Privacy (GDPR): cosa sapere per essere in regola

Nel campo sanitario ci sono regole severe di privacy e sicurezza del dato, che regolamentano soprattutto le attività digitali. L'Unione Europea con il Regolamento generale sulla protezione dei dati GDPR (General Data Protection Regulation), ha posto l'obiettivo di rafforzare la protezione dei dati personali e impedirne la condivisione non autorizzata, modificando aspetti rilevanti della conservazione degli stessi. Il nuovo Regolamento entrerà in vigore il 25 maggio del 2018 e comporterà un cambio radicale nel mondo della privacy. Saranno necessari investimenti significativi, da parte delle aziende di tutto il mondo per adottare un preciso sistema di policy, specifiche misure tecniche e organizzative, volte a permettere un controllo continuativo sulla conformità con la nuova normativa.

 Il GDPR in sintesi

• Art. 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
• Art. 17 – Diritto alla cancellazione («diritto all’oblio»)
• Art. 30 – Registri delle attività di trattamento
• Art. 32 – Sicurezza del trattamento
• Art. 33 – Notifica di una violazione dei dati personali all’autorità di controllo
• Art. 34 – Comunicazione di una violazione dei dati personali all’interessato
• Art. 35 – Valutazione d’impatto sulla protezione dei dati
• Art. 37 – Designazione del responsabile della protezione dei dati
• Accountability (Responsabilizzazione del Titolare del trattamento dei dati personali)
• Sicurezza dei dati personali
• Diritti dell'interessato
• Sanzioni pecuniarie/amministrative calcolate anche in misura percentuale sul fatturato globale annuo mondiale

 Se da un lato il nuovo Regolamento riduce gli adempimenti formali a carico del Titolare del trattamento dei dati, dall’altro promuove il principio dell'accountability o responsabilizzazione del Titolare, introducendo il ruolo del DPO - Responsabile della protezione dei dati personali (Data Protection Officer). Questa figura sarà obbligatoria per tutte le pubbliche amministrazioni e per le aziende che trattano su larga scala dati sensibili o che svolgono attività in cui i trattamenti richiedono il controllo degli interessati.

Tra i nuovi principi del GDPR appare rilevante il privacy by design che incoraggia gli sviluppatori di prodotti, servizi e applicazioni a tenere conto del diritto alla protezione dei dati sin dalla progettazione del servizio. Inoltre, il Regolamento rafforza la sicurezza dei dati personali e i diritti dell'interessato, adottando approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali possa influire sui diritti degli interessati.

Nel campo sanitario il Regolamento prevede che i dati sulla salute possano essere utilizzati solo per finalità connesse alla salute, per la supervisione del Sistema Sanitario Nazionale e per la ricerca. Il pieno rispetto dei principi di integrità, sicurezza e protezione dei dati personali rappresenta ormai una condizione indispensabile per il corretto svolgimento della professione medica.

Pertanto bisognerà adeguarsi al Regolamento Ue per la privacy soprattutto per i dati sulla salute, organizzandosi in base all'analisi del rischio della propria attività, con un impegno che non deve finire con il 25 maggio 2018. Il GDPR rappresenta dunque un passo importante per il rispetto dei diritti e delle libertà dei cittadini europei.

 GDPR, sei preparato alle novità del 25 maggio 2018?

 Scopri con questo test il tuo livello di conoscenza sulla Privacy: https://www.dottnet.it/sondaggio/899374/GDPR-novita-del25maggio2018/