Regolamento europeo in materia di protezione dei dati personali 2016/679 in ULSS 4
Informazione e attuazione in ambito aziendale
Il Regolamento UE 2016/679 è diventato definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, da quando è stato garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.
Dopo il lungo iter di approvazione, il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali 2016/679 e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
La Direttiva, invece, è vigente dal 5 maggio 2016, e da qual momento impegna gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro due anni.
Il Regolamento europeo (GDPR), che mira principalmente ad adeguare le norme di protezione dati ai cambiamenti determinati dall’incessante evoluzione delle tecnologie, “porta grandi novità sul piano della tutela dei diritti e degli strumenti previsti per responsabilizzare maggiormente le imprese stabilendo, al contempo, significative semplificazioni” “…soprattutto raggiunge l’ambizioso obiettivo di assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, eliminando definitivamente le numerose assimetrie che si erano create nel tempo”, come spiega il Garante.
Il nuovo Regolamento europeo lascia gli Stati membri liberi di adattare, quando possibile, i principi e le disposizioni previste con quelli applicati nei singoli Stati e rinnova alla luce delle nuove istanze, soprattutto tecnologiche, i consolidati principi che avevano portato all’adozione della direttiva 95/46/UE e ne introduce di nuovi.
Anche lo sviluppo normativo in ambito europeo conferma come sia ormai imprescindibile il cammino, già delineato, verso il cambiamento di mentalità che porti alla piena tutela della privacy, da considerare non solo come un oneroso rispetto di adempimenti burocratici, ma, soprattutto, come garanzia, per il cittadino che si rivolge alle strutture sanitarie, di una riservatezza totale dal punto di vista reale e sostanziale.
Il diritto alla privacy è un vero e proprio diritto inviolabile della persona che non si limita alla tutela della riservatezza o alla protezione dei dati, ma implica il pieno rispetto dei diritti e delle libertà fondamentali e della dignità.
Con il regolamento europeo si passa dalla libera circolazione del dato, in base alla quale si può trattare solo con il consenso, ad una percezione di controllo del dato, che ne favorisce la libera circolazione.
L’interessato assume un ruolo centrale: i suoi diritti si rafforzano. Acquisisce una sorta di “superpotere”: è in grado di conoscere, in qualsiasi momento, se i suoi dati sono utilizzati, per quale scopo e in che modo. Secondo il principio di minimizzazione è altresì possibile stabilire quali dati possono essere trattati e quali no. Lo scopo è di tutelare non solo l’interessato, ma l’intera collettività dai rischi insiti nelle diverse tipologie di trattamento dei dati. Un’impostazione che sorpassa i concetti di privacy e riservatezza.
Al contrario, il nuovo regolamento pone l’accento sulla trasparenza, rimarcando l’attenzione sulla definizione esplicita della finalità del trattamento. Ecco perché gli obblighi sono carattere proattivo, a dimostrazione della concreta, e non meramente formale, adozione del regolamento stesso. In tale ottica la predisposizione e l’aggiornamento della documentazione è essenziale.
Il regolamento, quindi, ha spostato il fulcro della normativa dalla tutela dell’interessato alla responsabilità del titolare e dei responsabili del trattamento , il c.d. principio di accountability.
Le novità principali del d.lgs. 101/2018
Il d.lgs. 101/2018 di modifica del Codice privacy
Dal 19 settembre 2018 il d.lgs. 101 che va a modificare il d.lgs. 196/2003 (il cd. Codice Privacy) entra in vigore .
Un punto estremamente importante da sottolineare è che il d.lvo n. 101 deve essere interpretato e applicato in tutte le sue parti, disposizioni e norme in conformità con il GDPR.
In altre parole, non è sufficiente limitarsi a sottolineare che il d.lvo n.101 e il d.lvo n. 196 per la parte non abrogata o modificata (e dunque l’intero Codice come novellato dal decreto di adeguamento) sono il complesso normativo italiano che integra il GDPR nell’ambito di competenza degli Stati membri, come si evince con estrema chiarezza dall’art. 1 del d.lvo n. 101 che, proprio a tal fine, modifica titolo e premesse del precedente d.lvo n. 196 del 2003.
Neppure basta aver chiaro che, in virtù dell’art. 2 del d.lvo.n.101 del 2018, l’art. 1 del Codice novellato recita ora:
“il trattamento dei dati personali avviene secondo le norme del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito “Regolamento” e del presente Codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona”.
Questa disposizione, non a caso contenuta nel nuovo articolo 1 del Codice novellato, ha la finalità e l’effetto giuridico di sottolineare che le norme in esso contenute formano parte integrante di un unico sistema normativo a due livelli, composto:
dal GDPR, con efficacia e vigenza su tutto il territorio dell’Unione;
dal Codice italiano come novellato dal d.lv. n.101, le cui disposizioni trovano applicazione sul territorio italiano, secondo i criteri di cui all’art. 3 del GDPR, ma solo in quanto la loro interpretazione e applicazione siano conformi al Regolamento (UE) 2016/679.
È evidente, dunque, che la normativa italiana e quella europea sono un ordinamento giuridico integrato e complesso, retto dal principio di supremazia della normativa europea su quella nazionale.
Un principio che ha tre aspetti essenziali.
Le disposizioni italiane sono legittime nel contesto europeo in quanto e nella misura in cui:
rientrino nelle materie rimesse dal GDPR al legislatore nazionale (competenza per materia);
il loro contenuto sia conforme alle disposizioni del GDPR;
esse siano interpretate e applicate nel rispetto del Regolamento.
In questo sito è quindi descritto l’intero percorso di adeguamento che l’ULSS n. 4 ha intrapreso per ottemperare alle previsioni europee e sono disponibili i principali riferimenti normativi, gli opuscoli descrittivi del Garante Privacy, la documentazione aziendale in materia di disciplina della protezione dei dati personali aggiornato o in corso di aggiornamento e tutti gli allegati tecnici e le nuove modulistiche aziendali.
Si precisa che gli allegati tecnici e le modulistiche potranno essere oggetto di ulteriori modifiche ed aggiornamenti in base alle novità legislative, e alle deliberazioni aziendali, che potranno nel frattempo sopravvenire.
Con la deliberazione n. 416/2018 l’azienda, nel contesto di adesione ad una specifica iniziativa regionale, ha provveduto a nominare per la prima volta il suo RPD.
L'incarico, da ultimo, è stato affidato con provvedimento 124/2020 per il biennio 2020-2022 all’avv. Piergiovanni Cervato, contattabile al numero di telefono 049/714975 e all’indirizzo email rpd@aulss4.veneto.it.
NEWS DAL GARANTE
E ULTIMI AGGIORNAMENTI
2021 - Il Garante: i tuoi dati sono un tesoro
Raccontare l’attività del Garante per la privacy, il ruolo svolto da quasi venticinque anni a fianco delle persone per difendere la loro riservatezza e la loro libertà. Spiegare il valore dei dati personali e perché è importante proteggerli, nella vita di tutti i giorni, soprattutto oggi nella dimensione digitale nella quale siamo immersi.
E’ su questo che ha puntato il Garante per la privacy con questo video istituzionale, che utilizza un linguaggio nuovo per l’Autorità. Rendere consapevoli le persone di un tesoro da proteggere. Insieme.
On line la nuova pubblicazione del Garante
In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".
FINALMENTE UN PO' DI PRIVACY
Campagna di comunicazione istituzionale finalizzata a promuovere i temi della protezione dei dati, della privacy e dell’educazione digitale
Diffondere il valore dei dati e l’importanza di proteggerli, raccontando il lavoro di un’Autorità vicina alla gente.
È questo l’obiettivo della campagna di comunicazione istituzionale, intitolata “Finalmente un po’ di privacy”, che segue una narrazione in cui il Garante, impersonato da un attore, interviene in diverse situazioni quotidiane in aiuto alle persone che vedono insidiata la propria privacy e i propri dati personali.