Il caso della Provincia di Trento: gli accorgimenti richiesti per rendere lo schema di regolamento sull’esercizio del Registro tumori pienamente conforme al Codice della Privacy
Saranno necessari alcuni perfezionamenti per rendere lo schema di regolamento sull’esercizio del Registro Tumori della Provincia di Trento pienamente conforme al Regolamento europeo e al Codice privacy. E’ quanto sostiene l’Autorità Garante per la protezione di dati personali in un parere reso all’Ente.
La Provincia di Trento, con il regolamento, si propone di individuare, oltre alle specifiche finalità perseguite dal Registro, che raccoglie informazioni sui malati di cancro residenti nel territorio, anche le operazioni eseguibili, i tipi di dati e i soggetti che li possono trattare. Lo schema – si legge nella newsletter del Garante – disciplina anche la comunicazione e la diffusione delle informazioni in esso contenute ed è integrato da un apposito Disciplinare tecnico relativo alla sicurezza dei dati e dei sistemi.
Tra le disposizioni dello schema che necessitano di modifiche, secondo l’Autorità, vi è quella che riguarda i tempi di conservazione dei dati, in conformità al principio di “limitazione della conservazione”, prevista dal Regolamento Ue.
Per il Garante la disposizione sulla conservazione dei backup per il ripristino dei dati per un periodo di 10 anni, in caso di guasti e malfunzionamenti del sistema, è insostenibile dal punto di vista economico e organizzativo e non in linea con le buone pratiche di settore. L’Autorità ha chiesto perciò di rimodulare il tempo di conservazione dei backup nell’ordine di grandezza di mesi e comunque non superiore all’anno.
Anche per quanto riguarda la sicurezza dei dati il Garante ha chiesto di perfezionare il testo e di inserire richiami normativi e contenuti conformi alla più recente normativa privacy europea e nazionale. Lo schema dovrà specificare, in particolare, che il titolare del trattamento dei dati contenuti nel Registro Tumori, individuato nell’Azienda provinciale per i servizi sanitari (APSS), è tenuto ad adottare le misure tecniche e organizzative previste dal Regolamento europeo, anche a seguito di un’adeguata valutazione d’impatto sulla protezione dei dati, i cui dettagli andranno inseriti nel Disciplinare Tecnico.
Leggi anche:
DOCUMENTI DIGITALI: GARANTE PRIVACY CHIEDE PIÙ TUTELE SU CONSERVAZIONE
