NEWS

Registro dei tumori della provincia di Trento: le indicazioni del Garante per la Privacy

Saranno necessari alcuni perfezionamenti per rendere lo schema di regolamento sull’esercizio del Registro Tumori della Provincia di Trento pienamente conforme al Regolamento europeo e al Codice privacy. È quanto richiesto dal Garante per la protezione di dati personali nel parere reso alla Provincia.

Le informazioni sul Registro dei Tumori sono dati sensibili ai sensi dell'art.9 del Gdpr

Con il regolamento la Provincia di Trento si propone di individuare, oltre alle specifiche finalità perseguite dal Registro, che raccoglie informazioni sui malati di cancro residenti nel territorio, anche le operazioni eseguibili, i tipi di dati e i soggetti che li possono trattare. Lo schema disciplina anche la comunicazione e la diffusione delle informazioni in esso contenute ed è integrato da un apposito Disciplinare tecnico relativo alla sicurezza dei dati e dei sistemi.

Tra le disposizioni dello schema che necessitano ad avviso dell’Autorità di modifiche vi è quella che riguarda i tempi di conservazione dei dati, in conformità al principio di “limitazione della conservazione”, prevista dal Regolamento Ue. Secondo il Garante la disposizione sulla conservazione dei backup per il ripristino dei dati per un periodo di 10 anni, in caso di guasti e malfunzionamenti del sistema, è insostenibile dal punto di vista economico e organizzativo e non in linea con le buone pratiche di settore. L’Autorità ha chiesto perciò di rimodulare il tempo di conservazione dei backup nell’ordine di grandezza di mesi e comunque non superiore all’anno.

Anche per quanto riguarda la sicurezza dei dati il Garante ha chiesto di perfezionare il testo e di inserire richiami normativi e contenuti conformi alla più recente normativa privacy europea e nazionale. Lo schema dovrà specificare, in particolare, che il titolare del trattamento dei dati contenuti nel Registro Tumori, individuato nell’Azienda provinciale per i servizi sanitari (APSS), è tenuto ad adottare le misure tecniche e organizzative previste dal Regolamento europeo, anche a seguito di un'adeguata valutazione d'impatto sulla protezione dei dati, i cui dettagli andranno inseriti nel Disciplinare Tecnico.

Fonte: Garante Privacy

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il ruolo degli Organismi di Vigilanza dopo il Gdpr, i chiarimenti del Garante Privacy
Next Conservazione documenti digitali: il Garante Privacy chiede maggiori tutele

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy