gdpr-farmacieDopo le FAQ sulla figura del Responsabile della protezione dei dati personali (RPD o DPO, secondo la sigla inglese), il Garante per la protezione dei dati personali ha pubblicato sul proprio sito Internet una “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (GDPR)”. «La Guida – ha specificato il Garante – intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici devono tenere presenti», in ragione della piena applicazione del regolamento, che è in vigore dal 25 maggio 2018. «Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge). Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci». La guida è divisa in sei capitoli: il primo riguarda i “Fondamenti di liceità del trattamento” e vi si precisa che «ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003». Il secondo si concentra invece sul tema dell’informativa, i cui contenuti «sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più ampi rispetto al Codice». Il terzo tema è quello dei “Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)”: «Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego». Quarto capitolo, quello che riguarda le figure di “Titolare, responsabile, incaricato del trattamento”: vale la pena di ricordare che le farmacie non devono nominare un responsabile del trattamento (DPO). Quinta questione, quella dell’“Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali)”: «Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della norma». Infine, la guida dedica l’ultima parte ai “Trasferimenti di dati verso Paesi terzi e organismi internazionali”.

Visualizza le FAQ (link esterno)

© Riproduzione riservata