L'avvocato avverte l'imminente ondata di avvertimenti contro medici e naturopati

Così, i medici e i naturopati si proteggono dagli avvertimenti sotto il nuovo DSGVO

Il 25 maggio il Ordinanza sulla protezione dei dati di base (DSGVO) al potere. Tutte le aziende devono rendere il loro sito Web conforme entro questa data. Ciò vale anche senza terapisti, medici e operatori non medici. Oltre all'ottimizzazione dei processi interni, i requisiti da soddisfare comprendono la presentazione esterna e il design conforme alla legge del sito web. In particolare, abbiamo chiesto all'avvocato Brian Scheuch, esperto di protezione dei dati e diritto di Internet presso lo studio legale Heidrich Rechtsanwälte.

Dopo l'introduzione del nuovo regolamento generale sulla protezione dei dati, i medici e i non medici sono minacciati da una vera e propria ondata di avvertimenti. Avvocato Brian Scheuch, avvocato per informatica e diritto online.

Onorevole Scheuch, può dirci come laico che cosa significa veramente questo nuovo regolamento di base?

È qualcosa come una rivoluzione della protezione dei dati. Questa è la prima volta in Europa che abbiamo una legge uniforme sulla protezione dei dati che sostituisce tutte le leggi nazionali negli Stati membri. Il GDPR entrerà in vigore il 25 maggio 2018 in tutta Europa. Ciò costituirebbe anche un esempio per una forte protezione dei dati dei cittadini, anche contro la legge piuttosto debole, ad esempio negli Stati Uniti.

Perché è stato persino implementato??

Lo scopo del regolamento generale sulla protezione dei dati è quello di creare un livello uguale di protezione dei dati in tutta Europa. Ciò dovrebbe eliminare le attuali distorsioni della concorrenza, specialmente nei paesi europei che hanno attuato una protezione dei dati relativamente debole. Ma l'applicabilità della protezione dei dati dovrebbe essere migliorata con multe significativamente più elevate.

Ci sono aspetti speciali per i medici, i terapisti e i non medici che devono prendere in considerazione?

Sì, certamente. Questi gruppi occupazionali di solito lavorano con dati personali molto sensibili, come i dati sulla salute. Tali dati devono essere protetti in particolare dal GDPR attraverso misure organizzative tecniche. In pratica, ciò significa, ad esempio, che i dati dei pazienti devono essere archiviati nel modo più crittografato possibile e, se possibile, non devono essere caricati senza protezione verso provider cloud come Dropbox.

Cosa devono considerare i proprietari di siti Web??

Oltre ai processi interni e ai requisiti della sicurezza IT, gli operatori di siti Web dovrebbero prestare particolare attenzione a garantire che le loro società siano conformi ai requisiti di protezione dei dati. Ci sono molti obblighi in questo campo per informare gli utenti del sito web sul trattamento dei loro dati. L'elemento più importante è una politica sulla privacy adattata alle nuove specifiche come elemento centrale della pagina. Una tale spiegazione può facilmente arrivare in termini di volume a più di 20 pagine.

Cosa potrebbe succedere se non fai niente?

Non fare nulla è quasi sempre la soluzione peggiore. In caso di violazione del regolamento generale sulla protezione dei dati, l'autorità competente, che è il responsabile della protezione dei dati del rispettivo Stato federale, può imporre una multa fino a 20 milioni di euro o il 4% delle vendite mondiali del gruppo, a seconda di quale sia superiore.

Inoltre, comunque minacciosi avvertimenti costosi da parte dei concorrenti o del cosiddetto Abmahnvereine. I siti Web con una politica sulla privacy mancante o addirittura errata possono essere individuati rapidamente attraverso i motori di ricerca. Il passato, in particolare nell'e-commerce, ha dimostrato che una "ondata di avvertimenti" è regolarmente in arrivo in seguito alle nuove norme legali in materia di requisiti di informazione. Questo avvertimento costa non solo denaro, ma anche molto tempo.

Cosa possono fare esattamente i proprietari di siti web? Offri aiuto? Cosa copre questo aiuto? Cosa succede se un avvertimento fluttua in casa??

Il regolamento generale sulla protezione dei dati deve essere attuato per volontà del legislatore fino al 25 maggio 2018. Se inizi adesso, sarà difficile riuscire a farlo, date le sue dimensioni e complessità. Per proteggersi da un eventuale avvertimento da parte dei concorrenti, tuttavia, il proprio sito web dovrebbe sempre essere adattato al regolamento generale sulla protezione dei dati. Tra le altre cose, abbiamo creato un pacchetto per il sito Web DSGVO che contiene i testi di esempio più comuni per un sito Web legalmente conforme. Se necessario, consigliamo e supportiamo aziende e liberi professionisti, ovviamente, nella completa implementazione del DSGVO. (Sb)