Dal 25 maggio 2018 è in vigore il Reg. UE n. 679/2016, conosciuto anche come GDPR. La normativa “responsabilizza” le aziende che trattano dati personali, prescrivendo l’adozione di misure organizzative e tecniche adeguate per la tutela dei diritti e delle libertà delle persone fisiche.

In caso di controllo, il Titolare del Trattamento (ovvero il titolare dello studio) dovrà dimostrare di aver adottato politiche interne e misure adeguate al fine di evitare pesanti sanzioni amministrative ed eventuali responsabilità penali. Secondo l’ultimo rapporto Federprivacy, nel 2019 il Garante italiano è stato quello più attivo in Europa per numero di sanzioni.

Cosa fare, dunque, per evitare le sanzioni del Garante o le azioni legali di pazienti?

  1. Formazione del personale
    il GDPR prevede espressamente l’obbligo di formare e responsabilizzare i propri collaboratori
  1. Informative
    da inviare a personale, pazienti, fornitori
  2. Il registro dei trattamenti
    il Registro dei trattamenti è il primo documento che viene richiesto in caso di ispezione da parte dell’Autorità e per quel momento dovrà essere pronto.
  3. Nominare i responsabili esterni
    Ogni consulente esterno (commercialista, consulente del lavoro, webmaster, agenzie di marketing, ecc.) deve essere nominato Responsabile esterno del trattamento dei dati personali.
  4. Sicurezza informatica
    Il dato è sempre più digitale! È quindi fondamentale curare la sicurezza del nostro sistema IT, a partire dalle procedure di backup, le quali rappresentano uno dei 4 pilastri relativi alla “Sicurezza del trattamento”, citate nell’omonimo art. 32 comma c) del GDPR

Se vuoi approfondire queste 5 attività da fare, scarica il relativo White Paper.

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Strumenti e servizi Dental Trey:

In Dental Trey siamo da sempre molto attenti al GDPR. Per questo motivo abbiamo creato una serie di strumenti e servizi pensati appositamente per supportare lo studio odontoiatrico nel percorso di adeguamento al GDPR e nell’aggiornamento continuativo che la normativa richiede:

  • Software Privacy Manager
  • Consulenza applicativa sul software Privacy Manager tramite il nr verde 800-213730 (opzione 2), con personale certificato sul GDPR
  • Consulenza sul GDPR in partnership con la società specializzata ConsulentiPrivacy.it
  • Corso di e-learning (per formazione, obbligatoria, del personale di studio) con rilascio attestato