FROM – A Bergamo per capire il GDPR

Giovedì 19 Aprile si è tenuto a Bergamo un interessante seminario promosso dalla Fondazione per la Ricerca Ospedale di Bergamo - FROM - dal titolo “Le novità del Nuovo Regolamento Privacy (GDPR) in tema di trattamento dei dati personali per finalità di ricerca scientifica”. 

Il seminario ha anticipato di poco più di un mese il 25 maggio, data nella quale verrà applicato il Regolamento comunitario 679/2016 per il trattamento dei dati personali. 

Le novità sono molte e i tempi stringono. Sarà interessante capire quanti titolari di trattamento, pubblici e privati, riusciranno ad allinearsi alle importanti richieste che meritano impegno e attenzione. 

Gran parte dei titolari al trattamento dei dati, comprese tutte le strutture sanitarie pubbliche, dovranno dotarsi di un data protection officer (DPO), una persona fisica che sarà il collettore dei processi secondo GDPR, sarà il contatto per gli interessati e colui che si occuperà della gestione di eventuali controlli da parte del Garante. 

Per ricoprire questo ruolo sono richieste conoscenze elevate in tema di trattamento dati, buone conoscenze informatiche e ottima conoscenza dell’area specifica in cui dovrà operare.

Entrando nel merito dell’informativa al trattamento dei dati, il GDPR ribadisce la necessità di rendere per iscritto o oralmente il consenso e, nell’ottica di migliorarne i contenuti, sembrerebbe che tra non molto la commissione europea renderà disponibili dei simboli comuni da utilizzare per rendere facile la lettura di questo documento. 

Se da un lato il Regolamento offrirà maggiore libertà ai titolari del trattamento attraverso un processo di accountability, dall’altro sono previste sanzioni pesanti se verranno disattese le richieste del GDPR. Sanzioni che potranno raggiungere i 20.000.000 di euro o fino al 4% del fatturato mondiale annuo dell’esercizio precedente (non monetine quindi). Staremo a vedere...