Cara/o Socia/o,
il modello di informativa e di consenso al trattamento dei dati personali, è stato redatto come facsimile a seguito dell’entrata in vigore del Regolamento Europeo UE 2016/679.
È necessario precisare più chiaramente che l’adeguamento al Regolamento Europeo prevede una serie di adempimenti che non si esauriscono nel mero aggiornamento del modello di informativa.
Il nuovo Regolamento infatti, come già era stato comunicato a maggio 2018, ha introdotto un “sistema privacy” che prevede un rafforzamento delle tutele previste a favore dei soggetti interessati nonché pesanti sanzioni in caso di mancato rispetto delle sue disposizioni.
Ricordiamo a tal fine che per tutti i titolari e responsabili del trattamento, il Regolamento prevede:
- nuovi e più rigorosi principi di liceità del trattamento;
- un’informativa privacy rafforzata;
- l’eventuale valutazione sull’impatto delle attività di trattamento dei dati, ove dette attività (o possibili violazioni aventi ad oggetto i dati personali) possano rappresentare rischi elevati per i diritti e le libertà delle persone fisiche cui i dati si riferiscono (cosiddetta “data protection impact assessment”);
- la necessità di comunicare all’Autorità competente le avvenute violazioni aventi ad oggetto i dati personali trattati (cosiddetto “data breach”);
- la tenuta di apposito registro di tutte le attività di trattamento effettuate e, se del caso, la nomina di un Responsabile della protezione dei dati: soggetto dotato di specifiche competenze in materia di protezione dei dati personali con compiti di assistenza e vigilanza in materia (cosiddetto “Data Protection Officer”). Con riferimento al registro delle attività di trattamento, per quanto la sua tenuta non sia formalmente obbligatoria, è fortemente raccomandata in quanto “parte integrante di un sistema di corretta gestione dei dati personali. Per tale motivo, si invitano tutti i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell’organizzazione, a compiere i passi necessari per dotarsi di tale registro e, in ogni caso, a compiere un’accurata ricognizione dei trattamenti svolti e delle rispettive caratteristiche – ove già non condotta” (Guida del Garante Italiano al Regolamento Europeo e Raccomandazione del WP 29, l’organismo europeo che riunisce le autorità garanti nazionali);
- l’obbligo di adottare misure tecnico-organizzative adeguate ed efficaci al fine di garantire la sicurezza dei trattamenti e di dimostrarne l’efficacia, nonché di consentire agli interessati l’esercizio dei diritti di cui al Regolamento, quali il diritto all’oblio, alla limitazione del trattamento, alla cancellazione dei dati e alla portabilità degli stessi.
A questo proposito segnaliamo che la principale novità consiste nel fatto che a seguito dell’entrata in vigore del Regolamento Europeo, spetta al titolare individuare le misure adatte a garantire la sicurezza dei dati trattati.
Tali adempimenti risultano ancora più stringenti laddove il trattamento abbia a oggetto dati particolari quali quelli relativi alla salute.
Per tale ragione rinnoviamo l’invito a procedere all’esatta individuazione delle procedure e delle misure da adottare a tutela della privacy, che dipendono dalle modalità e dalle caratteristiche dell’attività professionale di ciascuno e richiedono innanzitutto un’analisi accurata dei rischi inerenti al trattamento che ciascuno pone in essere.
Fatte queste premesse, potete scaricare qui un modello di informativa e di consenso al trattamento dei dati personali. L’informativa sulla privacy (ex art. 13 Regolamento) può essere consegnata al paziente oppure esposta in un luogo visibile e facilmente accessibile al medesimo.
Il consenso deve essere sottoscritto dal paziente e conservato dal Titolare.
ATTENZIONE:
Si tratta di un modello: pertanto deve essere attentamente verificato e opportunamente adattato da ciascun titolare del trattamento, sia che operi singolarmente sia in forma associata, in base alla propria situazione concreta. Costituisce inoltre soltanto uno degli adempimenti previsti dal Regolamento Europeo e non esaurisce tutti gli obblighi cui è sottoposto il Titolare dei dati.
Inoltre si attende l’emanazione da parte del parlamento del decreto legislativo di attuazione del Regolamento Europeo, che potrebbe determinare la necessità di modificare/integrare il modello pubblicato.”
Per tutte queste ragioni vi consigliamo di rivolgervi ad un professionista di vostra fiducia qualora non foste sicuri di avere interpretato in modo corretto ed esaustivo la nuova legge.