E’ ormai agli sgoccioli il conto alla rovescia che porta all’entrata in vigore del Gdpr sulla privacy, il Regolamento europeo 2016/679 per la protezione dei dati personali. La data fatidica, ormai nota a tutti, è il 25 maggio, venerdì prossimo, e anche se l’Italia deve ancora emanare il decreto legislativo di attuazione (per coordinare le nuove norme con il vecchio Codice nazionale sulla privacy) il termine non è rinviabile. Per nessuno dei Paesi dell’Unione. E così, la marcia di avvicinamento procede imperterrita: il 18 maggio, per esempio, l’Autorità garante ha comunicato di avere aperto la procedura con cui i «soggetti pubblici e privati» devono comunicare entro venerdì prossimo il nominativo del Responsabile della protezione dei dati (Rpd se si accetta la sigla italiana, Dpo se inglese), ossia colui che all’interno dell’azienda vigila sul rispetto delle norme. In un articolo pubblicato ieri, il quotidiano economico Italia Oggi riferisce che la Guardia di Finanza avrebbe già ricevuto disposizioni perché alle imprese non siano concesse proroghe o trattamenti di favore: dal 25 maggio chi non è in regola rischia.
Come Federfarma ha già avvertito da un paio di mesi, le farmacie non sono tenute a nominare un Dpo: in seguito a una serie di contatti con funzionari dell’Autorità garante per la privacy, si legge su una circolare che la Federazione ha diffuso a marzo, «è possibile affermare con certezza che le farmacie non effettuano trattamenti su larga scala e pertanto non devono designare il Dpo». Per i farmacisti italiani è una bella grana in meno, anche rispetto ai loro colleghi di altri Paesi europei. Le notizie che arrivano da Regno Unito e Francia, per citarne due, sono di tutt’altro segno: in Gran Bretagna, per esempio, Psnc (Pharmaceutical services negotiating committee, il Comitato che negozia per le farmacie i rinnovi della convenzione con il servizio sanitario) e la Npa (National pharmacy association, il sindacato nazionale) hanno cercato per diversi mesi di convincere il governo a escludere le farmacie dalle norme sul Dpo, ma non c’è stato verso: in un intervento alla Camera dei comuni risalente a una decina di giorni fa, il ministro per l’Industria e la digitalizzazione, Margot James, ha detto che «gli operatori delle Cure primarie processano consistenti quantità di dati sanitari sensibili, incluse informazioni sullo stato mentale dei pazienti, sulle gravidanze, sulle ricette per malattie terminali. Non ci sembra irragionevole dire che chi processa questo genere di dati debba disporre di un referente unico cui delegare la protezione di tali informazioni». Anche in Francia le farmacie sono obbligate a nominare un Dpo, un’incombenza che i sindacati di categoria sembrano aver accettato senza le resistenze messe in campo dai colleghi britannici.
Se i titolari italiani non possono che rallegrarsi dell’orientamento espresso dal Garante (sempre che domani qualcuno non decida che è meglio uniformarsi agli altri Paesi), resta comunque indiscutibile che l’entrata in vigore del Gdpr costringerà le farmacie a un’attenta mappatura di tutti i loro processi di lavoro. Esemplifica il concetto un’altra notizia che rimbalza dal Regno Unito: nei giorni scorsi la Npa ha diramato ai propri associati una circolare in cui avverte che con il nuovo Regolamento tutti gli errori di spedizione (cioè un pacco inviato all’indirizzo sbagliato o affidato a persone non autorizzate) sono considerati «data breech», cioè perdite di dati sensibili. E sanzionati secondo le norme del Gdpr.
L’avvertimento nasce dalle rilevazioni condotte dal sindacato britannico, secondo le quali nei primi tre mesi del 2018 gli errori di consegna commessi dai fattori delle “web-farmacie” britanniche sarebbero aumentati del 5%. Ma il campanello d’allarme è utile anche per le farmacie italiane, che forse non vendono via internet quanto gli inglesi ma capita che facciano recapiti di “favore”, soprattutto nei piccoli paesi (per non parlare delle ricette dematerializzate o recapitate in farmacia). Sarà opportuna qualche attenzione in più, soprattutto se è vero quanto ha scritto Italia Oggi a proposito dei controlli delle Fiamme Gialle.