Il GDPR: Gestione e Trattamento dei dati personali

Il Regolamento UE n. 679/2016 sulla protezione dei dati personali (di seguito denominato GDPR) è entrato in vigore il 24 maggio 2016, e applicabile dal 25 maggio 2018 (termine ultimo di adeguamento), abrogando la Direttiva 95/46/CE.

Il 25 maggio 2018 quindi ha avuto piena applicazione il Regolamento europeo sulla protezione dei dati personali che rappresenta la rivoluzione copernicana dell’universo del dato personale ponendolo al centro del sistema.

Ciò che ha rivoluzionato completamente il valore degli stessi è stata la tecnologia che ha accelerato la crescita delle opportunità in questo settore in maniera sempre più esponenziale.

I computer e la rete permettono di trattare una quantità sempre maggiore di informazioni personali in un tempo sempre più ristretto, rendendo qualsiasi attività ogni giorno più efficiente: dalla produzione industriale al marketing, dalle scienze della vita ai trasporti, passando per ciascun settore economico/produttivo.

Il GDPR rovescia completamente la prospettiva della disciplina sulla privacy, istituendo un quadro normativo incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (principio di “accountability”). La nuova disciplina impone a tale soggetto di garantire il rispetto dei principi in essa contenuti, ma anche di essere in grado di comprovarlo, adottando una serie di strumenti che lo stesso GDPR indica, partendo da un’attenta valutazione di rischi e impatti, con una pianificazione fin da subito di una serie di attività che possono comportare modifiche culturali, organizzative e tecnologiche, nonché significativi investimenti di natura economica. Il concetto di “responsabilizzazione” si traduce nel fatto che il Titolare è chiamato a dimostrare che i trattamenti sono coerenti con il disposto del GDPR, a pianificare e mettere in atto misure tecniche e organizzative per poterne comprovare l’adeguatezza, e ad attivare un modello di monitoraggio delle misure tecnico-organizzative implementate.

L’evento formativo si prefigge il compito di informare tutti i professionisti, che svolgono la loro attività in qualità di dipendente o libero professionista, degli obblighi verso questo nuovo Regolamento e informarli sulle responsabilità che hanno nei confronti degli utenti che il regolamento definisce “interessati” che affidano i loro dati.

Tutti i professionisti sanitari hanno l’obbligo di gestire e trattare i dati in loro possesso prestando particolare attenzione ai Diritti dell’interessato disciplinati in un apposito Capo del GDPR (Capo III):

• Informativa sul trattamento (art.12) laddove si evidenzia che deve essere fatta in forma concisa, trasparente, intellegibile e facilmente comprensibile e laddove si pone attenzione alla necessità di fornire precise indicazioni (art.13) sulla finalità del trattamento, gli eventuali destinatari/utilizzatori dei dati, il periodo di conservazione dei dati, le modalità per richiedere rettifica o cancellazione degli stessi
• Accesso ai dati da parte dell’interessato (art.15) che prevede al comma 3 la possibilità dell’interessato di ricevere copia dei dati trattati
• Rettifica e cancellazione dei dati: diritto di rettifica (art.16), di cancellazione c.d. diritto all’oblio (art.17) e di limitazione del trattamento (art.18) con obbligo di notifica all’interessato in caso di rettifica, cancellazione o limitazione (art.19)
• Portabilità dei dati: l’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trametter questi dati ad altro Titolare (art.20)
• Diritto di opposizione: diritto dell’interessato di opporsi al trattamento dei dati che lo riguardano in qualsiasi momento (art. 21) e diritto di non essere sottoposto a un processo decisionale automatizzato, compresa la profilazione (art.22)

Docenti

Argomenti trattati

• Presentazione del corso
• La tutela della privacy dall'istituzione al GDPR del 2016
• Attori del GDPR
• Dati personali e particolari
• Il GDPR spiegato ad un bambino
• Formazione privacy obbligatoria
• Diritti fondamentali degli interessati ai sensi del GDPR
• Amministratore di sistema
• Curriculum vitae e GDPR
• GDPR e professionisti della sanità
• GDPR per lo studio medico e professionale
• Data breach: definizione e modalità di segnalazione
• Studio medico e professionale: Data breach
• Studio medico e professionale: il registro delle attività di trattamento
• Studio medico e professionale: valutazione d'impatto e nomina del DPO
• Cyber security in sanità
• Conclusioni