Home
Newsletter Ordine n. 23/2018 (del 23.05.2018): Nuova normativa Privacy “GDPR”
ordvet

Newsletter Ordine n. 23/2018 (del 23.05.2018): Nuova normativa Privacy “GDPR”

Gentile Collega,

 

fra pochi giorni entrerà in vigore la nuova normativa sulla Privacy Regolamento UE 2016/679). Dato che tale normativa ha creato e crea tuttora ansie e dubbi rispetto all’applicazione, per quanto e ove possibile ritengo utile condividere alcune considerazioni sui punti  relativamente certi della normativa in questione. Il Regolamento riguarda i dati che, nella nostra attività, dobbiamo trattare per gestire la struttura piccola o grande che sia (collaboratori amministrativi, commercialista ecc.), a fronte del rapporto che instauriamo con la clientela, o che dobbiamo trattare per ragioni istituzionali (Anagrafica degli animali, cani mordaci ecc.).

 

Il Regolamento definisce tre figure fondamentali nell’organigramma privacy: il Titolare del trattamento dei dati (TTD), il Responsabile del trattamento dei dati (RTD), il Responsabile della protezione dei dati (RPD)

 

Strutture private

(Tutto ciò è da fare, ma potrebbe subire modifiche)

 

  • Il Titolare è il singolo professionista, se lavora in autonomia. In questo caso la responsabilità del trattamento dei dati ricade su di lui (non potrebbe nominare se stesso come RTD) .
  • Se si tratta di ambulatorio associato, clinica o ospedale il Titolare è la persona giuridica, avvero l’Associazione, la Società, la Clinica o l’Ospedale nella figura del suo legale rappresentante( ad es. Direttore Sanitario, del Presidente del CDA ecc.)
  • La figura del Responsabile del trattamento dei Dati (RTD) è facoltativa, in quanto può coincidere con il Titolare. Può essere interna (ad es. un socio o un collaboratore) oppure esterna, data su incarico dal Titolare, e può essere opportuna in strutture più complesse.
  • La figura del Responsabile della Protezione Dati (RPD), obbligatoria negli Enti Pubblici, è facoltativa nelle strutture private e può essere necessaria solo in quelle che trattano dati “in larga scala” (improbabile per le nostre tipologie). Se questa figura dovesse essere nominata è necessaria la comunicazione al Garante con le modalità definite sul sito http://www.garanteprivacy.it/.
  • Si devono poi identificare le eventuali figure definite “Terzi” come ad es. amministrativi e segretari ai quali viene data dal Titolare l’autorizzazione trattare i dati. Costoro devono essere autorizzati per scritto e istruiti con apposito protocollo.
  • Si deve molto probabilmente aggiornare l’Informativa per i clienti, che deve essere “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro”. L’informativa potrà essere comunicata con “qualsiasi mezzo” anche se pare inaffidabile una comunicazione esclusivamente verbale. L’informativa, di cui si trovano già numerosi esempi sui vari siti, è particolarmente importante quando i dati vengono utilizzati per ragioni non strettamente istituzionali, come le comunicazioni ai clienti inviate via e-mail.
  • Si deve preparare una procedura atta alla protezione dei dati e sufficiente a garantirne la riservatezza, in particolare facendo riferimento alle cartelle cliniche. La procedura dovrà definire le modalità con cui vengono protetti i dati (ad es. password con tempi di scadenza prefissati ecc.).
  • Molti dei Software Gestionali più utilizzati hanno già attivato schemi operativi e procedure a cui si può eventualmente fare riferimento.

 

Tutto è ancora passibile di nuove interpretazioni ed istruzioni da parte del legislatore e del Garante.

 

Cordiali saluti,

Thomas Bottello

Presidente Ordine Veterinari Torino

 

IMPORTANTE: La presente e-mail sarà inviata anche al tuo indirizzo PEC, qualora tu lo abbia già attivato. Se non hai ancora attivato la casella PEC che l’Ordine ha messo a disposizione a tuo nome, sei pregato di prendere contatti con l’ufficio dell’Ordine al fine di provvedere a tale obbligo normativo.