Conosciamo meglio quali sono i diritti previsti in materia di Privacy, a seguito dell’entrata in vigore del Regolamento (EU) 2016/679, conosciuta anche come GDPR. Infografica – fonte: garanteprivacy.it [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR.[/su_button]
Regolamento europeo in materia di protezione dei dati personali – Pagina informativa
Regolamento europeo in materia di protezione dei dati personali: La pagina contiene link alla normativa e ai documenti interpretativi, schede informative e pagine tematiche, ed è in continuo aggiornamento. Ultimo aggiornamento: 8 novembre 2018 [su_document url=”https://logicaservizi.eu/wp-content/uploads/2018/11/GarantePrivacy-5184640-34.2.pdf”] Fonte: Garante Privacy scarica il pdf [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR.[/su_button]
GDPR in Italia, ecco i primi dati del Garante della Privacy
La corsa all’adeguamento alla normativa sulla privacy in Italia fa registrare dati da capogiro nei primi mesi della sua applicazione. Un primo bilancio, a partire dal 25 maggio, data di entrata in vigore del Regolamento europeo in materia di protezione dei dati personali (GDPR), mostra come pubbliche amministrazioni, mondo delle imprese e cittadini abbiano colto l’importanza del nuovo quadro giuridico e le opportunità che esso offre in termini di tutela e garanzie per le persone.
Privacy, stangata per Facebook: multa di 600mila sterline
Violazione della Privacy: L’epilogo di una vicenda che ha ridiscusso i rapporti delle major di Internet con i cybernauti è ormai arrivato: Facebook, il social network più amato del pianeta, è stato sanzionato per la grave violazione della privacy nell’ambito dello scandalo Cambridge Analytica.
GDPR e Condomini: Il ruolo dell’amministratore e la nomina del DPO
Con l’entrata in vigore del Regolamento europeo sul Trattamento dei dati, molte aziende si stanno ancora chiedendo quale siano gli obblighi idonei al proprio ambito lavorativo. Tra le categorie che hanno maggiormente risentito, in termini di reale effetto nei loro riguardi, figura quello delle realtà condominiali. GDPR e Condomini Il regolamento 679/2016 (c.d. GDPR), tra le tante novità, ha presentato la figura del DPO, ovvero il Responsabile della Protezione dei Dati. Compito di questa figura è quella di garantire funzioni di controllo, supporto, formazione ed informazione e consultazione al titolare o responsabile dei dati, come espressamente indicato all’ art. 37 del Regolamento GDPR. In questo ambito specifico la figura del titolare del trattamento è quella del condominio, che è rappresentato inevitabilmente dall’Amministratore, quella del DPO, infine, è la figura di supporto in possesso dei requisiti conformi all’attuazione del regolamento GDPR. Così come espresso all’art. 4: La scelta del responsabile della protezione dei dati deve ricadere su profili “che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato” – Un figura di supporto esperta che affianchi e supervisioni i sistemi e le procedure adottare. Il condominio è tenuto a nominare il DPO? A questo riguardo, il regolamento Europeo, in Gazzetta Ufficiale dal 10 Agosto 2018, lascia una zona grigia e facilmente insidiosa. La dicitura “monitoraggio regolare e sistematico degli interessati su “larga scala”, lascerebbe intendere la necessita di nominare il DPO nel condominio di grandi dimensioni. L’amministratore, con le sue mansioni, svolge attività a cadenze regolare del registro di contabilità, esercitando di conseguenza un monitoraggio costante delle attività economiche e finanziarie dei condomini. Mettendo in relazione questa attività pensando ad una realtà condominiale più grande, il legittimo dubbio sulla nomina del DPO è comprensibile, maggiormente supportata dal concetto di “larga scala”, espresso nel GDPR. Il dubbio cessa analizzando l’art. 37 del GDPR. Tale articolo indica l’obbligatorietà della nomina del DPO nei casi in cui le attività del titolare, o del responsabile del trattamento, consista nel trattamento di dati che includano i “dati particolari”, così come espressi all’art. 9, o penali del Regolamento Europeo n°679/2016. Con questo si esclude quindi l’obbligatorietà di nomina del DPO in condominio. Fatta salva l’analisi accurata del caso specifico. La consulenza di esperti in ambito di privacy GDPR, mette al riparo dalle sanzioni previste nel Decreto attuativo (D.lgs 101/2018). Potrebbe interessarti: GDPR, controlli a campione fino a dicembre: ecco chi rischia sanzioni Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
Dati sensibili dei pazienti: come tutelarli con la tecnologia
La sicurezza dei dati sensibili dei pazienti è uno dei punti cardine su cui ogni normativa riguardante la privacy ha sempre puntato la lente di ingrandimento, con l’avvento della nuova normativa europea, GDPR, questo aspetto ha assunto ancor più importanza. Con l’art. 32 del GDPR si dispone che: Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre: la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Nello specifico, la valutazione dell’adeguato livello di sicurezza si pone nei confronti dei rischi presentati dal trattamento derivanti dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, accidentale o illegale, a dati personali trasmessi, conservati o trattati. Altro punto importante è che “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri” punto 4 dell’Articolo 32 EU GDPR. Leggi anche: Chi è il Responsabile del trattamento dei dati? Quali sono le misure tecnologiche da adottare? Ogni studio medico ha ormai da tempo adottato strumenti tecnologici in grado di raccogliere, registrare, organizzare, strutturare, conservare, consultare, elaborare, selezionare, raffrontare, utilizzare, interconnettere, bloccare, comunicare, diffondere, cancellare e distruggere i dati, all’interno di un database. Alla luce di questa raccolta e diffusione di dati, la GDPR è intervenuta sottolineando ciò che già sarebbe dovuta essere una procedura “standard” di ogni struttura sanitaria, provvedendo a: Controllare gli accessi ai terminali mediante User e password individuali; Memorizzare le credenziali di accesso in maniera tale da non essere visibili a terzi; Provvedere a disconnettere la connessione in assenza dalla postazione; Cambiare password regolarmente, al massimo ogni 3 mesi; Installazione di Antivirus e Firewall, originali e costantemente aggiornati; Adottare soluzioni di crittografia (scrittura in codice) e pseudonimizzazione per gli archivi elettronici; Svolgere backup periodicamente; Ripetere ogni misura su tutti i terminali mobili. Approfondimenti su GDPR e Strutture Mediche: La tutela della privacy dei pazienti, cosa prevede il GDPR? GDPR e Medici di Famiglia: cosa cambia? Logica servizi al fianco delle strutture sanitarie Il nostro servizio di tutela e prevenzione dei rischi, dovuti all’archiviazione ed all’utilizzo dei dati sanitari, è in grado di assicurare la più idonea aderenza alle indicazioni introdotte dall’attuale normativa Europea sul trattamento dei dati personali. Le strutture mediche che si sono affidate a noi, come il Centro Medico Arcidiacono ed il suo servizio di Medicina a Domicilio, hanno messo in sicurezza i propri dati usufruendo dei nostri tecnici specializzati, fornendo loro tutti gli strumenti e le informazioni utili per essere pienamente a norma nei confronti della normativa GDPR, provvedendo inoltre a fornire costantemente supporto e assistenza. Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
GDPR, controlli a campione fino a dicembre: ecco chi rischia sanzioni
Fino al dicembre del 2018 proseguiranno i controlli per stanare i furbetti che ancora non si sono adeguati alla normativa sulla privacy. Il GDPR – il regolamento europeo per il trattamento dei dati sensibili – ormai è entrato nel vivo, e con la deliberazione del 26 luglio 2018 (doc. web n. 9025338), il Garante della Privacy ha specificato con quali criteri sarà attuata l’attività ispettiva del nucleo speciale della Guardia di Finanza preposto al controllo e all’irrogazione delle sanzioni per la violazione della normativa vigente.
GDPR: Il tanto atteso Decreto sulla privacy è stato pubblicato sulla Gazzetta Ufficiale
Il tempo per rimandare l’adeguamento alla normativa europea sulla privacy GDPR (General data protection regulation) è ormai scaduto. Con l’inserimento nella Gazzetta Ufficiale infatti tutte le aziende saranno ancor di più tenute ad adeguarsi alla normativa europea, entrata automaticamente in vigore nel 2016 con scadenza nel maggio scorso. Leggi anche: GDPR: facciamo il punto della situazione Cosa cambia con l’avvento del GDPR? Regole ancora più stringenti per tutelare i dati dei cittadini europei, permettendo loro un controllo del trattamento dei propri dati personali e particolari più consapevole. La normativa europea, infatti si basa sul principio di consapevolezza sull’uso e le finalità dei propri dati, favorendo anche la riappropriazione, la portabilità e la cancellazione dagli archivi delle aziende. Potrebbe interessarti: Portabilità dei dati e GDPR: cosa cambia? Cosa cambia con il Decreto Ufficiale? Come detto la nuova normativa sul trattamento dei dati è operativa già dal 2016 con margine temporale di adeguamento fissato al 24 Maggio 2018. L’Italia, dato lo stato di “stallo” politico dovuto alle elezioni passate, è arrivata con ritardo alla redazione del Decreto attuativo (D.lgs 101/2018) che dà il via alla nuova stagione sulla privacy italiana a partire dal 19 settembre 2018. Il Garante della privacy, tiene a precisare che l’intenzione dell’organo di vigilanza è quello di partire gradualmente nei percorsi di controllo di adeguamento delle aziende che, ricordiamo, possono andare incontro a sanzioni fino al 4% del fatturato globale, in caso di mancanza di adeguamento. Inoltre, già da tempo, al fine di una migliore e corretta applicazione del nuovo regolamento privacy, sono state emanate delle “linee guida” da parte dell’European Data Protection Board, o Comitato europeo per la protezione dei dati, l’organismo che ha sostituito il Gruppo di lavoro articolo 29. Ora, con la pubblicazione in Gazzetta Ufficiale italiana avvenuta il 4 Settembre 2018 il quadro normativo risulta completo e ogni pretesto per non soddisfare l’adeguamento risulterebbe rischioso. Link di approfondimento: D. lgs 101/2018 – Gazzetta Ufficiale European Data Protection Board Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
Portabilità dei dati e GDPR: cosa cambia?
Diritto alla portabilità dei dati e GDPR, di cosa si tratta? La nuova normativa sulla privacy entrata in vigore nella fine del mese di maggio del 2018, il tanto discusso GDPR, all’articolo 20 parla del diritto del cittadino ad avere pieno accesso ai dati, i quali dovranno essere “in un formato strutturato, di uso comune e leggibile da dispositivo automatico”.
GDPR e Medici di Famiglia: cosa cambia?
GDPR e Medici di Famiglia: cosa cambia? Con l’entrata in vigore del GDPR molte questioni riguardanti i trattamento dei dati personali e sanitari da parte del Medico di Famiglia restano da chiarire: qual è l’informativa per l’acquisizione del consenso? I medici di famiglia sono obbligati a nominare il DPO? In questo articolo cerchiamo brevemente di rispondere a queste domande ed evidenziare i nodi irrisolti dalla nuova normativa sulla protezione dei dati. [su_button url=”http://www.logicaservizi.eu/gdpr/” style=”flat” background=”#115172″ size=”12″ center=”yes” radius=”0″ text_shadow=”0px 0px 0px #d1cccc” desc=”Contattaci o richiedi un preventivo per la GDPR, anche online.”]Dubbi sulla GDPR?[/su_button] GDPR e sanità (GDPR e Medici di Famiglia) La sanità è uno dei settori maggiormente coinvolti nel processo di responsabilizzazione al trattamento dei dati personali. Il settore sanitario per sua natura tratta dati sensibili degli individui, ancor di più il Medico di Famiglia che stabilisce relazioni con i pazienti, concentrate sul passaggio di informazioni e dati direttamente fornita dall’assistito. Dato per assodato l’obbligo da parte di ogni medico di rispettare il “segreto professionale” la questione privacy è più delicata quando rivolta all’uso, ormai consolidato, dei sistemi informatici e le sue molteplici applicazioni, in grado di archiviare, gestire, manutenere, corrispondere dati personali e sanitari, con grande efficacia. Il medico di famiglia, il primo collettore della raccolta di dati sensibili, accumulati nel tempo sulla base di relazioni quasi sempre ultradecennali, quindi cosa cambia con il GDPR e Medici di Famiglia. Il GDPR da parte sua prevede l’obbligo di procedere ad una valutazione di impatto sulla sicurezza dei dati nella propria attività e di tenere un registro delle operazioni di trattamento, che deve essere disponibile per eventuali supervisioni da parte del Garante, ma anche per avere un quadro aggiornato delle misure adottate. Leggi anche: La tutela della privacy dei pazienti, cosa prevede il GDPR? Informativa e acquisizione del consenso Il GDPR concentra maggiormente l’attenzione sull’informativa e sull’acquisizione del consenso al trattamento dei dati. L’informativa deve specificare la base giuridica del trattamento, qual è il suo interesse legittimo, i soggetti che condividono queste informazioni e le modalità con cui i dati vengono gestiti, conservati e per quanto tempo è previsto che questo debba avvenire. L’informativa deve essere concisa, trasparente, intellegibile per l’interessato e facilmente accessibile; può essere fornita per iscritto o in formato elettronico. Alla luce della mancata pubblicazione del decreto attuativo del Regolamento e la conseguente mancata abrogazione del Codice in materia di protezione dei dati personali del 30 giugno 2003, subentrano le prime difficoltà interpretative. Non è prescritto infatti che il consenso debba necessariamente essere documentato per iscritto, anche se è precisato che deve essere “esplicito” e “inequivocabile”. In quest’ultimo viene infatti prevista una modalità semplificata per acquisire il consenso da parte del medico di medicina generale e pediatra di libera scelta, attraverso la sua registrazione con una biffatura su un campo elettronico della cartella sanitaria del paziente. Un approccio “realistico” alla questione, è stata offerta sulla base del nuovo GDPR, prendendo in considerazione il fatto che il paziente nel momento in cui si riferisce al medico è scontato che debba condividere con lo stesso dati sensibili e il consenso al loro trattamento apparterrebbe implicitamente alla particolare tipologia della relazione. Resta però in sospeso però se anche per il MMG può essere esteso lo stesso principio, alla luce del fatto però che lo stesso medico, nella sua attività, è tenuto all’invio di tanti dati sensibili ad altri soggetti: come accade per l’invio di ricette dematerializzate, su server remoti. Criticità ( GDPR e Medici di Famiglia) Il Medico di Famiglia alla luce di quanto detto dovrebbe quindi fidarsi (come fin ora è stato) che tutti i sistemi di cui è dotato per il trasferimento dei dati (i software di cartella ambulatoriale, i vari portali online dei diversi istituti di tutela e così via), agiscano secondo norma, collocando queste informazioni “cristallizzate” nel loro formato elettronico dal processo di autenticazione (spesso debole in quanto basato sull’utilizzo di una semplice user e password) del medico, sugli effettivi repository di destinazione. In altri termini, il medico dovrebbe quindi richiedere il consenso (che sinora non ha avuto) al paziente per inviare i suoi dati in percorsi che non conosce e di cui non è in grado di garantire completamente la liceità; inconsapevole, inoltre, di come dovrebbe comportarsi con i paziente che non desiderano non autorizza l’invio di una propria ricetta/diagnosi a Sogei del MEF. Medicina generale e DPO Altro aspetto con nodi non ancora sciolti è quello relativo alla designazione del DPO (Data Protection Officier), la figura professionale designata a svolgere un ruolo di referente della protezione dei dati. Diverso dal ruole del Responsabile del trattamento dei dati. I MMG (quelli che operano in forme aggregative che oramai rappresentano la grande maggioranza della professione) sono tenuti a dotarsi di questa figura? Il dubbio nasce dal concetto, non del tutto chiaro e aleatorio, basato sul concetto del trattamento di dati in “larga scala”, quale requisito d’obbligatorietà o meno di disposizione del DPO. Le questioni non risolte dal GDPR Il pensionamento del medico rende inevitabile la cessione ad altro medico del database ambulatoriale, pieno di dati clinico-assistenziali che, quando privi di una policy definita, difficilmente potranno essere riutilizzati. Non esistendo procedure per gestire il database del medico che lascia l’attività, la perdita, per l’assistito, di dati che riguardano le storie sanitarie di una vita è definitiva. Le soluzioni estemporanee che vengono “normalmente” adottate, anche se sono efficaci per gestire “al meglio” una situazione non altrimenti normata, sono applicate in deroga palese a qualsiasi regola e principio. Sono tutti aspetti appartenenti alla specificità della professione, che non vengono affrontati nel GDPR e che lo stesso GDPR, pertanto, non risolve. Dovranno essere presi in considerazione attraverso riflessioni dapprima condotte nello stesso ambito professionale, in modo tale da produrre, proprio su questi temi, un codice di condotta. D’altronde è il Garante che individua nel codice di condotta, previsto tra l’altro dal nuovo Regolamento, uno strumento attraverso cui tutti i soggetti che fanno parte di un unico contesto di trattamento, come il settore sanitario, possono definire dal basso delle regole
