Privacy

Il 25 maggio del 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (Gdpr, General Data Protection Regulation), normativa con cui la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea. L’obiettivo dell’UE è modificare in modo sostanziale diversi aspetti inerenti la raccolta, il trattamento e la conservazione dei dati stessi. Anche tutte le farmacie all’interno dell’UE dovranno adeguarsi alle nuove norme in materia di trattamento dei dati personali, gestione della sicurezza delle informazioni e dei processi di conformità e delle relazioni contrattuali.

Un aspetto tra i più importanti della normativa è la responsabilità diretta di chi gestisce il trattamento dei dati, che non solo dovrà garantire contrattualmente la conformità ma, qualora colto in fallo, sarà direttamente responsabile, sia sotto il profilo sanzionatorio sia sotto i profili penale e risarcitorio. Gli obblighi e gli adempimenti per essere conformi alle prescrizioni dovranno essere adottati sia nel caso di una piccola farmacia di provincia sia di una farmacia di una grande città, con problematiche differenti.

Il principio di accountability e il nuovo Documento programmatico per la sicurezza

Un’altra novità che comporterà il Gdpr riguarda i profili di responsabilità, con l’introduzione del principio di accountability, che si traduce nell’attribuire le responsabilità a ciascun soggetto che interviene nel processo di elaborazione dei dati. Ogni soggetto coinvolto deve poter dimostrare in qualunque momento la conformità normativa delle sue attività.

I cookie e la privacy

Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell´ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l´utente debba essere adeguatamente informato sull´uso degli stessi ed esprimere il proprio valido consenso all´inserimento dei cookie sul suo terminale.

In particolare, con il provvedimento “Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie” dell´8 maggio 2014 [doc web n. 3118884] il Garante per la protezione dei dati personali ha stabilito che  quando si accede alla home page o ad un´altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;

2) che il sito consente anche l´invio di cookie di “terze parti”, in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;

3) un link a una informativa più ampia, con le  indicazioni sull´uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di “terze parti”;

4) l´indicazione che proseguendo nella navigazione (ad es., accedendo ad un´altra area del sito o selezionando un´immagine o un link)  si presta il consenso all´uso dei cookie.