
Il Regolamento europeo 679/2016 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, è applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
A tale regolamentazione è soggetta anche l’attività dello psicologo che, nell’esercizio professionale entra necessariamente in contatto con dati comuni (o identificativi) e con dati sensibili, che costituiscono l’insieme dei cosiddetti dati personali di un interessato.
Il regolamento disciplina le modalità di trattamento dei dati personali delle persone fisiche sotto il profilo:
- dell’informativa e consenso nella loro acquisizione
- utilizzo e circolazione dei dati
e ciò a tutela del riconosciuto diritto dell’individuo di disporre dei propri dati, quali aspetti del fondamentale diritto di identità e personalità (art. 16 del TFUE – Trattato sul funzionamento dell’Unione Europea- “Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”, art. 8 della Carta dei diritti fondamentali , intitolato: protezione dei dati di carattere personale).
Il regolamento si fonda sul principio della accountability (cioè il principio generale di responsabilizzazione e di consapevolezza sulla raccolta, trattamento ed utilizzo dei dati personali, ricomprendente il riesame ed aggiornamento costante di tutte le condizioni adottate) a cui consegue la natura non tassativa delle indicazioni tracciate. Il principio di responsabilizzazione (accountability) prevede, infatti, che ciascuno conformi le misure da adottare alla propria organizzazione.
In attuazione del Regolamento e al fine di garantire il rispetto dei principi in tema di trattamento dei dati personali acquisiti lo psicologo deve:
- elaborare il servizio per la tutela della privacy con definizione ex ante delle singole fasi del trattamento dei dati, le procedure di sicurezza, le verifiche di tenuta del sistema ( che comprende la necessità di adeguamento degli strumenti informatici) e le responsabilità. Il regolamento con l’introduzione del principio di responsabilizzazione (accountability) prevede che ciascuno conformi le misure da adottare alla propria organizzazione.
- consegnare ai propri clienti l’informativa (con ricevuta a firma dell’interessato per presa visione) ed il consenso al trattamento dei dati personali (con ricevuta a firma dell’interessato per presa visione)
|