Il GDPR per gli Psicologi e gli Psicoterapeuti

GDPR per Psicologi e Psicoterapeuti

di Alessio Del Zotto, titolare di Mind Farm di Del Zotto Alessio

Da anni ormai lavoro per degli psicologi, o meglio collaboro con loro, nell’ottica di fornire servizi sempre più efficaci adatti alle necessità professionali ed alle esigenze legali del loro lavoro. Intervistando il Dr. Massimo Agnoletti Ph.D. Presidente di PLP – l’associazione degli Psicologi Liberi Professionisti – sezione Veneto, ho potuto approfondire l’importanza che l’entrata in vigore del GDPR (General Data Protection Regulation, EU 2016/679), il nuovo Regolamento Europeo sulla Protezione dei Dati Personali, ha per tutti gli psicologi e psicoterapeuti in Italia.

Il GDPR

Il GDPR cambia radicalmente il modo di intendere la privacy e la protezione dei dati da parte degli psicologi liberi professionisti, dando ai clienti maggiori diritti per quanto riguarda l’aspetto della protezione dei loro dati personali e obbligando gli psicologi e psicoterapeuti a prendere delle misure molto più definite rispetto il passato per soddisfare il GDPR.

Una Procedura con Misure Adeguate

Non basta scrivere un’informativa privacy, bisogna mettere in piedi una procedura con misure adeguate per la gestione dei dati personali e sensibili dei clienti. Questa procedura ha due risvolti principali:

  1. Gestione quotidiana dei Dati Personali
  2. Sicurezza e Protezione effettive

In altre parole, bisogna capire chi ha accesso a quei dati, chi li può usare, dove sono conservati i dati, che siano dati cartacei oppure dati digitali, e che misure di sicurezza si possono prendere per impedire violazioni o data breach.

La Sicurezza e la Protezione dei Dati

Le fonti normative sulla Protezione dei Dati Personali attualmente in vigore in Italia sono principalmente due: il D.Lgs n. 196 del 30 giugno 2003 e il GDPR, entrato in vigore in tutti gli Stati Membri dell’Unione Europea il 25 maggio 2018. A ciò si aggiungono obblighi di legge e normative specifiche per gli psicologi (si vedano per esempio il D.L. 138/2011 e il D.L. 175/2014).

Come districarsi in questo groviglio di norme e poter dimostrare a un controllo del Garante della Privacy che si sono prese le misure giuste e adeguate per proteggere i dati personali e i diritti dei clienti?

Per quanto riguarda le soluzioni procedurali, lo psicologo libero professionista deve capire quale procedura di gestione dei dati personali dei clienti adottare e mettere in pratica.

Una soluzione tecnologica che tutela la sicurezza e la protezione dei dati personali dei clienti (e anche dello psicologo libero professionista) può essere la crittografia e il cloud backup.

In ogni caso, non attivare o intraprendere nessuna misura è controproducente, vuoi perché significa non rispettare il GDPR, vuoi perché non si coglie l’occasione per rendere più sicura la propria attività professionale e difendere i diritti dei propri clienti.