Nuova normativa sulla Privacy Regolamento UE 2016/679
Il Regolamento definisce tre figure fondamentali nell’organigramma privacy: il Titolare del trattamento dei dati (TTD), il Responsabile del trattamento dei dati (RTD), il Responsabile della protezione dei dati (RPD)
Strutture private
(Tutto ciò è da fare, ma potrebbe subire modifiche)
Il Titolare è il singolo professionista, se lavora in autonomia. In questo caso la responsabilità del trattamento dei dati ricade su di lui (non potrebbe nominare se stesso come RTD).
Se si tratta di ambulatorio associato, clinica o ospedale il Titolare è la persona giuridica, avvero l’Associazione, la Società, la Clinica o l’Ospedale nella figura del suo legale rappresentante( ad es. Direttore Sanitario, del Presidente del CDA ecc.)
La figura del Responsabile del trattamento dei Dati (RTD) è facoltativa, in quanto può coincidere con il Titolare. Può essere interna (ad es. un socio o un collaboratore) oppure esterna, data su incarico dal Titolare, e può essere opportuna in strutture più complesse.
La figura del Responsabile della Protezione Dati (RPD), obbligatoria negli Enti Pubblici, è facoltativa nelle strutture private e può essere necessaria solo in quelle che trattano dati “in larga scala” (improbabile per le nostre tipologie). Se questa figura dovesse essere nominata è necessaria la comunicazione al Garante con le modalità definite sul sito http://www.garanteprivacy.it/.
Si devono poi identificare le eventuali figure definite “Terzi” come ad es. amministrativi e segretari ai quali viene data dal Titolare l’autorizzazione trattare i dati. Costoro devono essere autorizzati per scritto e istruiti con apposito protocollo.
Si deve molto probabilmente aggiornare l’Informativa per i clienti, che deve essere “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro”. L’informativa potrà essere comunicata con “qualsiasi mezzo” anche se pare inaffidabile una comunicazione esclusivamente verbale. L’informativa, di cui si trovano già numerosi esempi sui vari siti, è particolarmente importante quando i dati vengono utilizzati per ragioni non strettamente istituzionali, come le comunicazioni ai clienti inviate via e-mail.
Si deve preparare una procedura atta alla protezione dei dati e sufficiente a garantirne la riservatezza, in particolare facendo riferimento alle cartelle cliniche. La procedura dovrà definire le modalità con cui vengono protetti i dati (ad es. password con tempi di scadenza prefissati ecc.).
Molti dei Software Gestionali più utilizzati hanno già attivato schemi operativi e procedure a cui si può eventualmente fare riferimento.
Tutto è ancora passibile di nuove interpretazioni ed istruzioni da parte del legislatore e del Garante.no i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al nostro Responsabile del trattamento dei dati all'indirizzo della nostra sede. Per ulteriori informazioni: info@ordineveterinarial.com