Gianluigi Ciacci, docente alla Luiss di Roma affronta il delicato tema del regolamento europeo sulla privacy, con le relative implicazioni, obblighi e sanzioni per gli odontoiatri.
Il 24 maggio 2016 è entrato in vigore il Regolamento sulla protezione dei dati personali (Regolamento 2016/679, citato frequentemente con l’acronimo GDPR – General Data Protection Regulation -), che dal 25 maggio 2018 ha iniziato a svolgere i suoi effetti nei vari Paesi UE: anche in Italia, quindi, tale fonte disciplina oggi l’uso delle informazioni relative agli individui, insieme a quello che resterà del “vecchio” D.Lgs. 196/2003 (il c.d. Codice privacy, la cui applicazione ha sollevato negli anni diverse difficoltà), secondo quanto verrà stabilito da una specifica legge su tale aspetto, in fase di approvazione.
Come “tradizione” nel nostro Paese, anche questa nuova iniziativa nella complessa, ma importante, materia della tutela delle informazioni delle persone sta creando molta confusione, equivoci e disinformazione. Non è chiaro cosa si debba fare, ma comunque sembra tantissimo; ci si è ridotti all’ultimo momento (ma sicuramente anche ben oltre), ed incredibilmente non ci sono stati rinvii; cresce il panico da sanzione, anche alla luce del fatto che gli importi sono cresciuti esponenzialmente; si è bersagliati da annunci, offerte, minacce, passa parole isterici, iniziative compulsive.
In realtà, al di là del singolo obbligo da adempiere, e della possibile sanzione nel caso non si rispetti la legge (sanzione che certamente non sarà mai di 10 milioni di euro per un dentista), l’aspetto più importante da capire è che cambia l’impostazione del sistema di protezione dei dati personali. Il Regolamento 679 si basa, infatti, sul nuovo concetto di accountability: viene cioè superata una logica concentrata sul mero adempimento, quella del Codice privacy, e si imposta la disciplina in una logica di risultato, e della responsabilità dello stesso. Impostazione che rappresenta il parametro di valutazione di ogni comportamento e attività di utilizzo dei dati personali, in relazione ad obiettivi definiti, da parte del professionista come dell’azienda o dai soggetti pubblici. Si basano su questa logica tutti gli istituti giuridici che il GDPR disciplina.
Aspetto positivo è che finalmente, rispettando la normativa, si hanno tutti gli strumenti affinché il modello di tutela possa funzionare, in maniera semplificata; ma allo stesso tempo, aspetto forse negativo, non si può prescindere dall’occuparsene in maniera consapevole…se questo può essere considerato negativo.
Il professionista deve dunque avere un approccio all’adeguamento positivo: l’esistenza di regole certe e semplici, in un settore così importante come quello dell’utilizzo delle informazioni relative all’individuo, permette di non compiere errori, e quindi di non crearsi problemi. Inoltre, l’attività necessaria per rispettare la legge non è impossibile, come invece comunemente si pensa: inquadrata la propria situazione di utilizzo del dato, il suo scopo, realizzarlo tutelando i dati delle persone è una strada assolutamente percorribile. Infine, è vero che il doversene occupare implica dedicare del tempo, e magari anche un investimento economico, ma allo stesso tempo si uscirà dalla situazione equivoca che ha lasciato molti alla mercé del caso o di consulenti o fornitori più o meno esperti.
Quindi la “parola d’ordine” deve essere consapevolezza, ma senza panico, seguendo un percorso serio e professionale, e vedrete che sarà molto meno drammatico di quello che sembra, e che si dice, ma soprattutto sarà utile.
Gianluigi Ciacci
Vi spieghiamo con un video gli elementi base della legge privacy 2018.
Guarda il video a tutto schermo
