Dal 25 maggio 2018 è in vigore il Reg. UE n. 679/2016, conosciuto anche come GDPR. La normativa “responsabilizza” le aziende che trattano dati personali, prescrivendo l’adozione di misure organizzative e tecniche adeguate per la tutela dei diritti e delle libertà delle persone fisiche.

In caso di controllo, il Titolare del Trattamento (ovvero il titolare dello studio) dovrà dimostrare di aver adottato politiche interne e misure adeguate al fine di evitare pesanti sanzioni amministrative ed eventuali responsabilità penali. Secondo l’ultimo rapporto Federprivacy, nel 2019 il Garante italiano è stato quello più attivo in Europa per numero di sanzioni.

Cosa fare, dunque, per evitare le sanzioni del Garante o le azioni legali di pazienti?

  1. Formazione del personale
    il GDPR prevede espressamente l’obbligo di formare e responsabilizzare i propri collaboratori
  1. Informative
    da inviare a personale, pazienti, fornitori
  2. Il registro dei trattamenti
    il Registro dei trattamenti è il primo documento che viene richiesto in caso di ispezione da parte dell’Autorità e per quel momento dovrà essere pronto.
  3. Nominare i responsabili esterni
    Ogni consulente esterno (commercialista, consulente del lavoro, webmaster, agenzie di marketing, ecc.) deve essere nominato Responsabile esterno del trattamento dei dati personali.
  4. Sicurezza informatica
    Il dato è sempre più digitale! È quindi fondamentale curare la sicurezza del nostro sistema IT, a partire dalle procedure di backup, le quali rappresentano uno dei 4 pilastri relativi alla “Sicurezza del trattamento”, citate nell’omonimo art. 32 comma c) del GDPR

Se vuoi approfondire queste 5 attività da fare, scarica il relativo White Paper.

 

Scritto da:
Manager particolarmente focalizzato sull’area marketing. Nel corso della sua carriera professionale si è occupato, in aziende del settore I.T., di tutte le principali tipologie di attività marketing: marketing di prodotto, marketing di comunicazione, public relation, customer loyalty e customer experience, analisi di mercato. Ha un background tecnico maturato nel corso dei primi otto anni della sua carriera come analista programmatore di software gestionali per professionisti e PMI. Ha conseguito un master in “Marketing e Comunicazione” presso la Business School 24 Ore ed effettuato corsi di aggiornamento e formazione manageriale continua inerenti marketing, Customer Experience e Project Management PMP. Attualmente ricopre il ruolo di Product Manager Software in Dental Trey.