Garante privacy, piani ispettivi per Asl e imprese. Ecco tutti i consigli

Gli accertamenti ispettivi nei confronti di Asl e società multinazionali farmaceutiche possono scaturire a seguito di segnalazioni o ricorsi dei soggetti interessati oppure su iniziativa del Garante.

Tra i compiti del Garante per la protezione dei dati personali è ricompreso quello di disporre ispezioni e verifiche nei luoghi dove si svolge il trattamento dei dati personali al fine di verificare il rispetto della normativa applicabile.

Nelle scorse settimane è stato reso noto il programma relativo all’attività ispettiva luglio-dicembre 2017 e, tra i vari ambiti considerati, vale la pena citare quello concernente i “trattamenti di dati sanitari effettuati dalle Asl in relazione al trasferimento degli stessi in favore di multinazionali operanti nel settore farmaceutico e sanitario”.

La delibera del Garante che include questi trattamenti non specifica se le attività ispettive si concentreranno sulle Asl, sulle società multinazionali farmaceutiche o entrambe. Nel dubbio, è opportuno essere pronti a gestire un’ispezione del Garante per la protezione dei dati personali. Qui di seguito alcuni suggerimenti e considerazioni che potranno essere utili per verificare se un’organizzazione è pronta ad affrontare un evento di questo genere.

In generale, gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o ricorsi dei soggetti interessati oppure su iniziativa del Garante, per conoscere lo stato di attuazione della normativa in determinati settori pubblici e privati. Pertanto, ove un’organizzazione abbia già ricevuto richieste d’informazioni da parte dell’Autorità, ciò potrebbe comportare un aumento della probabilità di ricevere una “visita di persona”.

La probabilità aumenta ancora di più se le richieste d’informazioni si riferiscono all’ambito oggetto del piano semestrale del Garante.

Le attività ispettive sono condotte dal nucleo speciale privacy della Guardia di finanza. Nei casi più gravi e in cui sono richieste competenze specifiche maggiori, funzionari del Garante procedono personalmente alle ispezioni senza il supporto della Gdf. Pertanto, sempre in linea generale, laddove l’ispezione sia condotta in prima persona da funzionari del Garante, è legittimo aspettarsi che la situazione potrebbe essere già controversa, in tema di rispetto della normativa sulla protezione dei dati personali.

L’ispezione porterebbe a un’ulteriore emersione di possibili violazioni in materia. Quindi, in un certo senso, la tipologia del soggetto che procede agli accertamenti ispettivi denota un certo maggiore o minore livello di consapevolezza dell’Autorità che, nei limiti di budget e di personale, deve decidere a quali operazioni (e operatori) dedicare in prima persona le proprie risorse.

Le ispezioni possono essere “annunciate” dal Garante o dalla Gdf tramite una comunicazione (spesso solo il giorno prima dell’arrivo) ma possono anche avvenire a sorpresa. Nel primo caso, è opportuno che chi controlla la Pec dell’organizzazione (o il fax, se qualcuno lo usa ancora) si renda conto della serietà della questione e avverta subito i vertici, la funzione legal e/o compliance in modo da prepararsi all’arrivo degli ispettori.

Leggi l’articolo originale Garante privacy: ispezioni in vista per Asl e imprese. Ecco i consigli per non sbagliare

Fonte: Aboutpharma.com | di Avv. Gianluigi Marino

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL