Attenzione: arriva il GDPR. Fatevi trovare pronti!

 

GDPR: non è l’acronimo di una malattia rara, anzi non ha proprio nulla di raro perché ci interesserà tutti, dalla Pubblica Amministrazione ai singoli professionisti, medici e odontoiatri compresi. GDPR è il nuovo regolamento sulla protezione dei dati sensibili: General Data Protection Regulation, oppure se preferite RGPD: regolamento generale sulla protezione dei dati.
Si tratta del Regolamento UE 2016/679, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, che inizierà ad avere efficacia il 25 maggio 2018. Tanto per gradire… per gli inadempienti ammende fino a 10 milioni di euro.

Poiché si tratta, come detto, di un regolamento e non di una direttiva dell’Unione Europea, l’RGPD non necessiterà di alcuna legge applicativa da parte degli stati membri dell’UE: “semplicemente”  dal 25.05.18 sostituirà la Direttiva 95/46/EC sulla protezione dei dati istituita nel 1995 e abrogherà le norme del codice per la protezione dei dati personali (DLGS n. 196/2003) che risulteranno con esso incompatibili.

Il titolare dei dati sensibili dovrà continuare a fornire in modo esplicito il proprio consenso per la raccolta dei dati, condividendo le finalità per le quali quei dati vengono raccolti (art. 7). Inoltre il consenso fornito sarà ritenuto valido fintanto che le finalità per cui viene richiesto saranno esplicite, legittime, adeguate e pertinenti (art. 5).

I dati raccolti dovranno essere adeguatamente custoditi: la sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento, chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio, misure che nel regolamento europeo non vengono dettagliate, mentre si pretende la loro efficacia. Il titolare e il responsabile del trattamento garantiscono che chiunque acceda ai dati raccolti – per esempio i collaboratori di studio e il personale di segreteria – lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito.
L’art. 18 attesta la portabilità dei dati sensibili: qualsiasi persona deve essere in grado di trasferire i propri dati personali da un sistema di elaborazione elettronico a un altro senza che il controllore dei dati possa impedirlo. Inoltre, i dati devono essere forniti dal controllore in un formato strutturato e di uso comune.

La materia riguarda ogni professionista che per l’espletamento delle sue funzioni venga in contatto con dati sensibili, oltre che le Società e la Pubblica Amministrazione. Queste ultime dovranno presto munirsi di un DPO (data protection officer), persona esperta di legislazione e pratiche relative alla protezione dei dati; il DPO dovrà assistere colui che controlla i dati sensibili o li gestisce, al fine di verificare l’osservanza interna al regolamento.
La Segreteria dell’Ordine di Venezia ha messo a punto un evento di divulgazione sull’argomento – per iscriverti clicca qui – per l’utilità di tutti gli iscritti, che si svolgerà sabato 5 maggio. Intanto, buon GDPR a tutti!!!

Luca Barbacane, Segretario OMCeO Provincia di Venezia

In allegato il programma dell'evento

Allegati: 
AllegatoDimensione
PDF icon PrivacyA3Aggiornato_05.05.2018.pdf347.52 KB
Segreteria OMCeO Ve
Categoria News: 
Notizie medici
Pagina visitata 1876 volte