Tra i compiti del Nucleo Privacy della Guardia di Finanza si contempla anche la verifica on-line dei siti commerciali e di rappresentanza, tra questi anche quelli delle farmacie. Non di rado sono state evidenziate contravvenzioni delle norme fiscali e della privacy. Il più delle volte sono state rilevate contravvenzioni come la mancanza della menzione della Partita IVA nella home page e, molto più grave, l'assunzione, tramite dei form da riempiere, di dati personali per varie operazioni consulenze, acquisti on-line, iscrizioni a feed o mailing list per le news) senza l'acquisizione del consenso informato da parte del potenziale cliente o l'iscrivendo al data-base del sito. Il farmacista, che è anche titolare del trattamento, al momento dell'acquisizione dei dati personali per ogni fine ha il dovere, in ottemperanza all' art. 13 del Decreto Legislativo 196/03, di informare il soggetto erogante i dati sulla natura del trattamento a cui saranno sottoposti gli stessi, il nominativo del titolare del trattamento (attenzione: non può essere una persona giuridica ma la persona fisica investita di tale titolo all'interno della farmacia) le modalità di conservazione e di eventuale cessione a terzi e, come dettato dall'art. 7, i diritti goduti dal "proprietario" dei dati al fine di verifica, cancellazione e modifica dei dati in possesso della farmacia. Sono esclusi dal firmare il consenso informato gli utenti del SSN che presentano la ricetta per la dispensazione di farmaci; la garanzia del trattamento dei dati è espressa nel documento DPS a revisione annuale posto a disposizione delle autorità competenti e recante le disposizioni del Codice del Garante e del Disciplinare in merito ai dati trattati in farmacia. Per comprensibili motivi, molte volte il farmacista si avvale di piccole aziende o di "artigiani" del web per il perfezionamento del proprio sito, fidandosi della esperienza del produttore a cui ci si rivolge. Ma non sempre quest'ultimo, dal punto di vista della "netiquette" e delle norme vigenti, rende il sito "in regola".
Cosa fare:
Incaricare il proprio consulente di compliance a visitare il proprio sito e verificare se insistono delle non conformità alla "netiquette" e alla privacy. Il consulente saprà indicarvi le migliori soluzioni. Rivolgersi a produttori di siti web (web design) che abbiano una buona esperienza e che garantiscano, come clausola di contratto di servizio, che il sito risulti a norma delle leggi italiane. Se il sito raccoglie in un database i dati dei propri clienti, potenziali clienti o iscritti a news, questo database deve essere accessibile solo dal titolare del trattamento, o altrimenti, la società di servizi web deve essere nominata responsabile del contenuto e non del trattamento dei dati, sottoscrivendo la clausola di non distrazione dei dati per qualunque fine. In tal caso, il titolare del trattamento deve essere in possesso di una chiave di accesso ad un software (datalog) che registra tutti i movimenti, le manutenzioni o eventuali distrazioni di dati dal database.
Registrati alla nostra Newsletter