In vigore il regolamento sulla privacy: due anni per adeguarsi

Farmacia | Redazione DottNet | 25/05/2016 14:48

Pubblicato sulla Gazzetta europea del 4 maggio, il testo incide sul Codice della privacy in vigore nel nostro Paese dal 2003.

E’ ufficialmente in vigore – ma le farmacie e gli altri operatori hanno due anni di tempo per adeguarsi – il Regolamento Ue 2016/679 sulla protezione e sul trattamento dei dati personali. Pubblicato sulla Gazzetta europea del 4 maggio, il testo non soltanto manda in soffitta la precedente direttiva 95/46/CE, ma incide profondamente anche sul Codice della privacy in vigore nel nostro Paese dal 2003. Il Regolamento, infatti, è direttamente applicabile agli Stati membri, pertanto sono abrogate tutte le disposizioni nazionali incompatibili. Tuttavia, nel settore sanitario, è consentito agli Stati membri di mantenere o introdurre ulteriori misure, anche limitative, riguardo al trattamento di dati relativi alla salute.

I problemi di coordinamento con l’attuale Codice, in particolare, rischiano di essere consistenti, tanto che il vicepresidente dell’Autorità garante della privacy, Augusta Iannini, ha dichiarato in un recente convegno a Montecitorio che è già in corso una ricognizione normativa per verificare quali passaggi del Codice e quali provvedimenti generali sopravvivranno alla rivoluzione normativa. Giovanni Buttarelli, Garante europeo per la protezione dei dati, ha addirittura suggerito una legge delega dal quale possa scaturire una attività di maquillage del codice alla luce delle nuove norme europee.

Oltre a coordinamenti normativi, serviranno interpretazioni di norme di principio. E’ il caso, per esempio, di due nuovi importanti adempimenti: la valutazione di impatto sulla protezione dei dati e la nomina del Responsabile della protezione dei dati personali. Il Regolamento obbliga chi effettua un trattamento di dati sanitari su larga scala a una valutazione dell’impatto sui trattamenti previsti sulla protezione dei dati personali. Inoltre, in presenza di determinati trattamenti, dovrà essere nominato un Responsabile della protezione dei dati (Rpd) che abbia conoscenza specialistica della normativa e possa assistere l’azienda nell’attuazione. Saranno sottoposti a tale obbligo soggetti privati la cui attività principale consiste nel trattamento di particolari categorie di dati su larga scala, tra cui i dati sanitari e i dati idonei a rivelare l’appartenenza sindacale oppure i soggetti privati che effettuato trattamenti su larga scala che richiedono un monitoraggio regolare e sistematico dei dati.

Sarà, pertanto, la definizione del concetto di “larga scala” una delle chiavi interpretative a dirimere la controversia. Nel fare ciò le istituzioni e lo stesso legislatore non potranno prescindere dal Considerando numero 13 del Regolamento («le istituzioni e gli organi dell’Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell’applicare il presente regolamento») e il Considerando 91 («non dovrebbe essere considerato un trattamento su larga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, un operatore sanitario o avvocato. In tali casi non dovrebbe essere obbligatorio procedere ad una valutazione d’impatto sulla protezione dei dati»; i trattamenti di larga scala «mirano al trattamento di su una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e potrebbero incidere su un vasto numero di interessati»).

I suggerimenti alle Istituzioni per attuare una semplificazione sembrano dunque esserci: le farmacie sono piccole imprese, all’interno esercitano operatori sanitari e il loro bacino di utenza si estende, tutt’al più, al singolo territorio comunale o al quartiere cittadino.  Serviranno indicazioni anche sulle modalità di compilazione e tenuta del registro dei trattamenti, sulla notificazione del data breach e sulle modalità per rispettare l’obbligo di dimostrare l’attuazione della normativa europea. Nel frattempo, Federfarma ha diramato una circolare esplicativa con la riserva di fornire indicazioni operative alle farmacie e alle associazioni solo quando il quadro normativo sarà più chiaro e completo e in presenza di ulteriori interventi delle Autorità competenti.

 

 

fonte: federfarma/filodiretto

I Correlati

I Correlati

Widget: 91798 (categoria) non supportato