GDPR E MONDO OLISTICO: COME APPLICARE IL REGOLAMENTO UE 2016/679
PRIMA DI LEGGERE L’ARTICOLO ECCO UNA TO-DO LIST DA SEGUIRE….
DI COSA HAI BISOGNO?
1) leggere questo articolo
2) approfondire presso la fonte ufficiale (garante della privacy, qui http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6807118)
3) consultare un avvocato esperto in materia di dati personali o la tua associazione di riferimento
4) leggere questo articolo molto esaustivo che anche se riguarda l’osteopatia, può sicuramente aiutare a trovare ottimi spunti: https://atsai.it/comportamento-tenere-allinterno-dello-studio-osteopata-relazione-alla-privacy/
5) consultare il softwre gratuito che lo stesso Garante della Privacy mette a disposizione, e che da una procedura guidata sulla creazione della propria informativa. Esiste anche la versione italiana: http://www.garanteprivacy.it/regolamentoue/DPIA#STRUMENTI
6) Valutare servizi specialistici come Iubenda che da anni propongono informative su misura in base al proprio operato/lavoro.
Bene…Cominciamo!
Da qualche settimana i nostri clienti e lettori ci stanno chiedendo quali cambiamenti comporta nel loro lavoro pratico, l’introduzione del nuovo regolamento in materia di trattamento dei dati personali, comunemente chiamato GDPR.
La questione è molto semplice: rispetto a prima, dal 25 Maggio si dovrà implementare l’informazione verso il cliente/colui che da i propri dati personali, e per informazione si intende semplicemente rispondere a queste domande. di seguito. Dovrete informare ogni vostro iscritto in anticipo su molti aspetti:
- dove conserverete i miei dati?
- quanto li conserverete?
- come li utilizzerete nel dettaglio?
- come posso cancellarmi?
- come posso avere la sicurezza di essere stato cancellato?
- chi sarà la persona responsabile del trattamento?
- come agirete nei miei confronti se qualcuno ruba i miei dati? Quali saranno le contromisure?
- quali saranno le vostre misure di sicurezza per proteggere i miei dati?
- come mi fornirete una copia che attesta la conservazione dei miei dati personali, se vi richiedo questo?
E’ ovvio che tutto questo va messo sul sito web e sulle vostre schede conoscitive/consenso informato e vista la novità dovrete seriamente consultare un legale.
Chi ha già un sito o adotta la precedente direttiva per la conservazione dei dati, sicuramente avrà già provveduto a rispondere ad alcuen di queste domande e quindi a rispettare già diversi punti che vengono contenuti nel GDPR. Di conseguenza quello che si dovrà fare è ampliare la propria informativa.
Noi per esempio, abbiamo già da tempo provveduto a rispettare la precedente disposizione e quindi per un buon 70-75% già rispettiamo la nuova Legge Europea,. Entro pochissimi giorni completeremo il tutto per essere pienamente in regola e dovrai farlo anche tu.
ALCUNE COSE ALLE QUALI PRESTARE ATTENZIONE:
- linguaggio chiaro: questa regola è stata introdotta nel nuovo GDPR e devi rispettarla. Ci vuole un linguaggio semplice e non “legalese” perchè il tuo cliente/iscritto deve capire tutto quello che sta firmando.
- un vero e proprio contratto: possiamo affermare che l’accettazione da parte della persona che vi da i suoi dati sensibili o non sensibili, è un vero e proprio contratto quindi col nuovo GDPR la questione diventa proprio contrattuale. E un contratto prevede che venga dichiarata una eventuale scadenza del trattamento dei dati personali e anche che ci sia un responsabile (le controparti sono la perosna che cede i dati e il responsabile di questi dati).
- sicurezza dei dati garantita: il nuovo regolamento pretende che venga dichiarata ogni modalità sulle misure di sicurezza che garantiscono la protezione dei dati personali, perchè la persona ha il diritto di sapere quanto al sicuro siano i propri dati.
- il nuovo Regolamento Ue 2016/679 va a sostituire il precedente, quindi va tolta la dicitura alla vecchia legge, sostituendola con quella nuova: Decreto Legislativo 196/2003, va sostituito con GDPR – Regolamento Ue 2016/679.
- Viene introdotto il concetto di DPIA: valutazione dell’impatto della protezione dei dati. Trovi tutto qui: http://www.garanteprivacy.it/regolamentoue/DPIA#STRUMENTI
COME AGIRE CON LA PROPRIA SCHEDA CONOSCITIVA
La devi assolutamente ampliare seguendo tutti i consigli che hai trovato qui, quindi anche le fonti esterne che ti abbiamo dato, ma soprattutto rivolgerti ad un legale di fiducia, anche quello della tua associazione.
Comincia da subito a rispondere alle domande che ti abbiamo esposto sopra: le risposte cominceranno seriamente a costituire il 90% della tua informativa sulla privacy che dovrà poi essere contenuta sul sito e sulla tua scheda conoscitiva.
Una nota finale sui dati sensibili inerente la salute del cliente: Per noi in ogni caso, vige sempre la regola che i dati inerenti la salute non vanno conservati se non sei operatore sanitario e semmai volessi farlo dovrai chiedere, visto il nuovo GDPR, l’autorizzazione scritta dal garante della privacy, una prassi di certo non facile ma che puoi affrontare insieme ad un avvocato. E non è detto che tu riceva un si come risposta!
Cercheremo di stilare prestissimo un modello nuovo di scheda conoscitiva, ma ci vorrà un po’ di tempo perchè è fondamentale per tutti, e anche per noi, capire per bene i risvolti pratici di questa nuova Legge.
Grazie
Buonasera. Per favore fatemi un il resoconto e un consiglio perché non ci sto capendo più nulla sulla legge. Se vorrei aprirmi la partita Iva per necessità come è meglio sia per risparmiare sia professionalmente come la devo aprire? Io sono un operatore socio sanitario (o.s.s.),operatore tecnico in discipline Bio naturali (naturopata) e operatore olistico in tecniche del massaggio di benessere naturale (massaggiatore ),grazie
Qual’è la tua attività primaria e quella secondaria? Quante attività vuoi svolgere insieme? Devi sentire un commercialista e spiegare bene la tua situazione, così è troppo vago il quesito. Inizia poi a leggere per lo meno queste informazioni: https://www.massaggielavoro.com/squeeze-ebook-massprofes2016/ grazie
buon giorno……tutto molto interessante come sempre , ma io non ho dati dei miei clienti a parte numero di cellulare con solo il nome e non il cognome ( forse 3/4 li ho ) che ho nella mia rubrica del cellulare , quindi devo adempiere anch’io ? grazie.
sono dati sensibili, quindi devi informarli e far firmare un foglio di permesso che ti permetterà di utilizzarli a norma di legge. Grazie
Perdonatemi, Non ho capito,la copia della fattura dal commercialista rientra e quindi va considerata nella gestione della policy?
Io non faccio schede ne memorizzo dati a parte quelli che scrivo sulla fattura..
sono comunque dati sensibili e devi dire loro come li utilizzi. E’ molto semplice e il Garante della Privacy vuole proprio la semplicità: di loro tramite un foglio che prenderai quei dati per adempiere ai tuoi doveri fiscali, che ti servono per emettere fattura, che li conserverai in un preciso posto, ben archiviati, che li porterai dal o commercialista che a sua volta li archivierà in maniera protetta. Grazie
Nel caso che io abbia.come unici dati del cliente quelli necessari usati per la.compilazione della fattura, nella precedente versione non avevo particolari obblighi. Cosa cambia per me ora? Grazie
cambia che quando prendiqualsiasi dato sensibile, devi dare più garanzie ora su come li gestirai. quindi se prima dicevi solo chi erail responsabile del trattamento, alcun idiritti e altre poche info come il fattoche non li avresti mai ceduti, oggi devi dire come conserverai i suoi dati, su quali supporti, come proteggerai questi supporti fisici o online, cosa farai se c’è un furto dei dati e altre info che trovi nell’articolo e nelle sue risorse. Presto potrai vedere come è fatta la privacy del nostro sito e troverai spunti per fare la tua.