Gentili Colleghi, questo Ordine ritiene utile richiamare l'attenzione sugli aspetti che maggiormente impattano sugli obblighi dei singoli medici veterinari, provando ad enunciare un nucleo delle cautele che i professionisti sono chiamati a rispettare. Precisando che il quadro normativo non è ancora del tutto completo, si analizzano in modo sintetico i punti salienti: 1) Preliminare verifica del proprio organigramma IL GDPR, come la vecchia normativa, individua obbligatoriamente la figura del TITOLARE DEL TRATTAMENTO come la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. Questa figura corrisponde al singolo professionista o all'associazione professionale in caso di ambulatorio veterinario. Qualora, invece, la realtà operativa fosse più complessa questa figura di regola corrisponde alla figura giuridica "clinica" o "ospedale veterinario". È facoltativa, invece, la figura del RESPONSABILE DEL TRATTAMENTO che è descritto come la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento. Qualora presente questo soggetto deve possedere capacità ed esperienza in materia di privacy e sicurezza ed il rapporto con il TITOLARE deve essere disciplinato da un atto scritto, che trova forma in un contratto di mandato (art. 1703 e seguenti del codice civile) e deve rispondere ai requisiti previsti dall'art. 28, comma de 3 GDPR. Per quanto non espressamente previsto, sempre facoltativamente e non obbligatoriamente, vi è la figura che in Italia era individuata nell'Incaricato del trattamento che viene definita come la persona fisica autorizzata a compiere operazione di trattamento dal titolare o dal responsabile e che nel contesto di una struttura veterinaria può essere individuata come il personale di segreteria. Tutto l'organigramma della struttura (collaboratori e dipendenti) ma anche i responsabili dei trattamenti che a vario titolo collaborano con la struttura (avvocati, commercialisti, consulenti del lavoro, etc.) deve essere coinvolto nella protezione dei dati. 2) Verifica ed aggiornamento della informativa Questo adempimento basilare per qualsiasi professionista si giova necessariamente di una buona capacità di analisi dei flussi dei trattamenti. L'informativa richiesta dal Regolamento (UE) agli articoli n. 13 e n. 14 è più ricca di quella già utilizzata dal D.Lgs. 196. Per esempio il TITOLARE DEL TRATTAMENTO deve esplicitarvi il periodo di conservazione dei dati personali, ovvero i criteri utilizzati per determinare tale periodo. 3) Principi applicabili e trasparenza nella gestione dei trattamenti L'impatto del nuovo Regolamento sulla Privacy per i professionisti è rilevante e comporta l'onere non soltanto del rispetto delle regole in materia di correttezza, liceità e trasparenza ma anche di prevenzione e responsabilizzazione "accountability". I dati devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Le finalità devono essere determinate, esplicite e legittime. I dati devono essere adeguati, pertinenti esatti ed aggiornati oltre che limitati a quanto necessario rispetto alle finalità e comunque da trattare in modo da garantirne un'adeguata sicurezza. Il titolare del trattamento è tenuto ad adottare misure appropriate per fornire all'interessato tutte le informazioni/comunicazioni relative ai trattamenti gestiti dalla propria organizzazione, in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro. 4) Misure di sicurezza adeguate Il TITOLARE DEL TRATTAMENTO deve adottare misure tecniche e organizzative adeguate al fine di garantire ed essere in grado di dimostrare, la conformità del trattamento al Regolamento, tenendo conto, anche, del contesto e dei rischi derivanti da una violazione per la i diritti e libertà delle persone fisiche. Le misure di protezione devono essere periodicamente aggiornate e riesaminate. Quanto sopra non ha alcuna pretesa di esaustività e questo Ordine rimane a Vostra disposizione per quanto altro possa occorrere. In allegato, per maggiore chiarezza, schema riepilogativo degli adempimenti messo a disposizione dalla FNOVI Allegato B Cordiali Saluti Il Presidente (dr. Luigi Emiliano Maria Zumbo)