ius letter

La protezione dei dati e i social network

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Come abbiamo avuto già modo di spiegarvi, il GDPR (Regolamento generale sulla protezione dei dati) ha rafforzato moltissimo il principio per cui gli utenti hanno diritto di controllare e di decidere sull’uso che viene fatto dei loro dati personali.
Per tale ragione oggi gli utenti vengono dotati di strumenti effettivi che permettono loro di decidere in qualunque momento sul trattamento dei loro dati personali da parte delle imprese. Queste novità hanno notevolmente inciso sulle policy adottate dai social network che si sono dovuti adeguare alla normativa europea. In base al GDPR nel momento in cui creiamo l’account, accettiamo i termini e le condizioni della piattaforma e quindi diamo il consenso a rendere pubblici i nostri dati. Tuttavia molti ancora non capiscono che un dato reso pubblico sui social non può essere trattato da chiunque per qualunque finalità, bensì esclusivamente per le finalità specifiche del social. Il consenso deve essere sempre esplicito e specifico per ogni finalità di trattamento. Se, ad esempio, una persona rilascia una recensione sulla pagina Facebook di un ristorante, tale recensione non può essere sfruttata per fare pubblicità, perché l’interessato non ha dato il consenso esplicito a utilizzare i suoi dati per tale finalità. Spesso i social dichiarano di essere esonerati dalle responsabilità ma, di fatto, la legislazione prevale e loro vanno individuati sempre come titolari o responsabili del trattamento.

Per questo motivo i social hanno l’obbligo di fornire un’informativa privacy completa e devono consentire agli utenti di impostare la privacy. Il consiglio che sentiamo di darvi è, in generale, quello di essere, in qualità di utenti social, più attenti e consapevoli e nello specifico di leggere termini e condizioni, settare la privacy o perlomeno controllare se le impostazioni che sono di default ci tutelano a sufficienza, condividere solo contenuti che non danneggiano noi e gli altri, far valere i nostri diritti quando altri utenti utilizzano in maniera non legittima i nostri dati. Siamo noi dunque i primi a dover proteggere i nostri dati evitando di divulgarli con tanta facilità. Quando infine è coinvolta anche la reputazione del marchio di un’azienda le conseguenze della violazione della privacy possono essere ancora più gravi. Rivolgersi ad uno studio specializzato nel diritto alla privacy è fondamentale se ritenete che i vostri dati e la vostra reputazione siano state violate e intendete ricevere adeguata tutela.

 

ius letter scaled

È obbligatorio tutelare anche i dati dei pazienti

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Nello scorso numero, nell’ottica di approfondire e avvicinare il lettore al GDPR (Regolamento Generale sulla Protezione dei Dati, ndr), vi abbiamo proposto una check-list, semplice e intuitiva, attraverso la quale comprendere i principali adempimenti che ogni impresa è tenuta ad effettuare per regolarizzare la propria posizione dal punto di vista della tutela dei dati personali, che inevitabilmente si trova a dover gestire. In questo numero approfondiremo quelli che sono gli adempimenti richiesti ad uno studio medico o odontoiatrico. È, infatti, praticamente impossibile che il medico non esegua nessun trattamento dei dati dei propri pazienti. Ad esempio, anche semplici osservanze quali tenere un’agenda degli appuntamenti con annotati i nominativi dei pazienti, emettere una fattura con i dati del paziente o fornire le fatture al commercialista per gli assolvimenti fiscali sono attività che rientrano nella materia del trattamento di dati.

Dunque, è innanzitutto fondamentale identificare i soggetti interessati al trattamento che, attenzione, non sono solo i pazienti; infatti, se il medico ha dei collaboratori – segretaria e dipendenti – e dei fornitori, la valutazione deve tenerne conto. Una volta identificati i soggetti del trattamento bisognerà redigere un’informativa sul trattamento dei dati personali, ovvero una dichiarazione obbligatoria – scritta con un linguaggio semplice e chiaro – che spieghi al paziente come verranno usati i suoi dati e per quali scopi. L’informativa può essere consegnata ad ogni paziente o esposta in sala d’aspetto. Una volta informato il paziente, il medico deve raccogliere il suo consenso, salvo che tratti i suoi dati per finalità di cura; dunque, se il trattamento non ha come fine la cura ne deve chiedere il consenso “ad hoc” per i vari scopi. Infine, per quanto riguarda gli aspetti strutturali di uno studio medico, è opportuno fare qualche precisazione: dato che normalmente nello stesso lavorano o collaborano col professionista anche altre figure professionali – segretaria, infermieri, terapisti, altri medici – occorre specificare che ognuna di loro è responsabile del trattamento dati; responsabilità che vanno formalizzate. Se poi lo studio è composto da più medici in forma associativa, ciascun medico è titolare dei dati dei suoi pazienti e contitolare insieme agli altri professionisti. Infine, vi segnaliamo la necessaria creazione del Registro dei trattamenti, ovvero un registro che elenca i tipi di trattamenti sui dati personali fatti dallo studio medico, da chi e come vengono trattati gli stessi. È proprio questo che, in caso di controlli, deve essere mostrato alle autorità competenti. Si tratta, è bene ricordarlo, di una descrizione sommaria degli adempimenti richiesti che vanno approfonditi per non incorrere in multe e sanzioni. L’analisi sulla gestione della privacy, come già detto, va sempre personalizzata ed è preferibile farsi assistere da un esperto in materia.

 

ius letter

Cosa c’è da sapere sulla protezione dei dati personali

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Oggi il fenomeno della comunicazione e dell’informazione attraverso il mondo digitale cresce in maniera esponenziale ponendo problematiche giuridiche circa la corretta diffusione e fruizione dei contenuti veicolati, nonché la nascita di “nuovi diritti” che subiscono rapide evoluzioni normative e giurisprudenziali. Questa rubrica intende individuare gli snodi e gli aspetti problematici di tale evoluzione, avvicinando il mondo della legge a quello del marketing. Infatti, oggi il mondo è cambiato, quindi le conoscenze legali in materia sono una necessità. Nessuna impresa, ad esempio, può fare a meno di conoscere e applicare il GDPR (Regolamento Generale sulla Protezione dei Dati) che oltre ad essere obbligatorio è anche sanzionabile. Il nostro viaggio parte proprio da qui, in quanto ad oggi uniformarsi al nuovo regolamento sulla privacy rappresenta una necessità cogente ma ancora sottovalutata dai più. Il GDPR del 2016 ha ridisegnato il concetto di trattamento dei dati personali e ha introdotto nuovi principi a cui ispirarsi. Di matrice europea, è divenuto efficace nel nostro ordinamento nel 2018 e da allora tutte le imprese che trattano dati sono soggetti agli obblighi ivi contenuti senza differenziazioni di sorta tra liberi professionisti, piccole medie imprese e grandi imprese. Nell’intento di agevolare la lettura degli obblighi da esso imposti, abbiamo predisposto una check-list degli adempimenti essenziali da cui partire:

  • Verificare e adeguare tutte le informative privacy;
  • Designare i responsabili del trattamento dei dati;
  • Nominare, quando necessario, la figura del DPO (Responsabile della Protezione dei dati);
  • Redigere un registro dei trattamenti;
  • Mettere in piedi misure per prevenire e gestire i cosiddetti “data breach”, ovvero le eventuali violazioni accidentali dei dati;
  • Condurre legalmente le proprie campagne di marketing;
  • Comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati fino a chiederne la cancellazione.

Chiaramente, tale elenco è meramente indicativo dei principali macro-adempimenti che titolari e responsabili del trattamento devono porre in essere, fermo restando che ogni realtà ha le proprie peculiarità ed esigenze e che pertanto l’analisi sulla necessità o meno di adempiere a determinati obblighi va effettuata caso per caso e con l’assistenza di un esperto.