I dati sanitari, in quanto “dati particolari” o “sensibili” “, godono di una tutela rafforzata. Ai sensi dell’art. 9 del Regolamento vige il generale divieto di trattare dati relativi alla salute degli interessati. Le eccezioni ovviamente esistono, ma sono tassativamente previste dalla normativa.
Hai dipendenti? Allora tratti i loro dati sanitari! Tale trattamento è lecito anche in assenza del loro consenso in quanto “necessario per assolvere gli obblighi […] in materia di diritto del lavoro e della sicurezza sociale e protezione sociale”. Attenzione però: anche se non è necessaria la raccolta di un consenso, ai tuoi dipendenti dovrai sempre dare l’informativa ai sensi degli artt. 13 e 14 del Regolamento.
Sei un professionista della sanità? Allora tratti quotidianamente i dati sensibili dei tuoi pazienti! Anche in questo caso il trattamento è lecito in assenza di consenso in quanto effettuato “per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale […] o conformemente al contratto con un professionista della sanità” (PS: non dimenticare l’informativa però!)
Hai un albergo o un ristorante? Allora potresti trattare dati sanitari dei tuoi ospiti, come ad esempio intolleranze alimentari, allergie, problemi di deambulazione, ecc. In questo caso dovrai non solo rendere l’informativa, ma anche ottenere l’espresso e specifico consenso al trattamento, non essendo tale casistica rientrante tra le ipotesi tipizzate dal legislatore.
Sei sicuro che la tua azienda tratti i dati personali in modo corretto? Un’analisi approfondita, magari affiancati da esperti del settore, è indispensabile per evidenziare eventuali punti critici, correggerli e operare in un’ottica conforme al GDPR. Scopri come possiamo aiutarti.