0131/955263
0131/955263
21/09/2018 Qualsiasi tipologia di professionista sia esso un amministratore di condominio o un architetto, ovvero un avvocato o ancora un medico ordinario - svolge la propria attività professionale avvalendosi di dati e informazioni. Essi, nella maggior parte dei casi, sono riconducibili direttamente o indirettamente a fatti, questioni e stati relativi a persone. Per tale ragioni tutte i dati che vengono comunicati, devono essere utilizzati dal professionista secondo le prescrizioni dì legge dettate a tutela e a protezione dei dati personali E’ quindi comprensibile, che l' entrata in vigore del nuovo regolamento europeo 2016/679 - meglio noto con l’acronimo di Gdpr - abbia sollevato numerosi interrogativi riguardo alla sua corretta applicabilità in ambito professionale. Ciò che spaventa è il complesso impianto regolatorio introdotto dalla normativa europea e, allo stesso tempo, il novello principio della responsabilizzazione del professionista nel valutare l'adeguatezza del proprio comportamento nell'utilizzo - ancorché per uno scopo esclusivamente professionale - delle informazioni personali comunicate dal cliente/paziente. Per tentare di fare chiarezza sull'impatto della normativa GDPR sulle libere professioni, occorre distinguere tra (1) i contesti di riferimento e (2) le tipologie di attività; l’impatto del GDPR sarà ovviamente diverso tra un professionista contabile ed un medico che è il professionista per antonomasia che entra in contatto con i dati sensibili delle persone; in questo senso le norme da applicare saranno ulteriormente diverse se la professione medica viene svolta per la cura del paziente in vita (medico ordinario/medico condotto) o piuttosto per l’investigazione del decesso di un paziente morto (medico legale). In questo contesto bisogna tenere a mente che, la normativa è variabile in funzione di una pluralità di criteri diversi tra loro quali: la finalità d'uso dei dati, la natura degli stessi, la tipologia di soggetti cui i dati i riferiscono, il livello di rischio relativo alla violazione dei diritti e delle libertà degli interessati. Risulta chiaramente intuibile, quindi, che anche all'interno della medesima categoria professionale, l'adeguamento alle prescrizioni del GDPR variano in funzione della concreta attività del professionista inteso come singolo prestatore d’opera piuttosto che come una pluralità di operatori all’interno di una organizzazione professionale: il tutto avendo a mente che l'approccio scalabile della normativa in commento prevede un particolare regime di favore per le micro, piccole e medie imprese (ivi inclusi artigiani e professionisti), sostanzialmente rimesso alla regolamentazione dei Singoli Stati membri. Il decreto 10 1/2018 di adeguamento al GDPR, attribuisce al Garante della Privacy il compito di stabilire con apposite linee guida, modalità semplificate di adempimento degli obblighi per le PMI, tra cui rientrano anche i professionisti. In chiusra di articolo si segnala che è da respingere con forza l’errata tesi secondo cui alcune categorie professionali sarebbero esentate dall'applicazione della normativa GDPR (in relazione alla natura della professione svolta): nella realtà possono sussistere delle facilitazioni o deroghe giustificate dalla specificità della professione concretamente svolta (e nei limiti in cui esse siano necessarie per soddisfare un altro diritto fondamentale come quello della tutela della salute o del diritto difesa penale) ma esoneri indiscriminati sono incompatibili con la natura fondamentale riconosciuta al diritto di protezione dei dati personali. Alcune indicazioni, comunque, possono trarsi sin d'ora: gli obblighi di tenuta del registro dei trattamenti e quelli di designazione del DPO (data protection officer), non saranno dovuti per singoli professionisti bensì faranno capo allo studio e/o gabinetto medico presso il quale il professionista medesimo svolge la propria attività professionale. Per quanto concerne il professionista sanitario, per l’utilizzo dei dati personali dei pazienti con finalità di cura ed assistenza medica, non sarà necessario il preventivo consenso dell’interessato; occorrerà fornire Lui chiare e precise informazioni circa la conservazione, l’utilizzo ed il trattamento dei suoi dati unitamente alla specificazione delle generalità del responsabile del trattamento medesimo. Il ginepraio scatenato dalla normativa europea, il famoso quanto temuto GDPR, potrebbe essere un buon motivo per affidarsi alla consulenza precisa, seria e puntuale dello Studio Coggiola. Il nostro personale qualificato saprà darti tutte le risposte che stai cercando !
