Che cos'è un delegato alla protezione dei dati?

Con l'entrata in vigore di un anno, del regolamento (UE) 2016 / 679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali fa nonché alla libera circolazione di tali dati (RGPD) e sei mesi dalla legge organica 3 / 2018, 5 dicembre sulla protezione dei dati personali e garanzie dei diritti digitali (LOPDGDD), la cifra è stata introdotta Delegato di Protezione dei dati o "DPD" (DPO, nel suo acronimo inglese, Data Protection Officer) Come fisica o giuridica, interno o persona esterna che agisce in responsabile [1] o il processore [2], per proteggere i dati personali questo essere designato in base alle loro qualità professionali e la loro esperienza di diritto e la pratica in materia di protezione dei dati e la capacità di svolgere le funzioni di cui al RGPD, in seguito indichiamo.

delegato alla protezione dei datiHo bisogno di un delegato per la protezione dei dati in campo sanitario?

Concentrandosi su questa area sanitaria, sia pubblica che privata, questa nuova figura sarà obbligatoria solo se riguarda (i) le autorità e gli organi pubblici; (ii) Dirigenti o dirigenti che hanno tra le loro attività principali le operazioni di trattamento che richiedono un'osservazione regolare e sistematica delle parti interessate su larga scala; (iii) Responsabili o incaricati che hanno tra le loro attività principali il trattamento di dati sensibili su larga scala. Tra gli altri, i dati sensibili sono quelli relativi ai dati sanitari, essendo questi di solito trattati nei centri sanitari, sia pubblici che privati.

Tornando alla domanda che ci siamo posti, sulla necessità o meno di avere un delegato per la protezione dei dati nel nostro centro sanitario:

La risposta non è altro che l'obbligo di adeguarsi alle normative europee che già esistono in questo senso, ma anche di proteggere i dati dei pazienti, soprattutto se si riferiscono a dati sanitari, genetici e biometrici.

Pertanto, se trattiamo i dati sulla salute nel nostro centro di salute, dobbiamo avere un Delegato di Protezione dei dati. Ma dal fatto di trattare i dati sulla salute dovremmo sempre avere un DPD? No, c'è un'eccezione su chi dovrebbe avere questa figura e, prendendo come riferimento il Recital 91 RGPD, "il trattamento dei dati personali non dovrebbe essere considerato su vasta scala se è fatto, per quanto riguarda i dati personali dei pazienti, un solo medico, un altro operatore sanitario ... ", Gli uffici medici di una sola persona non dovrebbero avere un delegato per la protezione dei dati. Questa posizione è stata rafforzata dall'articolo 34.1 l) del LOPDGDD, che afferma che "I professionisti della salute sono esclusi, anche se sono legalmente tenuti a mantenere le cartelle cliniche dei pazienti, a esercitare la loro attività individualmente. "

Seguendo le ipotesi in cui, se è necessario avere un DPD, l'attuale LOPDGDD, conferma i criteri stabiliti nell'articolo 37 del RGPD, stabilendo che devono avere un DPD, «I centri sanitari legalmente obbligati a conservare la cartella clinica del paziente».

Pertanto, è chiaro che i centri sanitari che non agiscono individualmente e che trattano i dati sanitari devono avere a Delegato di protezione dei dati, ora spiegheremo quale posizione dovrebbe avere questo professionista all'interno dell'organizzazione del centro sanitario.

Il centro sanitario garantirà che il Delegato di Protezione dei dati Partecipare in modo appropriato e tempestivo a tutte le questioni relative alla protezione dei dati personali. Devono inoltre supportare il delegato alla protezione dei dati nell'esercizio delle loro funzioni, fornendo le risorse necessarie per l'esecuzione degli stessi e l'accesso ai dati personali e alle operazioni di trattamento.

Da parte sua, Delegato di Protezione dei dati, deve essere indipendente, non ricevere alcuna istruzione per quanto riguarda l'esecuzione di queste funzioni. Né sarà licenziato o sanzionato dal Centro sanitario per lo svolgimento delle sue funzioni, riportando direttamente al più alto livello della gerarchia.

El Delegato di Protezione dei dati egli deve mantenere la segretezza o la riservatezza per quanto riguarda l'esercizio delle sue funzioni e può svolgere altre funzioni e compiti, a condizione che non diano luogo a un conflitto di interessi.

RICHIESTA QUERY


Ma quali sono le funzioni di DPD?

Queste funzioni sono incluse nell'articolo 39 del RGPD, in pratica sono le seguenti:

  1. Informare e consigliare l'Health Center e i dipendenti che si occupano del trattamento degli obblighi di protezione dei dati;
  2. Supervisionare l'osservanza delle disposizioni del RGPD e le politiche del Centro sanitario in materia di protezione dei dati personali, compresa l'assegnazione delle responsabilità, la consapevolezza e la formazione del personale coinvolto nelle operazioni di trattamento e gli audit corrispondenti;
  3. Offrire la consulenza richiesta sulla valutazione dell'impatto in materia di protezione dei dati e supervisionarne l'applicazione;
  4. Cooperare con l'autorità di controllo, con l'Agenzia spagnola per la protezione dei dati o l'Agenzia catalana per la protezione dei dati, se applicabile;
  5. Agire come punto di contatto dell'autorità di vigilanza per le questioni relative al trattamento, compresa la previa consultazione, e consultare, se del caso, su qualsiasi altra questione.

Pertanto, è chiaro che centri sanitari, ospedali, cliniche, policlinici, consultazioni mediche sia pubbliche che private, devono avere nei loro team di gestione, con professionisti addestrati per svolgere la posizione di Delegato di Protezione dei dati. Questi professionisti devono essere nominati in base alle loro qualità professionali e alle loro conoscenze specialistiche di diritto e prassi in termini di protezione dei dati, quindi non è consigliabile capire che è sufficiente nominare una persona all'interno dell'organizzazione e che questo appare come Delegato di Protezione dei dati, senza avere le necessarie conoscenze giuridiche, tecniche e pratiche in materia, poiché l'applicazione di tali regolamenti sta diventando sempre più complessa. Allo stesso modo, il LOPDGDD ritiene che una grave infrazione "La violazione dell'obbligo di nominare un delegato per la protezione dei dati al momento della nomina è richiesto ai sensi dell'articolo 37 del regolamento (UE) 2016 / 679 e dell'articolo 34 di questa legge organica".

Infine, indica che i delegati alla protezione dei dati, siamo una figura che veniamo per aiutare, chiarire e formare, sul diritto alla protezione dei dati delle persone, agire come collegamento tra l'autorità competente e il Centro sanitario e garantire conformità con le politiche e le buone pratiche sviluppate dai centri sanitari. Affidati a un professionista per svolgere questo compito.


[1] "Responsabile del trattamento" o "responsabile": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina gli scopi e i mezzi del trattamento; se il diritto dell'Unione o degli Stati membri determina le finalità e i mezzi del trattamento, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell'Unione o dello Stato membro;

[2] "Processore" o "responsabile": persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento;


Circa l'autore:

DPO

José Manuel Rodriguez

DiG Abogados

Linkedin