Entro il prossimo 25 maggio 2018 occorrerà adeguarsi alle nuove regole comunitarie sulla privacy (Reg.Ue 2016/679/UE) che sostituiranno, dal 2018, il Codice della Privacy (Dlgs 196/2003).
E’ necessario quindi verificare gli adempimenti da porre in essere che, si ricorda, riguarderanno la predisposizione di documenti interni ed esterni relativi ai processi di trattamento dei dati, l’adozione di misure di protezione, anche fisiche, dei dati e l’adozione di accorgimenti informatici di accesso e trattamento dei dati
Onde evitare le rilevanti sanzioni previste, occorre, pertanto, verificare, per mezzo di specialisti del settore, gli effettivi adempimenti da porre in essere sulla base dei trattamenti dei dati gestiti. Si invita, in particolare, a porre attenzione ai cosiddetti dati sensibili, principalmente trattati nello svolgimento delle nostre attività sanitarie e in particolare per i MMG.
A causa della complessità della materia abbiamo in animo di tenere, entro il 15 maggio, una serata con un esperto. Vi terremo informati
Nuovo regolamento sulla Privacy e sul trattamento dei dati personali:
Entro il prossimo mese di maggio 2018 imprese, professionisti e Pubbliche Amministrazioni dovranno adeguarsi alle nuove regole comunitarie (Reg.Ue 2016/679/UE) che sostituiranno, dal 2018, il Codice della Privacy (Dlgs 196/2003).
Le nuove regole si fonderanno su alcuni principi tra cui quello della “responsabilizzazione”, che attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare il corretto trattamento dei dati personali secondo la nuova normativa comunitaria.
In particolare, entro il prossimo 25.05.2018 i soggetti titolari dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer, un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati, che può rapportarsi all’azienda in qualità di consulente oppure assumendo il ruolo di dipendente/collaboratore all’interno della stessa), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.
Tra l’altro, la norma introduce anche l’istituto della valutazione d’impatto, per trattamenti che presentano rischi specifici e che sono soggetti all’obbligo di verifica preliminare davanti all’Autorità Garante. Al riguardo, il Garante per la protezione dei dati personali, nella Newsletter n. 434/2017, ha reso nota l’adozione, da parte delle Autorità di protezione dati europee, delle Linee guida “Data Protection Impact Assessment” – DPIA.
L’adozione del DPIA, da effettuarsi entro la medesima data del 25.05.2018, consente al titolare non soltanto di rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l’adozione di misure idonee a garantirne il rispetto e la conformità del trattamento alle nuove norme.
Si ricorda che il mancato rispetto della normativa prevede l’irrogazione delle immancabili pesanti sanzioni.
Lascia un commento