Regolamento generale sulla protezione dei dati (GDPR)

Che cosa è il GDPR?

Dal 25 maggio 2018, in tutti i paesi dell'UE sarà operativo il nuovo Regolamento Europeo sulla Privacy e Protezione dei dati personali (2016/679). Il Regolamento generale sulla protezione dei dati (da qui in poi usiamo l’acronimo GDPR) è un regolamento emanato dalla Commissione Europea con lo scopo di tutelare la privacy dei cittadini, rendere la gestione dei dati personali omogenea per tutti i servizi e rendere le aziende più responsabili sul trattamento dei dati.

Cosa cambia con il GDPR?

Il Regolamento generale sulla protezione dei dati prevede che gli interessati abbiano maggiore consapevolezza e controllo sui propri dati personali. I dati devono essere trattati in modo lecito, corretto e trasparente. Devono essere adeguati, pertinenti, ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità perseguite, in modo da garantirne un'adeguata sicurezza. Inoltre, il cliente/paziente deve dare esplicito consenso all’utilizzo dei propri dati e deve essere informato nel caso di cambiamenti nelle policy. 
Tutte le aziende dovranno conformarsi al Regolamento per non incorrere in gravose sanzioni, che a seconda che del trasgressore (persona fisica o impresa) possono arrivare fino ad un massimo del 4% del fatturato totale annuo.









Chi è il DPO?

Il GDPR ha istituito la figura del DPO (Data Protection Officier).
Si tratta di un supervisore con competenze specialistiche della normativa e della prassi in materia di protezione dati, incaricato dal Titolare di assicurare una corretta gestione dei dati personali.
Il DPO ha compiti di informazione, formazione, consulenza e sorveglianza dell'adempimento e della disciplina privacy.
Può essere selezionato tra i dipendenti del Titolare del trattamento oppure può essere un libero professionista, esterno e autonomo, ingaggiato in base ad un contratto di servizi. 

Controlli

Dovranno essere messe in atto misure di sicurezza per la protezione dei dati personali e dovranno essere segnalate eventuali violazioni alle autorità di controllo (Garane della Privacy).

Trasparenza

Le informazioni destinate al paziente devono essere gestite in forma concisa, di facile comprensione e facilmente accessibili, con un linguaggio semplice e chiaro. Si dovrà essere più  trasparenti sulla finalità della raccolta e stabilire i criteri di conservazione ed eliminazione dei dati.

Formazione

Le aziende dovranno formare il personale che si occupa di privacy e trattamento dei dati personali, e se necessario, avvalersi di un Responsabile della protezione dei dati (Data Protection Officer - "DPO").

Per saperne di più richiedi la tua consulenza allo staff Sicuradent

Safety Group Pardelli©com - P.I.03026330922

Spazio riservato ai clienti. Accedi per scaricare i documenti del tuo studio dall'area riservata.