INFORMAZIONI SUL CORSO:
Il Regolamento UE n. 679/2016 sulla protezione dei dati personali (di seguito denominato GDPR) è entrato in vigore il 24 maggio 2016, e applicabile dal 25 maggio 2018 (termine ultimo di adeguamento), abrogando la Direttiva 95/46/CE.
Il GDPR rovescia completamente la prospettiva della disciplina sulla privacy, istituendo un quadro normativo incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (principio di “accountability”). La nuova disciplina impone a tale soggetto di garantire il rispetto dei principi in essa contenuti, ma anche di essere in grado di comprovarlo, adottando una serie di strumenti che lo stesso GDPR indica, partendo da un’attenta valutazione di rischi e impatti, con una pianificazione fin da subito di una serie di attività che possono comportare modifiche culturali, organizzative e tecnologiche, nonchè significativi investimenti di natura economica. Il concetto di “responsabilizzazione” si traduce nel fatto che il Titolare è chiamato a dimostrare che i trattamenti sono coerenti con il disposto del GDPR, a pianificare e mettere in atto misure tecniche e organizzative per poterne comprovare l’adeguatezza, e ad attivare un modello di monitoraggio delle misure tecnico-organizzative implementate.
L’evento formativo si prefigge il compito di informare tutti i professionisti, che svolgono la loro attività in qualità di dipendente o libero professionista, degli obblighi verso questo nuovo Regolamento e informarli sulle responsabilità che hanno nei confronti degli utenti che il regolamento definisce “interessati” che affidano i loro dati.
Tutti i professionisti sanitari hanno l’obbligo di gestire e trattare i dati in loro possesso prestando particolare attenzione ai Diritti dell’interessato disciplinati in un apposito Capo del GDPR (Capo III):
- Informativa sul trattamento (art.12) laddove si evidenzia che deve essere fatta in forma concisa, trasparente, intellegibile e facilmente comprensibile e laddove si pone attenzione alla necessità di fornire precise indicazioni (art.13) sulla finalità del trattamento, gli eventuali destinatari/utilizzatori dei dati, il periodo di conservazione dei dati, le modalità per richiedere rettifica o cancellazione degli stessi
- Accesso ai dati da parte dell’interessato (art.15) che prevede al comma 3 la possibilità dell’interessato di ricevere copia dei dati trattati
- Rettifica e cancellazione dei dati: diritto di rettifica (art.16), di cancellazione c.d. diritto all’oblio (art.17) e di limitazione del trattamento (art.18) con obbligo di notifica all’interessato in caso di rettifica, cancellazione o limitazione (art.19)
- Portabilità dei dati: l’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trametter questi dati ad altro Titolare (art.20)
- Diritto di opposizione: diritto dell’interessato di opporsi al trattamento dei dati che lo riguardano in qualsiasi momento (art. 21) e diritto di non essere sottoposto a un processo decisionale automatizzato, compresa la profilazione (art.22)