mostrare all’autorità di controllo.
È cosa nota che tali innovazioni impatteranno pesantemente anche sul mondo delle professioni cliniche: nonostante iniziali indicazioni che inducevano a pensare che il regolamento non si sarebbe applicato se non in modo minimale alle piccole e medie imprese, il testo definitivo ha accolto tale esigenza in modo molto limitato. La maggior parte delle norme del Regolamento, infatti, si applicano indiscriminatamente alla maggior parte dei titolari di trattamento, e fra essi i professionisti della sanità, per i quali l’acquisizione del consenso al trattamento dei dati sanitari rimarrà comunque la via più sicura per evitare sanzioni.
Fondamentale diventa, in questo consenso, una consapevole stesura dell’informativa.
Rispetto alla attuale informativa privacy, il nuovo strumento (art. 13 del Regolamento) è al contempo più ricco e più semplice. Oltre agli elementi che già ora sono indicati, il titolare dovrà individuare (a) la «base giuridica» per il trattamento, ovvero la norma del Regolamento stesso applicabile allo specifico trattamento per cui si raccolgono i dati; (b) il periodo di conservazione dei dati, o il modo per computarlo; (c) l’indicazione della facoltà per l’interessato di revocare il consenso, ove questi l’abbia dovuto fornire, e con quali conseguenze; (d) il diritto di proporre reclamo all’autorità di controllo (che dovrà essere individuata in base al regolamento).
L’articolo 12, poi, vuole che l’informativa sia scritta in modo particolarmente chiaro, per garantire che l’interessato rilasci i dati in modo informato.
La “nuova” informativa contiene quindi degli elementi che, nella versione attuale, potevano essere ignorati dal titolare. L’indicazione della base giuridica per il trattamento e della durata almeno approssimativa della conservazione, sono elementi che richiedono una analisi specifica: non è possibile inserirli senza aver compiuto una valutazione seria delle finalità e delle modalità del trattamento dei dati. Dato che l’uso di informative scorrette è sanzionato in modo pesante (fino al 4% del fatturato dell’esercizio precedente!) è assolutamente consigliabile che l’odontoiatra valuti, con l’assistenza di un professionista del settore, l’opportunità di una “manutenzione” delle proprie procedure e informative privacy.
mer. 8 maggio 2024
2:00 (CET) Rome
You got this! Diagnosis and management of common oral lesions
ven. 10 maggio 2024
2:00 (CET) Rome
Empowering your restorative practice: A comprehensive guide to clear aligner integration and success
lun. 13 maggio 2024
15:00 (CET) Rome
Creating more practice time through efficiency: Improved accuracy and delegation
lun. 13 maggio 2024
19:00 (CET) Rome
Súčasné trendy v parodontológii
mer. 15 maggio 2024
16:00 (CET) Rome
Der endodontische Notfall
mer. 22 maggio 2024
18:00 (CET) Rome
Leveraging the TLX implant concept in fast and efficient treatment protocols
gio. 23 maggio 2024
18:00 (CET) Rome
To post a reply please login or register