Ho intervistato uno dei principali esperti in privacy per farmacie, Davide Candia, per capire cosa cambia adesso

Per ottenere qualcosa da qualcuno non serve alzare la voce. Soprattutto se quel qualcuno sono io, se il richiedente è Luisa Giordano, e se il tema riguarda la privacy per farmacie.

Luisa è la titolare di una delle farmacie pilota dell’Accademia Farmacista Vincente. Ci conosciamo da anni e siamo buoni amici. Soprattutto, mi ha aiutato parecchio a costruire e divulgare il protocollo Farmacista Vincente.

Poco prima dell’attivazione del nuovo corso normativo della privacy, Luisa mi ha suggerito che sarebbe stato utile invitare nell’aula virtuale dell’Accademia Farmacista Vincente Davide Candia, il consulente privacy che già in passato ci aveva fornito chiare delucidazioni, per un confronto sulle novità in arrivo.

Ne è venuta fuori una video-intervista talmente interessante che ho deciso di trasformarla in articolo a beneficio di tutti, anche al di fuori dell’Accademia Farmacista Vincente.

In 36 domande tutto quello che c’è da sapere sulla privacy per farmacie

Riconosci le mie domande da grassetto, e le risposte di Davide Candia dall’assenza di grassetto.


Siamo davanti all’ingresso del GDPR. Innanzitutto, potresti spiegarci cosa vuol dire GDPR?

L’acronimo sta per General Data Protection Regulation, regolamento generale sulla protezione dei dati, ed è stato emanato nel 2016, ben due anni fa per regolamentare la materia del trattamento sulla protezione dei dati a livello comunitario. Pertanto oggi entra in vigore in Italia un’unica normativa che tutelerà i nostri dati, uguale per tutti i cittadini dell’Unione Europea.


Quindi ci stiamo allineando all’Europa…

Esattamente.


Ho sentito di qualcosa che slittava ad agosto. Non ci riguarda?

Fai riferimento al decreto attuativo. Quello della normativa precedente verrà abrogato e verrà emanato un decreto che si sovrapporrà al regolamento europeo. Quindi tutti i provvedimenti emanati precedentemente dall’autorità garante saranno mutuati col regolamento europeo. Questo decreto attuativo è stato prorogato, ma di fatto oggi, 25 maggio 2018, entra in vigore automaticamente il regolamento europeo.


Scusa, non ho capito. Oggi dobbiamo essere in regola, ma non ci possono controllare?

Come è uscito fuori ieri dal Sole24Ore, oggi dovremmo essere in regola, ma mancano le linee guida. Ci dobbiamo basare sul regolamento europeo, ma manca il decreto attuativo. Oggi, a prescindere da questo, tutti coloro che trattano dati sensibili devono alzare il livello di attenzione sul trattamento di tali dati. Ovviamente le farmacie rientrano in questa fascia.

Devo dire che si è creata un po’ di confusione sulla norma, perché essendo una norma complessa è materia per pochi tecnici. Per esempio, molti stanno “vendendo” la funzione del DPO – Data Protection Officer, ovvero “responsabile della protezione dati”. Devo dire che questa figura in farmacia non è obbligatoria: se andiamo a prendere le FAQ del Garante, spiega che ci sono dei casi in cui non è prevista, ma solo consigliata.


Allora  deve essere chiaro è che se qualcuno in farmacia ci offre il servizio DPO…

Sappiate che non è una figura obbligatoria, ma opzionale. Siete voi a scegliere se delegare una figura esterna a risponderne per conto vostro, ma non siete obbligati a farlo. Significa che il titolare della farmacia ha la possibilità o di internalizzare il tutto (ne risponde lui), oppure di nominare una figura esterna, il Data Protection Officer, che fungerà da intermediario con l’Autorità garante, per qualsivoglia problematica.

Tanto è vero che