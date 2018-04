NewTuscia – Il prossimo 25 maggio diventa definitiva l’applicazione delle nuove norme sulla privacy e il trattamento dei dati personali disposto dal Regolamento europeo 2016/679. Le disposizioni sono rivolte ai soggetti pubblici, alle aziende private e quindi tra queste anche le cooperative, che raccolgono, elaborano e conservano i dati di singoli utenti e consumatori. I precetti andranno a integrare il Codice in materia di protezione dei dati personali (decreto legislativo n. 196 del 2003): “Siamo di fronte a un cambiamento epocale per le imprese di tutti i settori, spiega Gian Luca Bucciarelli, professionista aderente alla carta servizi di Legacoop Lazio”. “Il regolamento sottolinea l’importanza del principio di responsabilizzazione (accountability) dei titolari e responsabili del trattamento dei dati personali. Queste figure, prosegue Bucciarelli, dovranno dimostrare l’adozione delle misure prese per l’applicazione del regolamento. Un criterio relativo a questo principio è il “data protection by default and by design”: il trattamento viene configurato con le necessarie garanzie allo scopo di soddisfare i requisiti della normativa e tutelare i diritti delle persone fisiche. Questa dimostrazione avviene prima di procedere al trattamento vero e proprio dei dati”

Nel caso del settore sanitario ad esempio a tutela del singolo e a garanzia dei dati personali sul suo stato di salute il legislatore ha prescritto alle realtà aziendali operanti nel mondo sanitario l’adozione obbligatoria di elevati standard di sicurezza. Ad esempio i dati, che includono i risultati di esami e controlli e i trattamenti clinici ricevuti, dovranno essere separati dagli altri dati personali e sottoposti a procedure di cifratura con relativi sistemi di accesso.

“Il regolamento introduce poi in azienda la figura del Responsabile della protezione dei dati (Data Protection Officer-DPO). È una figura nominata all’interno delle autorità pubbliche e degli organismi pubblici, nonché dalle aziende di rilevanti dimensioni che dovrà assicurare che la normativa sia rispettata facilitando l’attuazione del regolamento da parte del titolare/responsabile e fornendo consulenza circa gli obblighi che ne derivano”, ricorda Bucciarelli.

A tutela della persona fisica detentrice dei dati è previsto che l’informativa, redatta con un linguaggio chiaro e semplice, facilmente comprensibile e trasparente, debba indicare sempre i dati di contatto del Responsabile della protezione dei dati; il motivo che rende lecito il trattamento; il periodo di conservazione dei dati, ovvero la “scadenza” del trattamento; se i dati vengono trasferiti in un Paese terzo.

“È importante non farsi trovare impreparati. Il cambiamento è radicale. E gli aspetti da prendere in considerazione per evitare sanzioni future sono numerosi” conclude Bucciarelli.

Massimo Pelosi

Legacoop Lazio, distretto Lazio Nord