Regolamento Europeo sulla privacy

Una nuova era per la protezione dei dati

Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti nell’Unione Europea, offrendo una maggiore tutela alle persone fisiche e rendendo le aziende più responsabili nell’uso dei dati personali.

Il Regolamento Generale sulla Protezione dei Dati [GDPR (UE) del 2016 n.679] entrerà in vigore a partire dal 25 maggio 2018.

 Il Regolamento riguarderà le grandi realtà (piattaforme di social network, mondo bancario e assicurativo, settore pubblico e multinazionali), ma anche le piccole e medie imprese ed i professionisti, singoli od associati.

Le innovazioni più rilevanti nei diritti riguardano :

·- il diritto alla cancellazione, ormai più noto come “diritto all’oblio”,

·- il diritto alla portabilità dei dati,

 - il diritto ad opporsi alle profilazioni automatiche;

 - le norme sanzionatorie in caso di violazione dei dati .

Il Regolamento conferma, in modo del tutto analogo alla precedente normativa in parte abrogata, che il Titolare del Trattamento ha la responsabilità di tutelare i dati personali a lui affidati, conservandoli nel modo più idoneo e rendendoli accessibili se necessario, implementando la propria struttura organizzativa secondo le esigenze del trattamento e della conservazione degli stessi.

L’applicazione del nuovo regolamento, varato nel 2016, partirà il prossimo 25 maggio 2018.

A questo punto vediamo quale novità introduce la nuova normativa e cosa  cambia, nel concreto, nelle incombenze che come Consulenti della Coppia e della Famiglia dobbiamo  fare per essere in linea  con il Regolamento Ue 2016/649 (GDPR).

Il nuovo modulo di Contratto di consulenza e consenso informato.

Continueremo a fare ciò che abbiamo sempre fatto ovvero consegnare ai nostri clienti l’informativa sul percorso di consulenza familiare e sulla privacy e richiedere il consenso al trattamento dei loro dati personali.

La nuova informativa che sottoporremo ai nostri clienti sarà però leggermente diversa da quella che attualmente utilizziamo (e che faceva, fino ad oggi, riferimento al solo D. Lgs. 196/2003) in quanto dovrà essere in linea con ciò che richiede il nuovo Regolamento Europeo.

In particolare l’art. 5 del Regolamento Ue 2016/679, così come già previsto dall’art. 11 del D. Lgs. 196/2003, impone ai professionisti che il trattamento dei dati del cliente:

 - sia effettuato in modo chiaro e trasparente, per finalità lecite e determinate;

 - siano circoscritti e limitati in base alla finalità per cui si raccolgono. Si tratta della  “minimizzazione dei dati”, cioè  che non siano eccedenti rispetto alle finalità del trattamento, e che siano “limitati a quanto necessario, rispetto alle finalità per le quali sono trattati”;

  - siano conservati per un tempo limitato e che sia specificata la durata temporale della conservazione. Questa è la novità più rilevante rispetto alla precedente normativa che non prevedeva la durata della conservazione dei dai. Tale durata dovrà essere comunicata al cliente.

Il nuovo modello di Contratto di Consulenza e consenso informato AICCeF sarà disponibile su questo sito il 24 maggio.

Conservazione e accessibilità dei dati raccolti.

Occorre una gestione “ordinata” dei dati e delle informazioni, siano essi conservati in forma cartacea (fascicoli, raccoglitori, etc.) o digitale (PC, tablet, etc.). Tale gestione deve essere al riparo da occhi indiscreti, ma soprattutto deve essere tale da non consentire accessi da parte di estranei non autorizzati.

Se lavoriamo da soli come liberi professionisti,  sarà sufficiente, come è stato fatto finora, predisporre un luogo fisico per la gestione dei dati cartacei (una stanza che funge da archivio oppure un mobile che può essere chiuso a chiave).

In caso di studio associato ogni professionista che vi fa parte dovrà avere un luogo fisico di conservazione del cartaceo ben protetto e accessibile a lui solo.

Nel caso il consulente eserciti in un Consultorio il discorso è leggermente più complesso perché il professionista deve appoggiarsi all’organizzazione del Consultorio per la raccolta ed il trattamento dei dati personali degli uenti.   Sarà l’ente che indicherà al cliente chi è il Responsabile della protezione dei dati (Data Protection Manager, art.37 del DGPR) a cui il cliente può rivolgersi per esercitare i suoi diritti in materia di privacy,  e la durata della conservazione degli stessi. In questo caso il modulo di Contratto di consulenza e consenso informato, (che il professionista deve pretendere che sia sottoposto all'attenzione ed alla firma del cliente), deve essere prodotto dal Consultorio e deve indicare, oltre le informazioni richieste dal Regolamento Europeo, i dati del Consulente e le indicazioni della legge 4 del 2013.

Il principio di responsabilizzazione

Il nuovo Regolamento introduce il principio di “accountability” ovvero di responsabilizzazione. Ciò significa che per ogni consulenza deve essere possibile risalire ai presupposti giuridici che giustificano il suo esercizio, la base giuridica su cui si fonda il trattamento (es. il consenso, il legittimo interesse, l’obbligo contrattuale, l’obbligo di legge), il periodo di conservazione di tali dati, etc. 

Il “principio di responsabilizzazione”  per un Consulente della Coppia e della Famiglia significa  affiancare a un profilo meramente giuridico, applicativo della normativa stabilita, una dimensione etica della professione che  promuova la  trasparenza della metodologia ed il rispetto per la persona in consulenza.