Il testo del Decreto legislativo di adeguamento al GDPR (General Data Protection Regulation, il regolamento generale comunitario sulla protezione dei dati personali 679/2016), atteso per il 21 maggio 2018, è stato pubblicato lo scorso 4 settembre: entrerà in vigore il 19 settembre 2018.
«Con questo decreto, n. 101 del 10 agosto 2018 , giunto un po’ fuori termine rispetto alle tempistiche che si era dato il nostro Governo», spiega Michela Maggi, avvocato in Milano e dottore di ricerca, esperta di protezione dei dati personali, «il legislatore italiano ha deciso di mantenere in vita, seppure con integrazioni, modifiche e tagli, il Codice sulla protezione dei dati personali ovvero il d. lgs. 196/2003 e adeguarlo alla vigente normativa europea. Ciò non significa che la nuova normativa europea non fosse già applicabile prima o che la normativa italiana sostituisca o abroghi quella europea che è direttamente applicabile dal 25 maggio 2018 in tutti i Paesi membri dell’Unione.
Un testo per chiarire il GDPR
Si tratta di un testo legislativo volto a integrare il GDPR laddove quest’ultimo aveva appunto lasciato qualche limitato spazio agli Stati Membri, per esempio in materia di trattamento di dati e minori, sanzioni, modalità di operatività delle autorità di controllo e altri temi. «Rimane confermato che i provvedimenti del Garante per la Protezione dei dati personali sono considerati ancora validi», dice Maggi, «a meno che non vengano in futuro modificati o sostituiti dal Garante stesso o da altro provvedimento di fonte primaria».
Attesi i commenti della Commissione Europea
Sulla pubblicazione del Decreto di adeguamento, si è espressa anche la Commissaria europea per la giustizia della Commissione Europea: «Ha espresso alcune riserve sul testo del decreto, dichiarando di dover comunque analizzarne la conformità al GDPR», dice Maggi, «attenderemo quindi anche i commenti della Commissione, se arriveranno, per valutare l’impatto effettivo del Decreto italiano».
Adeguarsi al regolamento, un fatto di credibilità
Per chi non si fosse ancora adeguato al Regolamento europeo, il consiglio è farlo subito per evitare sanzioni, ma anche per non perdere credibilità e reputazione agli occhi dei propri clienti-pazienti. «I primi controlli penso si orienteranno verso le strutture che per dimensioni hanno l’obbligo di aver un data privacy officer e il registro delle attività e poi a seguire le altre «, prevede Maggi, «in ogni caso, meglio farsi trovare in regola, anche dai pazienti che hanno dimostrato di apprezzare le strutture più attente a questi nuovi dettagli sulla privacy che, oltre a essere imposti dalla legge, danno il senso dell’attenzione che si ha loro confronti anche su questo delicato versante».
Non ti sei ancora adeguato al GDPR? Non sai da dove iniziare?
Iscriviti al corso ECM semplice e comprensibile che ti spiega come comportarti nella gestione dei dati dei tuoi pazienti.
