Privacy: trattamento dati, ispezioni anche nel pharma

Anche le aziende farmaceutiche saranno chiamate nel corso del 2014 a dare prova al Garante della Privacy del corretto trattamento dei dati personali nell'ambito di tutte le proprie attività produttive. A segnalarlo è l'ente certificatore Pharmasoft Fea, sottolinendo che a prevedene per la prima volta il coinvolgimento è il piano ispettivo del primo semestre 2014 reso noto dall'authority con la newsletter n. 384 del 25 febbraio 2014.

Il Garante per la protezione dei dati personali ha infatti comunicato che «Il piano prevede sia la prosecuzione di controlli avviati lo scorso anno (grandi banche dati pubbliche, in particolare di enti previdenziali e dell'amministrazione finanziaria; gestione delle reti pubbliche di accesso a Internet in wi-fi; marketing telefonico; mobile payment), sia l'avvio di ispezioni in ambiti particolarmente significativi per numero o delicatezza dei dati trattati, come i call center delocalizzati in Paesi extra Ue, i sistemi di profilazione dei consumatori, le aziende farmaceutiche, i centri di assistenza tecnica e recupero dati…».

Le ispezioni effettuate nel 2013 ed i relativi provvedimenti sanzionatori comminati, per un valore pari a oltre 4 milioni di euro - spiega ancora Pharmasoft Fea - hanno riguardato principalmente la omessa o inidonea informativa e il trattamento illecito dei dati, l'uso dei dati personali senza consenso, l'omessa notificazione al Garante, mancata adozione delle misure minime di sicurezza a protezione dei dati personali. «Per evitare dunque sanzioni e provvedimenti restrittivi, come già avvenuto nel 2008 (doc. web n. 1544575) - si legge in una nota - anche per le aziende farmaceutiche, in quanto titolari del trattamento, sarà inevitabilmente necessario dotarsi di appropriati strumenti, processi e procedure di gestione e controllo dei dati, delle risorse e degli strumenti di sicurezza, nonché del personale opportunamente addestrato, tanto più i vista dell'imminente svolta che a livello europeo si verificherà in tema di Data protection quando finalmente il nuovo Regolamento diventerà operativo in tutti gli stati membri, probabilmente già entro il 2014».