SIBELSOUND
APPENDICE 2: CONFORMITÀ AL REGOLAMENTO SULLA PROTEZIONE DEI DATI
La presente sezione si propone di coadiuvare l'utente nel rispetto della legislazione in vigore in materia di trattamento dei
dati personali soggetti alla regolamentazione e tutela della LOPD (Legge Organica spagnola 15/1999, del 13 dicembre,
sulla Protezione dei dati di carattere personale), e al nuovo Regolamento Generale della Protezione dei Dati (REGOLAMENTO (UE)
2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016) relativo alla protezione delle persone fisiche
per quel che concerne il trattamento dei dati personali e la libera circolazione dei suddetti dati. Il capitolo descrive brevemente i
punti fondamentali della suddetta legislazione, specificando i procedimenti da seguire per rispettare i requisiti legislativi vigenti.
AVVISO IMPORTANTE
•
In base alla legislazione in vigore, l'utente è l'unico responsabile dell'archiviazione e del trattamento dei dati dei
propri pazienti.
•
L'osservanza delle raccomandazioni riportate nel presente capitolo non garantisce in nessun modo la completa
conformità dell'attività dell'utente alla normativa esistente in materia di trattamento dei dati personali.
Introduzione alla normativa vigente
La normativa vigente in materia di privacy in Spagna consiste, fondamentalmente, nella Legge Organica 15/1999 del 13 dicembre,
che obbliga le aziende pubbliche e private che dispongono di database automatizzati contenenti dati personali ad adottare una
serie di misure volte a proteggere i dati in loro possesso e a garantire alle persone interessate il pieno esercizio dei propri diritti.
Oltre alla suddetta Legge Organica, l'altra normativa applicata è il REGIO DECRETO spagnolo 1720/2007 dell'11 dicembre, che ha
come oggetto quello di stabilire le misure tecniche e organizzative necessarie a garantire la sicurezza dei dati in materia di banche
dati automatizzate, centri di trattamento, locali, apparecchiature, sistemi, programmi e persone che intervengono nel
trattamento automatizzato dei dati personali.
La normativa stabilisce tre livelli di sicurezza: livello base, medio e alto. Le apparecchiature mediche, che contengono dati relativi
alla salute dei pazienti, sono classificati come "livello alto". Tra gli obblighi delle aziende e degli operatori che maneggiano dati
personali vi sono:
•
La notifica dei file all'Agenzia spagnola per la protezione dei dati
•
L'adeguamento dei processi di raccolta e trattamento dei dati in base alla LOPD
•
La redazione di un documento di sicurezza
520-800-MUM · Rev 1.01
DUO
· Manuale d'uso
IT 37