Adempimenti Privacy

PRIVACY

Nuovo regolamento sulla Privacy e relativa modulistica del CNOP

Dal 25 maggio 2018 cambia il quadro normativo in materia di protezione dei dati personali, fortemente modificato dall’entrata in vigore del Regolamento europeo 2016/679 (General Data Protection Regulation – di seguito “GDPR” o “Regolamento”).

Fino ad oggi la tutela dei dati personali era affidata alla direttiva 95/46/CE, recepita da ciascuno Stato membro dell’Unione Europea con proprie norme locali. In Italia la direttiva fu recepita con il ben noto D.Lgs 196 del 2003 (cd. “Codice Privacy”) che ad oggi ha rappresentato a livello italiano il riferimento centrale, culturale e burocratico, per il trattamento di tutti i dati personali.

Leggi il Documento

Scarica il Modello Psy18 (CNOP) che unifica quanto richiesto in materia di privacy, consenso informato, preventivo, sistema tessera sanitaria

Scarica il Registro dei trattamenti (CNOP)

Pubblichiamo il link della registrazione dell'evento GDPR - General Data Protection Regulation: implicazioni e istruzioni pratiche per gli psicologi   messo a disposizione dall'Ordine degli Psicologi della Lombardia.

 

Gli adempimenti previsti  dal D. Lgs. 196/03 (Codice sulla protezione dei dati)  in merito alle misure di sicurezza da adottare da parte di professionisti ed associazioni professionali per il trattamento dei dati personali dei propri clienti nell’ambito del contratto di prestazione dell’opera professionale prevedono:

 

TRATTAMENTO EFFETTUATO CON MEZZI ELETTRONICI

  • Un sistema di autenticazione informatica: in pratica ciascun incaricato deve essere dotato di “credenziali di autenticazione” che consentano il superamento di una procedura di autenticazione attraverso l’identificazione dell’incaricato medesimo;
  • adozione di procedure di gestione delle credenziali di autenticazione;
  • utilizzazione di un sistema di autorizzazione. Non è necessario in caso di singolo professionista;
  • almeno ogni anno il titolare è tenuto ad aggiornare la lista degli incaricati al trattamento e la lista degli addetti alla manutenzione o gestione degli strumenti elettronici. Nel caso di singolo professionista l’adempimento consiste nell’individuazione con cadenza almeno annuale del tecnico che procede alla manutenzione dei sistemi informatici o delle modalità con la quale ci si assicura il buon funzionamento dei sistemi informatici. Scadenza entro il 1 gennaio di ogni anno;
  • l’adozione di strumenti anti-virus, da aggiornare almeno semestralmente;
  • l’effettuazione degli aggiornamenti dei programmi, per prevenire la vulnerabilità degli strumenti elettronici e correggerne i difetti, da effettuarsi almeno annualmente (semestralmente per i trattamenti di dati sensibili);
  • la necessità di effettuare il salvataggio dei dati almeno settimanalmente, impartendo le relative istruzioni organizzative e tecniche;
  • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

 

TRATTAMENTO SENZA L’AUSILIO DI MEZZI ELETTRONICI (ART. 35 CIT.)

 

Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono state adottate le seguenti misure minime di sicurezza:

A) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati: il titolare deve impartire istruzioni scritte finalizzate al controllo e alla custodia degli atti e dei documenti contenenti i dati personali, per l’intero ciclo di trattamento dei dati, aggiornando tali disposizioni con cadenza annuale e, pertanto, almeno entro il 1 gennaio di ogni anno. Tale adempimento non è necessario in caso di singolo professionista;

B) predisposizione di procedure per una idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti: tale adempimento è finalizzato ad impedire che terzi non autorizzati possano accedere agli atti e documenti o contenenti dati personali. Tale adempimento non è necessario in caso di singolo professionista;

C) predisposizione di procedure per la conservazione di atti e documenti in archivi con accessi selezionati e disciplina delle modalità di accesso, anche con possibile identificazione degli incaricati. Tale adempimento è necessario anche nel caso di professionista singolo al fine di impedire l’accesso agli archivi alle persone non autorizzate. Non è prevista l’adozione del DPS.