adv

La Legge 679 (Gdpr) del Regolamento Europeo sottolinea l’importanza della custodia di alcuni dati, definiti “particolari”, che necessitano di maggiore attenzione e protezione per garantire la protezione della privacy dei soggetti coinvolti

In vista del 25 maggio, termine ultimo entro il quale le aziende dovranno adeguarsi al nuovo Regolamento sulla privacy, il Gdpr (General Data Protection Regulation), un ruolo importante è affidato anche ai commercialisti. Infatti saranno proprio i dottori commercialisti a doversi occupare della gestione di alcuni dati, considerati ancor più “sensibili”, per i quali è necessaria un’accortezza ancor più specifica rispetto agli altri, dal momento che un’eventuale appropriazione illecita potrebbe comportare danni notevoli alle persone coinvolte e quindi anche ai loro diritti.

psb consulting gdprQuali sono i dati particolarmente “sensibili”?

Secondo le normative imposte dalla Legge 679 del Regolamento Europeo alcuni dati che necessitano di maggior attenzione nella loro custodia sarebbero, ad esempio, quelli riguardanti i minori e quelli relativi alle condizioni di salute degli individui.

Sebbene sia assolutamente ordinario per i commercialisti occuparsi di dati particolarmente “sensibili” nella loro attività quotidiana, basti pensare, ad esempio, a tutte le informazioni mediche riportate nelle fatture (come le visite mediche specialistiche o certificati di particolari malattie croniche), o anche i dati relativi ad eventuali spese giudiziarie, versamenti presso particolari comunità religiose e così via.

Proprio per la particolare importanza che rivestono questi dati, secondo le normative del Gdpr, sono necessarie una maggiore attenzione ed una maggiore accuratezza nella custodia degli stessi.

Tanto è vero che, nel Regolamento stesso, alcuni dati vengono indicati come “particolari”, dal momento che sono strettamente intimi e personali ed una qualunque diffusione degli stessi metterebbe gravemente a rischio i diritti dei singoli cittadini.

Per cui, questi dati “particolari” necessitano di alti ed accurati livelli di protezione, così come del resto tutti i dati relativi alle persone, ma con un occhio di riguardo maggiore.

Protezione dei dati relativi ai minori

Il Considerando n. 38 affronta la questione dei “dati relativi ai minori”. All’interno di questa sezione viene specificata la necessità di applicare maggiore attenzione alla custodia dei dati riguardanti i minori, dal momento che i minorenni, data appunto la loro età, possono essere meno consapevoli e meno coscienti dei rischi relativi alla mancata protezione dei propri dati.

Possono anche non essere perfettamente consapevoli delle conseguenze cui andrebbero incontro se i loro dati strettamente personali fossero violati oppure non essere perfettamente aggiornati circa i loro diritti sul trattamento dei dati personali stessi.

Questa attenzione particolare potrebbe, ad esempio, essere applicata rispetto all’utilizzo di dati di minori per obiettivi di marketing e commerciali, ma anche per la realizzazione di profili di personalità.

Per cui, in questi casi, il compito dei dottori commercialisti è di comprendere e gestire i differenti tipi di dati che si ritrovano a dover amministrare, essendo consapevoli dell’importanza di una buona gestione degli stessi e del loro legame con alcuni specifici adempimenti, quali ad esempio il consenso dei genitori.

Il diritto al consenso sull’utilizzo dei propri dati, illustrato nel Considerando n. 32, sottolinea come il consenso stesso debba essere fornito mediante un atto in cui il soggetto autorizza liberamente, specificamente, in maniera informata ed inequivocabile di acconsentire al trattamento dei propri dati personali.

Nel mondo tecnologico il consenso può avvenire barrando una specifica casella, attraverso le impostazioni o qualunque altra forma di dichiarazione attraverso la quale il soggetto esplicita l’autorizzazione al trattamento dei propri dati.

Per cui, è bene sottolineare, come questo consenso, per i minori, debba essere fornito esclusivamente dai genitori o comunque dai tutori legali.

Protezione dei dati relativi alla salute

Il Considerando n. 35 analizza invece i  “dati personali relativi alla salute”, ovvero qualunque dato indichi le condizioni di salute, fisica e psicologica, attuale o passata, relativa al singolo individuo.

Alcuni esempi relativi a questa tipologia di dati, cioè i dati relativi alla salute, sono:

  • qualunque tipo di indicazione relativa, per esempio, all’eventuale rischio di malattia, o a qualunque tipologia di disabilità e malattia, ad anamnesi mediche, stati fisiologici e trattamenti clinici, a prescindere dalla fonte (sia essa un ospedale, un medico, un operatore sanitario, un test diagnostico oppure un dispositivo medico);
  • qualunque tipo di informazione, fornita dallo stesso soggetto, durante una registrazione volta a ricevere qualunque tipo di assistenza sanitaria o prestazione medica;
  • qualunque dato riguardante una persona fisica e che è utilizzato per l’identificazione di quest’ultima in modo assolutamente univoco per il sistema sanitario;
  • qualunque informazione determinata da controlli oppure esami clinici effettuati o su una sostanza organica o direttamente su una parte del corpo, inclusi campioni biologici e dati genetici.

Per cui, è bene notare, come si sia arrivati ad una definizioni di dati relativi alla salute molto più ampia e dettagliata, che prescinde, dunque, dal semplice e classico certificato medico.

È fondamentale, quindi, per chi di dovere, in questo caso i dottori commercialisti, che si rendano conto dell’importanza della custodia dei dati “particolari” per rispettare le norme sulla privacy imposte dal Gdpr.