importante: il Consiglio Nazionale degli Psicologi l’Ordine Nazionale degli Psicologi ha predisposto la modulistica utile per adempiere alle nuove disposizioni europee di legge sulla privacy (GDPR – General Data Protection Regulation). Leggi l’articolo:
—
In base al D.Lgs. 196/03 e al Provvedimento 4/02 del Garante per la protezione dei dati personali (Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti) lo psicologo deve:
AL MOMENTO DELLA RACCOLTA DATI:
- Informare il cliente circa i diritti che gli sono garantiti dall’articolo art. 13 del D.Lgs 196/03. Ai sensi del provvedimento del Garante del 19 giugno 2008 è prevista la possibilità di fornire al cliente/utente/paziente una prima informativa breve, anche oralmente, rinviando poi ad un eventuale testo più articolato. In linea di massima l’informativa breve, quando è scritta, può avere la seguente formulazione: “Utilizziamo – anche tramite collaboratori esterni – i dati che la riguardano esclusivamente per nostre finalità amministrative e contabili, anche quando li comunichiamo a terzi. Informazioni dettagliate, anche in ordine al suo diritto di accesso agli altri suoi diritti, sono riportate su…”. Il testo più articolato può essere reso disponibile anche con strumenti informatici e telematici (ad. es. sul sito internet del professionista) o mediante affissioni in bacheche o locali.
- Acquisire da parte del cliente il consenso scritto al trattamento dati così come previsto dall’art. 23 del D.Lgs 196/03. Nessuna notifica va fatta al Garante per la protezione dei dati personali in quanto l’autorizzazione sopra menzionate vale per l’intera categoria. Una copia del Consenso va consegnata al cliente. Nel caso di minorenni o persone incapaci, il consenso deve essere richiesto a chi esercita la potestà. Per comunicare a terzi i dati è necessario un ulteriore esplicito consenso da parte dell’interessato, fatti salvi i casi in cui la comunicazione è dovuta per legge.
N.B.: Da Novembre 2016 è necessario informare il cliente che lo psicologo è tenuto a comunicare all’Agenzia delle Entrate i dati delle fatture perché possano essere inserite nel 730 precompilato. Va inoltre comunicato che il cliente ha facoltà di opporsi all’invio dei dati. Per maggiori dettagli consultare l’apposita sezione sul sistema Tessera Sanitaria.
Nuovo modulo unico di informativa:
Ulteriori informazioni e documenti da scaricare in merito alla nuova normativa europea sulla privacy sono consultabili in questa pagina del sito: http://www.ordinepsicologi-liguria.it/notizia/nuovi-adempimenti-sulla-privacy-ex-gdpr-europeo/
DURANTE IL TRATTAMENTO:
Adottare misure di sicurezza per rispettare l’obbligo previsto dal D.Lgs 196/03 (agli articoli 30/36) di custodire i dati personali in modo da ridurre al minimo il rischio che essi possano essere distrutti o danneggiati, o portati a conoscenza al di fuori dei casi consentiti. Tra le misure di sicurezza, ed in particolar modo per chi si avvale di strumenti elettronici, è irrinunciabile l’adozione di quelle che vengono definite “misure minime di sicurezza”, pena l’arresto fino a due anni o ammenda da diecimila euro a cinquantamila euro (art. 169 del D.Lgs 196/03). Le modalità di applicazione delle misure minime di sicurezza sono indicate nelle 29 regole incluse nell’allegato B) del D.Lgs 196/03 e sono differenziate a seconda che il trattamento dei dati venga effettuato o meno con l’ausilio di strumenti elettronici, oppure riguardi dati sensibili (definiti all’art. 4 comma d) del D.Lgs 196/03).
Esistono altre tipologie di trattamento, più complesse, che prevedono il concorso di altri addetti al trattamento oltre al titolare e l’accesso a reti locali o esterne. In questi casi è richiesta una articolazione molto più complessa delle norme di sicurezza. E’ il tipo di situazione che può interessare istituti, centri di ricerca e di studio e altre strutture complesse alle quali consigliamo di rivolgersi ai propri consulenti legali e informatici che potranno adeguatamente assisterle nell’adempimento degli obblighi di legge.
ALLA FINE DEL TRATTAMENTO:
Il D.Lgs 196/03 prevede che i dati personali possano essere conservati per un periodo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti. Perciò, terminato il trattamento, nessun dato può essere più utilizzato, fatta salva l’eventuale conservazione del documento che li contiene per scopi storici, statistici o scientifici. D’altro canto, per gli psicologi si rende comunque necessaria la conservazione dei dati a fini documentaristici oltre il periodo in cui il trattamento terapeutico ha avuto luogo: il paziente potrebbe, infatti, richiedere al professionista, in un momento successivo alla terapia, certificazioni, attestazioni o simili. Anche in questo caso, soprattutto in presenza di dati sensibili, sono necessarie tutte le cautele e gli accorgimenti utili a garantirne la riservatezza. Il termine per tale conservazione non è previsto dalla normativa vigente.
Per essere sempre informati sulla normativa: www.garanteprivacy.it