Tutela della privacy: Le diverse categorie di pazienti delle strutture sanitarie “meritano una maggiore protezione” per ciò che riguarda il trattamento dei dati sensibili e nel rispetto della loro tutela della privacy. A stabilirlo è la normativa europea sulla protezione della privacy – l’ormai nota GDPR – che ribadisce che “i dati personali di questi soggetti meritano una maggiore protezione” e dovrebbero essere trattati “soltanto per finalità connesse alla salute”.
Le grandi società di Internet ancora non si adeguano alla Gdpr
Le grandi società ancora non si sono adeguate in maniera sufficiente alla GDPR. A rivelarlo, a poco più di un mese di distanza dall’approvazione della normativa europea sulla privacy, è uno studio della Beuc (associazione europea per la tutela dei consumatori).
Nasce la prima piattaforma europea per la protezione dati personali
Nasce una piattaforma per la protezione dei dati personali. Si tratta di un progetto, denominato PoSeID, che porta la firma del ministero dell’Economia e a cui ha partecipato un consorzio di 10 partner composto da soggetti pubblici e privati provenienti da sette diversi Paesi dell’area Euro.
Responsabile del trattamento dei dati
Con l’effettiva entrata in vigore del Regolamento EU sulla Protezione dei Dati Personali (in seguito GDPR 2016/679.) si è assistito all’entrata in scena di nuove figure che, insieme al titolare dei dati (comunemente rappresentati dal titolare dell’attività, amministratore o rappresentante legale) formano le figure predisposte al trattamento dei dati personali. Tra tali figure il primo ad essere nominato è quello del responsabile del trattamento, con i relativi oneri e doveri. Chi è il Responsabile del trattamento Il responsabile del trattamento, sia esso una persona fisica, giuridica o autorità pubblica, è l’organismo che tratta i dati personali per conto del titolare del trattamento. Come indicato nell’art. 4 del GDPR 2016/679. Questa figura, con l’entrata in vigore del nuovo Regolamento EU sulla Protezione dei Dati, assume connotazioni para-professionali. L’individuazione di tale figura, da parte del titolare del trattamento, deve essere condotta tenendo conto delle competenze necessarie a garantire la tutela dei diritti dell’interessato nel rispetto del Regolamento. Relazione tra responsabile dei dati ed il titolare Con il nuovo regolamento generale europeo, all’art. 28, la nomina deve avvenire tramite contratto o altro “atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento“. Il responsabile dei dati ha autorizzazione a sua volta a nominare un responsabile di secondo livello, salvo approvazione del titolare del trattamento, anche in questo caso il titolare ha l’onere sulla gestione svolta da parte del responsabile. Il responsabile diventerà automaticamente titolare dei dati nel momento in cui, illecitamente, ecceda i limiti fissati nell’accordo con il titolare. In Italia viene ammessa la nomina di un responsabile interno all’azienda. Nel caso in cui la nomina sia rivolta a soggetti esterni, essi possono essere individuati tra professionisti quali commercialisti, medici del lavoro 81/08, aziende per il DVR, avvocati ecc. In questi casi il termine idoneo sarà “titolare autonomo del trattamento dei dati”, in quanto realtà indipendenti non riceventi istruzioni da parte del titolare. Obblighi del Responsabile Il responsabile ottempera ad obblighi sanciti per legge. Tali obblighi sono relativi a responsabilità sulla: Trasparenza: contrattualizzazione del rapporto tra titolare e responsabile, con relativi obblighi e limiti, mettendo a disposizione del titolare le informazioni che testimonino il rispetto dell’art. 28 del Regolamento GDPR 2016/679 e la tenuta del registro dei trattamenti svolti. Garanzia sulla sicurezza dei dati (art. 32 del Regolamento GDPR 2016/679). Garantire la riservatezza dei dati, vincolando i dipendenti. È tenuto a informare il titolare in caso di violazione e occuparsi della cancellazione dei dati a fine trattamento. Insieme al titolare il responsabile del trattamento deve essere in possesso di misure tecniche ed organizzative al fine di proteggere i dati trattatati assicurando la continua capacità di riservatezza, integrità, disponibilità e resilienza dei sistemi di conservazione. ( 22 del GDPR 2016/679) Assistere, avvisare e consigliare il titolare in caso di ispezione, controllo o violazione. Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
GDPR: facciamo il punto della situazione
GDPR il Regolamento UE – 2016/679 è entrato in vigore Adempimenti privacy 2019 – Dal 25 Maggio 2018, il Regolamento generale europeo 2016/679 riguardante la “protezione dei dati”, emanato nel Maggio 2016, va definitivamente a sostituire le precedenti norme nazionali inerenti l’argomento “privacy” (termine che ora andrà sostituito con la dicitura “protezione dei dati”). Scopo primario del regolamento è quello di incoraggiare un responsabile utilizzo dei dati personali acquisiti. La normativa europea infatti prevede che si espliciti in maniera dettagliata e comprensibile le finalità dell’utilizzo dei dati, i responsabili del trattamento (DPO) e la durata di conservazione degli stessi, per citare i punti fondamentali del Regolamento (UE) 2016/679. Con relative eccezioni, che a breve illustreremo. Quali sono i dati personali? Per dati personali si intende tutto ciò che aiuti ad identificare il nome della persona quindi, oltre i dati personali indicativi: nome e cognome indirizzo di casa data di nascita luogo di nascita indirizzo email numero di passaporto indirizzo IP (quando collegato ad altri dati) numero di targa del veicolo numero di patente volto, impronte digitali o calligrafia numeri di carta di credito identità digitale numero di telefono account name o nickname il riferimento è anche ad altri dati, definiti “sensibili”, quali: dati genetici dati biometrici dati relativi alla salute dati relativi alla vita sessuale dati relativi all’orientamento sessuale della persona dati relativi all’ origine razziale o etnica dati relativi all’opinioni politiche dati relativi alle convinzioni religiose o filosofiche dati relativi all’appartenenza sindacale Quali sono i procedimenti da adempiere?Adempimenti privacy 2019 gdpr privacy 2018 I primi e fondamentali, validi per tutte le realtà coinvolte, sono naturalmente l’adeguamento delle informative privacy (ora protezione dati), presentate alla persona in caso di contatto diretto o nella pagina policy privacy del proprio sito web ( informativa sul trattamento dei dati personali), su questo ultimo punto gli interventi da svolgere sono per esempio anche di carattere tecnico, in quanto per la normativa devono essere messi in pratica procedimenti riguardanti i “cookie” del sito ed altri sistemi di conservazione e anonimizzazione dei dati, nei casi di profilazione e raccolta di dati personali degli utenti. Chi è il DPO e chi deve nominarlo Il DPO (Data Protection Officier) è il professionista in possesso di specifiche competenze in ambito della protezione dati. Viene designato dal titolare del trattamento nelle seguenti circostanze: quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell’esercizio delle loro funzioni); quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati. In tutti gli altri casi è facoltà dei titolari del trattamento, nonché di loro associazioni o altri organismi che li rappresentano, designare il responsabile della protezione dati. Il DPO può essere nominato come ente interno ed esterno all’attività e deve essere comunicato al Garante della Privacy entro 48 ore dalla nomina. Come è stata accolta tale normativa in Italia? Come spesso accade nel nostro Paese ci si è attivati a ridosso della scadenza, 25 maggio 2018, nonostante la norma sia stata emanata dal 2016. Questo comportamento ha naturalmente provocato confusione e dubbi. La normativa generale europea infatti ha lasciato dei margini di indipendenza agli Stati membri, che con specifico decreto avevano la possibilità di emanare linee guida e regolamenti attuativi. GDPR: Il tanto atteso Decreto sulla privacy è stato pubblicato sulla Gazzetta Ufficiale Vuoi adeguarti al Regolamento (UE) 2016/679? Contattaci dal seguente form [ninja_form id=2] Adempimenti privacy 2019 gdpr privacy 2018
