La normativa sulla tutela della privacy dei clienti riguarda anche la farmacia, oggi ancora di più perché in questo settore si stanno diffondendo fidelity card e comunicazioni promozionali veicolate da diversi canali di comunicazione. La violazione delle disposizioni di legge sulla gestione dei dati può portare a serie conseguenze, come avvenuto recentemente a una nota azienda tessile italiana sanzionata dal Garante della privacy. Il caso è stato commentato per FarmaciaVirtuale.it da Stefano Ricci, avvocato cassazionista presso lo studio legale 42 Law Firm, e Carlo Carmagnola, amministratore delegato della software house Fulcri Srl. «Le principali inadempienze contestate dal Garante della privacy all’azienda in questione rientrano essenzialmente in tre tipologie – ha spiegato Ricci –. La prima riguarda la data retention, ovvero la conservazione dei dati che, a norma di legge, non possono essere conservati oltre un certo limite di tempo. La seconda violazione è relativa alla corretta base giuridica per fare attività promozionale. In ogni settore, compresa la farmacia, l’attività promozionale può essere fatta solo con il consenso dell’interessato, che deve sapere esattamente come verranno usati i suoi dati e acconsentire a tale uso. La terza contestazione riguarda, invece, il mancato rispetto di determinate richieste degli interessati che avevano revocato il consenso, o non l’avevano mai dato, e ricevevano comunque comunicazioni promozionali. Sulla base di queste tre violazioni, la sanzione è stata di 240mila euro».

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella email alle 7 del mattino. Apri questo link]

La gestione dei dati in farmacia

«La normativa su cui si fonda la contestazione sollevata all’azienda tessile – osserva Carlo Carmagnola – è in vigore da alcuni anni a livello europeo ed è assolutamente identica per qualsiasi tipo di azienda, a prescindere dal settore e dalle dimensioni. Se parliamo di una farmacia indipendente, ci sono alcuni aspetti da tenere in considerazione che possono mitigare il rischio da un lato, ma anche esacerbarlo dall’altro. In farmacia, in genere, la relazione di fiducia tra farmacista e cliente rende probabilmente più difficile dar adito a situazioni come quella che ha fatto scaturire la denuncia al grande gruppo tessile. Dall’altro lato però i dati trattati dalla farmacia sono dati sicuramente più sensibili e delicati di quelli gestiti in altre attività».

Anche in farmacia serve una policy

I due esperti concordano sul fatto che ogni farmacia deve definire una policy per il trattamento dei dati e condividerla con tutto il personale, facendo un’adeguata formazione. «A livello pratico – dichiara Carmagnola –, una farmacia che vuole ridurre il rischio di incorrere in una violazione della normativa sulla privacy deve implementare una policy interna. Gli strumenti tecnologici oggi disponibili sul mercato offrono diverse opportunità per gestire al meglio la registrazione di un consenso o la data retention. Ci sono poi alcuni aspetti organizzativi che vanno tenuti in considerazione. Quando si consegna una fidelity card bisogna sempre acquisire tutti i consensi legati all’uso dei dati, con una modalità che poi permetta di dimostrarne l’avvenuta acquisizione. Bisogna poi registrare le richieste che arrivano, anche via mail, da parte di clienti che chiedono di sospendere l’invio di determinate comunicazioni, andando a cancellare il consenso sull’applicativo. È sempre fondamentale, inoltre, specificare il fine per cui si raccolgono i dati e stabilire la policy di data retention, conservando i dati per un arco di tempo ragionevole».

L’intervista integrale

È possibile guardare la video intervista a questo collegamento

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.