Regolamento UE sulla privacy: intervista a Gianna Pamich

Sentiamo quali considerazioni ha da fare al proposito Gianna Pamich, Presidente UNIDI
In generale, la nuova normativa responsabilizza maggiormente i soggetti incaricati del trattamento dei dati personali. Spetterà quindi alle Aziende stesse l’incarico di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati, dimostrando di avere adottato misure giuridiche, organizzative e tecniche adeguate per la protezione dei dati personali, tenendo conto del contesto e delle specifiche circostanze in cui avviene il trattamento.

Cosa ha organizzato l’Unione per aiutare le Aziende a recepire al meglio questo cambiamento?
Il 28 marzo un corso riservato alle imprese associate. Curata dall’Avv. Veronica Devetag dello Studio Nava Viganò & Associati, la relazione si concentra su due principi che rivoluzionano le best practices in termini di protezione dei dati personali.

E sarebbero?
Il principio di accountability e quello di privacy by design e by default.

Può chiarire?
Il Regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili, ossia sull’adozione di comportamenti proattivi che dimostrino la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.

È una novità?
Per la protezione dei dati è una grande novità in quanto viene affidato ai titolari il compito di decidere autonomamente modalità, garanzie e limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Alcuni dati tuttavia sono più “sensibili” di altri…
In questo complesso scenario particolare attenzione merita infatti il trattamento dei dati in ambito sanitario, uno dei contesti più delicati in ragione proprio della natura “sensibile” delle informazioni relative allo stato di salute degli interessati, rispetto alle quali l’aspettativa di riservatezza e confidenzialità è, tradizionalmente, molto elevata e la legge garantisce i più alti livelli di protezione.

Cosa prevede il Regolamento europeo a tal proposito?
Che i dati sanitari possono essere utilizzati solo per finalità di cura, di governo (SSN) e la ricerca nel pubblico interesse, lasciando tuttavia, agli Stati membri la possibilità di mantenere o introdurre condizioni particolari o ulteriori limiti per il trattamento. Numerose saranno pertanto le implicazioni per il settore dentale lungo l’intera filiera.

Esempio?
Si è reso più che mai necessario l’avvio di un programma di formazione UNIDI Academy per le PMI del settore dentale che dovranno vedersela anche con la nuova disciplina sui dispositivi medici, introdotta dal Regolamento UE 745/2017.

Tags: