Privacy policy
ADEMPIMENTI PRIVACY
LA PRIVACY IN FATTURA
da Professione Veterinaria N. 19 – giugno 2018
Le fatture emesse a fronte di prestazioni veterinarie devono riportare diciture di adeguamento al nuovo Regolamento sulla privacy? La risposta è no. Già prima dell’entrata in vigore del Regolamento 2016/679 (GDPR – General Data Protection Regulation), il documento fiscale in quanto obbligatorio (e nel caso da trasmettere al sistema tessera sanitaria) non richiedeva l’apposizione di diciture connesse alla protezione dei dati personali. Tuttavia, ad un espresso quesito rivolto al servizio di consulenza fiscale, il dr Giovanni Stassi ha precisato che le nuove regole non vietano di riportarle. Una possibile dicitura potrebbe essere la seguente: “I vostri dati sono trattati ai sensi del Regolamento (UE) 2016/679”. Uno scrupolo in più che, naturalmente, non fa venire meno gli adempimenti previsti, ma che vengono semplicemente richiamati in fattura.
CIRCOLARE FNOVI DEL 23/05/18 (EMAIL INVIATA A TUTTI GLI ISCRITTI IL 24/05/18)
Si gira quanto pervenuto dalla Federazione Nazionale su
c acconsento c non acconsento Firma
invio promemoria trattamenti c acconsento c non acconsento Firma
Altro c acconsento c non acconsento Firma
Da mettere su carta intesta
COSA FARE IN CONCRETO PER GARANTIRE LA CONFORMITÀ AL GDPR
Sotto riportiamo uno spunto per un autovalutazione che comunque deve essere adeguata alla realtà delle strutture medico veterinarie con le varie tipologie e organizzazioni che spaziano dallo studio al grande ospedale o si riferiscono al singolo professionista senza collaboratori. Tale documento non ha e non può avere nessuna pretesa di esaustività
guest/home/docweb/-/docweb- display/docweb/5930287).
Designazione “consigliata”- La designazione dell’RDP- che può anche essere un soggetto interno – è comunque “consigliata” dal Garante in virtù del principio di accountability (affidabilità/ responsabilità) che permea il Regolamento comunitario.
SEGNALARE IL PROPRIETARIO ALL’ASL VIOLA LA SUA PRIVACY?
da Professione Veterinaria N. 6 – febbraio 2018
“Incorre in violazioni del Codice della Privacy il veterinario che fornisca al Servizio Veterinario il nome e il cognome della persona (proprietario o detentore) il cui cane in visita non risulti identificato o si rifiuti di farlo su richiesta dello stesso veterinario?
LA NORMA
L’Accordo Stato-Regioni del 24 gennaio 2013 in materia di identificazione e registrazione degli animali da affezione mandò in soffitta le ordinanze che fino ad allora avevano regolato la materia, ma non la disposizione che prevede che i veterinari libero professionisti – abilitati ad accedere all’anagrafe regionale e diventando per questo degli “incaricati di un pubblico servizio” – informino il proprietario degli obblighi di legge e, in caso di mancanza o di illeggibilità dell’identificativo, diano segnalazione della circostanza al Servizio veterinario ufficiale per territorio. Il quesito non entra nel merito di questa segnalazione, il quesito chiede se la segnalazione di un cittadino da parte del veterinario libero professionista all’Asl per violazione dell’obbligo di microchippatura possa esporlo a rimostranze nei suoi confronti per trattamento non consentito dei dati personali del soggetto segnalato. A rigor testuale l’Accordo parla di segnalazione “della circostanza” e non di un soggetto (proprietario in senso civilistico o semplice detentore/conduttore magari temporaneo).
LA PRIVACY
“Il medico veterinario che, ottemperando al preciso obbligo attribuitogli dall’art. 2 lettera b e b.4 dell’Accordo raggiunto in data 24.1.2013 dalla Conferenza Stato/Regioni in materia di registrazione degli animali di affezione, provveda a segnalare al Servizio veterinario competente per territorio il proprietario di un cane privo di identificativo senza avere preventivamente raccolto il suo consenso, non viola il Codice della Privacy. Non pone, neppure, in essere comportamenti in contrasto con la nuova disciplina in materia del trattamento dei dati personali dettata dal Regolamento UE n. 2016/679 che risulterà obbligatoria, per tutti gli operatori, dal 25 maggio 2018. Il D.L. 196 del 30/6/2013 (Codice della Privacy) prevede, infatti, espressamente, all’art. 24 (rubricato per l’appunto “Casi nei quali può essere effettuato il trattamento senza consenso”) che: “il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento (…) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria”. Nessun dubbio, pertanto, può sussistere sul fatto che l’obbligo di segnalazione individuato dall’art. 2 dell’Accordo Stato regioni (che disciplina la materia in forza di un’espressa delega legislativa) non sia in contrasto con l’attuale normativa in materia di privacy.
LA NUOVA PRIVACY
Il suddetto obbligo, appare, inoltre, (particolare non irrilevante) compatibile anche con la nuova disciplina della Privacy dettata dal Regolamento UE n. 2016/679 del 27 aprile 2016, che entrerà pienamente in vigore il 25 maggio 2018 e che, abrogando la precedente direttiva 95/46/CE, detterà una disciplina nuova ed ancor più stringente in materia di protezione dei dati personali. Anche tale regolamento, infatti, prevede, all’art. 6 (liceità del trattamento) che il trattamento dei dati personali sia sempre lecito quando ricorre una delle seguenti condizioni: che il trattamento sia necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Nel caso de quo, peraltro, parrebbero ricorrere entrambe le condizioni sopra evidenziate (obbligo di legge e attribuzione di pubblici poteri). A nulla rileva il fatto che l’obbligo di segnalazione non sia posto direttamente da una Legge Nazionale (approvata dal parlamento) ma in una fonte normativa secondaria, quale l’Accordo stato/regioni.
Regolamento UE protezione dei dati personali – Schema di riepilogo iscritti
FNOVI ha ritenuto utile riassumere, pur senza alcuna pretesa di esaustività, in uno schema sintetico i principali obblighi, adempimenti e cautele che i titolari del trattamento di dati per i medici veterinari – allegato B, sono chiamati ad adottare in base alle norme del Regolamento UE 2016/679. La materia è comunque ancora in trasformazione e ciò anche in ragione della mancata adozione in via definitiva del decreto legislativo per l’adeguamento dell’ordinamento interno al nuovo quadro normativo europeo in tema di tutela della privacy. La delega per l’emanazione del decreto scadeva il 21 maggio u.s. ma il termine è stato prorogato di 3 mesi. Questo ritardo non ha comunque ripercussioni sull’entrata in vigore del Regolamento UE ma nell’immediato coesisteranno due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE. Per garantire la continuità, sono stati fatti salvi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti. Per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali. da mail 24/05/18 Fed. Regionale vi inviamo un fac simile dell’informativa sul trattamento dei dati e un breve vademecum esplicativo su cosa fare in concreto per garantire la conformità al GDPR, e se i vostri Presidenti lo ritengono, da inviare agli iscritti.CARTA INTESTATA DELLA STRUTTURA O DEL MEDICO VETERINARIO
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ART. 13 REG. UE 2016/679)
Gentile Cliente, ai sensi dell’art. 13 Regolamento UE 2016/679 – Regolamento in materia di protezione dei dati persona – le forniamo le seguenti informazioni: a) il trattamento dei dati da Lei forniti ed acquisiti, verrà effettuato nel rispetto della normativa prevista dal premesso Regolamento nel rispetto dei diritti ed obblighi conseguenti. b) Titolare del trattamento: Il titolare del trattamento è il Dr ……………………….., con studio in …………………, (c.f.: ……………………..), iscritto col n. …… presso l’Albo dell’Ordine dei Medici Veterinari della Provincia di …………….…….. c) Responsabile protezione dati (se previsto): Il Responsabile protezione dati (c.d. DPO) è il/la Sig./Sig.ra Dott./Dott.ssa ……………….…… in ………..………., Via …………………………, email: …………..…………. d) Finalità del trattamento: I dati raccolti verranno trattati per permettere la fornitura dei servizi richiesti e per provvedere alla relativa fatturazione e conseguenti adempimenti fiscali, nonché per l’elaborazione dei documenti e della modulistica oggetto della prestazione (cartelle cliniche, certificazioni, analisi cliniche, vaccinazioni) e quant’altro sia previsto dalle normative vigenti inerenti la professione medico veterinaria . e) Obbligo conferimento dati: Il conferimento dei dati richiesti è obbligatorio ai fini della fatturazione e della realizzazione del servizio richiesto. L’eventuale rifiuto a fornire tali dati comporterà l’impossibilità di godere del servizio richiesto. f) Modalità del trattamento: I dati verranno trattati con modalità cartacee e/o informatiche. g) Periodo di conservazione dei dati: La conservazione dei dati personali forniti avverrà per tutta la durata dell’incarico professionale conferito e comunque per un tempo non superiore al conseguimento delle finalità per le quali i dati sono richiesti, tenuto conto delle prescrizioni di legge. h) Diritti dell’interessato: In relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è riconosciuto in qualsiasi momento il diritto di: 1 – Accesso (art. 15 Regolamento UE n. 2016/679); 2 – Rettifica (art. 16 Regolamento UE n. 2016/679); 3 – Cancellazione (art. 17 Regolamento UE n. 2016/679); 4 – Limitazione (art. 18 Regolamento UE n. 2016/679); 5- Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 Regolamento UE n. 2016/679); 6 – Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679); 7 – Revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n.2016/679); 8 – Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51 Regolamento UE n. 2016/679). L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo pec all’indirizzo …………..……………………., o lettera raccomandata a/r all’indirizzo …………………………… Il/la sottoscritto/a [Cognome] [Nome] dichiara di aver ricevuto l’informativa che precede e acconsente al trattamento dei dati secondo le modalità sopra esposte. [Luogo], [Data] Firma del Cliente I dati forniti con la presente possono essere utilizzati per le seguenti attività: invio newsletter- identificare e nominare la figura del “Titolare del trattamento” /(tutti)
- eventualmente identificare e nominare il “Responsabile del trattamento”
- Aggiornare o predisporre l’informativa privacy per il cliente
- organizzare l’attività raccogliendo e trattando solo i dati necessari e utili
- implementare i nuovi processi di sicurezza delle informazioni e la loro conservazione
- impostare i controlli e le procedure interne per prevenire accessi indesiderati
- formare i dipendenti/collaboratori sulla condotta da tenere;
- proteggere i PC da minacce esterne, perdite accidentali dati, sottrazioni fraudolente o similari
- effettuare salvataggi integrali (back up) di tutti dati – prevedere tempestiche e modalità
- definire i tempi di conservazione
- individuare eventuali specialisti che possano essere di aiuto a mantenere la conformità nel tempo
- per quanto riguarda i siti web valutare l’opportunità di contattare i gestori del sito stesso