GDPR e privacy per i professionisti
Il GDPR (General Data Protection Regulation) è il nuovo Regolamento Europeo sul trattamento dei dati personali che è entrato in vigore il 25 maggio del 2018.
Nel regolamento sono state sancite le nuove regole sul trattamento dei dati personali ad opera di enti privati e pubblici, compresi i professionisti, nonché i nuovi standard di protezione degli stessi dati (qui puoi leggere dell’articolo direttamente sulla Gazzetta Ufficiale Europea).
Rispetto al precedente Codice della Privacy (D.Lgs. 196/2003) sono state introdotte diverse novità, tra cui:
- i requisisti maggiormente rigorosi per la validità del consenso ai dati personali;
- la definizione dei criteri di redazione delle informative sulla privacy;
- la specificazione dei ruoli e dei compiti del titolare e responsabile del trattamento dei dati;
- l’inasprimento delle sanzioni amministrative soprattutto pecuniarie applicabili anche in proporzione al fatturato dell’azienda;
- l’introduzione della figura del Data Protection Officer (DPO);
- l’obbligo di notifica delle violazioni dei dati sensibili all’Autorità Garante e in alcuni casi anche agli interessati;
- la previsione specifica del diritto all’oblio (ossia richiesta di totale cancellazione dei propri dati) e del diritto alla portabilità dei dati.
Le norme del GDPR sul trattamento dei dati personali includono tutti i soggetti che hanno a che fare con aziende, strutture e professionisti, riguardano i modi in cui questi interagiscono con questi dati e sulla modalità di conservazione.
Cosa devono fare le aziende, e strutture private e i professionisti nei loro studi?
Ottemperare agli adempimenti prescritti dalle norme sulla privacy: il primo e il più importante è la raccolta del consenso previa informativa sul trattamento dei dati personali.
Ma in cosa consiste l’informativa sul trattamento dei dati personali?
Vediamo assieme l’esempio per quanto riguarda il professionista medico.
In questo caso specifico consiste in una dichiarazione scritta con la quale il medico informa il proprio paziente su quali dati avrà bisogno di raccogliere per un efficace rapporto terapeutico, inoltre deve essere specificato chi, oltre a lui, verrà a conoscenza di questi dati, in che modo li userà e cosa potrà fare il paziente per tutelare i propri diritti.
Inoltre i medici e le strutture sanitarie devono affiggere l’informativa nelle sale d’attesa.
Una volta che il paziente è stato informato, è necessario raccogliere in consenso per iscritto facendogli sottoscrivere un apposito modulo per evitare future contestazioni.
Inoltre anche il personale di segreteria dello studio medico o delle strutture sanitarie deve firmare la lettera d’incarico al trattamento dei dati personali e sanitari attenendosi alle istruzioni assegnate dal medico nel trattare i dati sanitari, la stessa cosa vale per i professionisti fiscali di cui si avvale il medico per tenere la sua contabilità.
Una volta raccolto il consenso dei pazienti e affidate ai collaboratori le rispettive responsabilità, il medico deve fare in modo che durante la sua quotidiana attività professionale i dati sanitari dei propri pazienti siano utilizzati, conservati e in definitiva trattati in modo adeguato, a seconda che siano conservati su carta oppure archiviati su computer.
Anche MB Assicurazioni al pari delle altre imprese e dei professionisti sul mercato è tenuta a conformarsi a tale Regolamento.
In ottemperanza a quanto previsto abbiamo nominato i DPO, i Responsabili del trattamento, abbiamo posto particolare attenzione a essere in regola con tutti gli adeguamenti in ogni fase della trattativa e abbiamo cercato di informare strutture e professionisti delle novità introdotte cercando di aiutarli a mettersi in regola quanto prima nell’esercizio della loro attività.
Il nuovo Regolamento impone in molti casi l’adozione di politiche e misure adeguate in base alla tipologia di azienda o attività e ai relativi livelli di rischio, talvolta senza precisare gli adempimenti specifici, per questo è fondamentale avere il supporto di professionisti qualificati per dimostrare il rispetto della normativa di fronte all’applicazione di una sanzione ingiusta o all’apertura di un eventuale procedimento.
Con le soluzioni assicurative di tutela per le aziende e per i professionisti, MB Assicurazioni offre piena copertura anche in materia di privacy, anche a fronte delle norme di prossima introduzione, garantendo assistenza legale completa e pagamento delle spese legali, peritali e processuali necessarie per la difesa delle ragioni del professionista.
Le Garanzie offerte dai prodotti di MB Assicurazioni comprendono quindi anche quanto previsto dalla nuova normativa GDPR ad esempio se dopo un’ispezione dovessero essere riscontrate delle irregolarità nell’ambito della normativa privacy, ivi compresi l’opposizione alle sanzioni ammirative e i provvedimenti disciplinari da parte del proprio ordine professionale o dall’autorità garante.
Contatta i tuoi professionisti di MB Assicurazioni
[/vc_column_text]
1 commento su “GDPR e i nodi della privacy per i professionisti”