Codice dei dati personali

All’inizio degli anni ’70, i governanti di una nazione del Nord Europa dopo aver attribuito un codice di riconoscimento individuale a tutti i cittadini (il nostro codice fiscale), avviarono una serie di programmi sociali.
Fece notizia tra gli altri, un progetto per l’archiviazione su computer (a quel tempo, chiamato “calcolatore”) dei dati sanitari e delle cartelle cliniche di tutti i cittadini, con la possibilità di accedervi tramite terminali collegati alla rete telefonica pubblica.
In caso di emergenza (incidente stradale a 100 km da casa), il medico del pronto soccorso, utilizzando il codice personale del malato, poteva leggere i dati sanitari dell’individuo e conoscere le notizie dei precedenti fisiologici e patologici personali ed ereditari del paziente, per poter intervenire in una condizione obiettiva di conoscenza clinica dell’individuo.
Successivamente, fece notizia il caso di un cittadino della stessa nazione che si vide rifiutare un posto di lavoro perché nella sua cartella clinica informatica era riportata la notizia che un prozio aveva mostrato sintomi di alterazione delle facoltà mentali.
E’ evidente che, un’informazione utile dal punto di vista clinico, deve essere usata soltanto per lo scopo per il quale è stata raccolta; ogni altro utilizzo è improprio e, quindi, come tale, diventa un grave abuso ed un attentato alla riservatezza dell’individuo.
25 maggio 2018 – Entra in vigore la normativa europea
Dal 25 maggio 2018 è entrata pienamente in vigore la normativa europea sulla protezione dati personali, in sigla GDPR (General Data Protection Regulation). Riguarda tutti gli elementi che accompagnano i dati personali di ciascuno, coinvolgendo quindi aziende, pubblica amministrazione, e professionisti. I due concetti chiave del GDPR sono responsabilità e rendiconto, ovvero più autonomia al titolare del trattamento dei dati personali e capacità di dimostrare il percorso fatto per attuare il nuovo regolamento.
Il GDPR si basa, infatti, sul principio di “responsabilizzazione” di chiunque effettui operazioni di trattamento nell’ambito della propria attività (il cosiddetto “titolare del trattamento”). Significa, quindi, che ciascuno dovrà fare le valutazioni e le scelte adatte alla propria specifica realtà.
Il Regolamento abroga la Direttiva 95/46 che ha portato l’Italia all’adozione dell’attuale Codice Privacy (il Decreto Legislativo n.196/2003), norme che sono state adottate però in un contesto tecnologico completamente diverso, prima cioè che internet, social media, cloud e servizi in rete cambiassero definitivamente il modo di vivere e lavorare. Ora le nuove norme mirano proprio ad adeguare il livello di protezione dei dati all’evoluzione degli strumenti che si utilizzano quotidianamente e con cui si registrano, trasmettono e archiviano i dati di utenti e dipendenti.
19 settembre 2018 – L’Italia si adegua al Regolamento UE
L’Italia, con l’emanazione del Decreto Legislativo 10 agosto 2018, n.101, si è adeguata alle norme italiane al GDPR, che comunque aveva già avuto applicazione a prescindere dall’adozione del predetto decreto. Il decreto legislativo 101/2018, che adegua l’ordinamento italiano al GDPR, ha regolato ampiamente tutti gli ambiti in cui il legislatore nazionale avrebbe potuto intervenire sulla base del Regolamento UE.
L’Ordine si adegua al Regolamento UE
Anche l’Ordine di Caltanissetta, per quanto riguarda il proprio funzionamento, si è adeguato al GDPR ed ha nominato il “Responsabile Protezione Dati – RPD” (c.d. “Data Protection Officer” o DPO).
La finalità del trattamento dei dati è correlata all’esecuzione dei compiti istituzionali di interesse generale attribuiti all’Ordine, principalmente connesse all’ottemperanza delle seguenti norme: D.Lgs.C.P.S. n.233/1946, D.P.R. n.221/1950, Legge n.409/1985, Legge n.471/1988, Legge n.3/2018 nonché a successive norme legislative e regolamentari di attuazione, esecuzione e modifica.

A tal proposito ha predisposto una specifica sezione all’interno del sito, che verrà costantemente aggiornata e sarà completata con i dati e le informazioni elaborati e resi disponibili dalle strutture competenti che terranno conto anche delle eventuali indicazioni fornite dal Garante per la protezione dei dati personali.

Legislazione e documentazione

La normativa di riferimento

Regolamento dell’Unione Europea 27 aprile 2016, n.679/2016 [GDPR – General Data Protection Regulation]
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Decreto Legislativo 10 agosto 2018, n.101
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016,relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).