Privacy. Sanzioni più severe per chi la viola. Domani in Gazzetta Ue il nuovo regolamento europeo

Il Regolamento Europeo sulla Protezione dei dati sarà pubblicato domani 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea e entrerà in vigore il prossimo 24 maggio.
 
La comunicazione è stata data personalmente da Giovanni Buttarelli, Garante europeo della protezione dei dati, oggi a Roma al convegno 'Una rivoluzione per la sanità: Il nuovo Regolamento Ue sul trattamento dei dati personali. Tempi, competenze, responsabilità e sanzioni di manager e aziende', tenutosi presso la Camera dei Deputati.
 
Secondo Buttarelli, il nuovo Regolamento rappresenta "un passo avanti verso l'armonizzazione del sistema dei 28 Paesi". E' una norma direttamente applicabile, al contrario di una direttiva, e non ha bisogno di trasposizioni, anche se gli enti e le aziende dovranno disporre al più presto di linee di indirizzo applicative in tempo utile per conformarsi a nuove e importanti misure.
 
Nel testo "si tiene conto del trattato di Lisbona, delle nuove tecnologie, verranno rafforzati i diritti di tutti gli interessati, ci saranno sanzioni molto più severe e più responsabilità per chi gestisce le informazioni di carattere personale” e ancora di più per le aziende sanitarie, che trattano per lo più dati critici e supersensibili come quelli di salute.
 
Molte novità attendono le aziende, che dovranno adeguare i loro sistemi organizzativi e informativi  ai principi del 'privacy by design' e 'by default', e dotarsi di un vero e proprio sistema gestionale finalizzato alla protezione dei dati e di un proprio data protection officer.
 
Questo nuovo professionista, che avrà il delicato compito di supportare la direzione aziendale nel processo di attuazione delle nuove norme e di tenuta in sicurezza dei sistemi informativi sanitari, adeguandoli al rispetto dei diritti della persona. avrà un ruolo chiave nel sistema sanitario.
 
Proprio per illustrare tale quadro di nuove regole e le particolari ricadute sul sistema sanitario giovedì 19 maggio 2016 si terrà all’Università di Roma Tre un convegno dal titolo “Regolamento UE sulla data protection, impatti e possibili strategie per le aziende sanitarie” nell’ambito del Master Universitario di II° livello in “Responsabile della Protezione dei Dati Personali”.
 
L’evento, organizzato dalla Direzione del Master assieme a Federsanità – anci e ad APIHM, e che vedrà anche la partecipazione del Dirigente del Dipartimento Sanità e Libertà pubbliche dell’Autorità Garante per la protezione dei dati personali, pone fianco a fianco a confrontarsi sul tema, come spesso avviene negli eventi di APIHM, alti rappresentanti delle Istituzioni, Università, Aziende del sistema sanitario e Associazioni di categoria.
 
Si tratta di un’importante momento di discussione e riflessione su come potrà essere recepito e messo in pratica il Regolamento Europeo appena ratificato nel delicato ambito della Sanità pubblica italiana, col minor impatto per l’utenza e mantenendo alta la garanzia di tutela dei diritti soggettivi, con un occhio di riguardo alle maggiori  responsabilità incombenti sul management e sull’organizzazione sanitaria.
 
Filomena Polito
Data Protection Officer e Presidente di APIHM