Immagine della decorazione di una catena con scritta PRIVATE

GDPR: COSA FARE PER TROVARE IL GIUSTO COMPROMESSO TRA PRIVACY E SEGRETO PROFESSIONALE

Non di rado ci si chiede, relativamente al GDPR, cosa fare per trovare la giusta equidistanza tra la privacy e il segreto professionale, due elementi che spesso non entrano in sintonia tra loro. Anzi, per loro stessa natura e per definizioni confliggerebbero su diversi aspetti. Andiamo a vedere nello specifico di cosa si tratta e quali sono gli aspetti chiave quando si parla di segreto professionale e tutela della privacy.

1. PRIVACY E SEGRETO PROFESSIONALE: COSA SI INTENDE QUANDO SI PARLA DI SEGRETO

Segreto professionale è l’obbligo a non rivelare le informazioni aventi natura di segreto, apprese all’interno del rapporto fiduciario.

Ha un fondamento:

  • • etico legato al rispetto della persona;
  • • deontologico sancito come norma di comportamento professionale nel Codice al Capo III Titolo III, con un forte richiamo ad un obbligo di riservatezza;
  • • giuridico sancito dall’art. 622 del c.p. dalla Legge 675/96 sulla privacy e dalla Legge del 3 aprile 2001 n. 119.

Il segreto professionale tende a proteggere la riservatezza dell’individuo.

Nel campo del servizio sociale le notizie date dagli utenti non devono essere propagate.

Il mancato rispetto della riservatezza è punibile a querela della persona offesa, ed è importante sottolineare che, perché sia reato e quindi punibile occorre:

  • • la querela della persona offesa;
  • • senza giusta causa, per cui si presuppone che ci sia una giusta causa, cioè quando ci sono interessi maggiori rispetto a quelli tutelati dal segreto professionale;
  • • se dal fatto può derivare nocumento, cioè pregiudizio, un danno ingiusto cioè contrario al diritto, arrecato al soggetto.

2. PRIVACY E SEGRETO PROFESSIONALI, LUCI E OMBRE DEL TEMA

Posto che la privacy è il diritto di ciascuno a non vedere violata la propria sfera personale, (articolo 12 della Dichiarazione Universale dei Diritti Umani) si è spesso dibattuto su quali figure potessero e/o quali fossero le soglie limite per considerare violata la sfera personale degli individui e di conseguenza violarne i diritti.

La protezione dati è adesso un dovere, un ben preciso dettato normativo europeo che impone a tutti coloro che trattano dati personali di ottenerli per scopi leciti e ben precisi ed usarli solo ai fini specificati e non altri.

Il GDPR si occupa proprio di questo.

Anche se il termine privacy e più nello specifico di violazione della privacy è entrato nel quotidiano in riferimento per lo più a e-mail, violazione di database e furto di password e che, dall’inizio della rivoluzione digitale, intasano il nostro quotidiano, dobbiamo operare un’inversione di prospettiva sul GDPR che è norma di carattere attivo che impone ben precisi comportamenti in capo a chi viene a disposizione di un dato personale e lo deve utilizzare.

In tal senso il Regolamento parla di Privacy by design e by default per indicare i canoni a cui attenersi per la sua applicazione e lascia massima libertà a colui che decide come gestire in un’azienda o in uno studio professionale, il Titolare, quella che è una vera e propria filiera da performare a seconda del tipo di dati necessari e alla loro quantità.

3. PRIVACY E SEGRETO PROFESSIONALE: E AL LATO PRATICO?

Secondo quanto anticipato sopra, la differenza tra riservatezza e segreto appare quindi da molti come una differenza di grado del bene tutelato, che sarebbe sempre lo stesso, consistendo sempre nella riservatezza, intesa come modo di essere negativo della persona rispetto alla conoscenza altrui; modo di essere che, rispetto a certi particolari settori e manifestazioni della vita privata, diventa “completamente” negativo, assumendo, così, i contorni del segreto.

Da parte di alcuni, si è precisato che oggetto della tutela giuridica non è tanto un atteggiamento della persona, sia pure configurantesi come “modo di essere”, quanto, piuttosto, l’interesse, che quell’atteggiamento esprime.

La distinzione tra riservatezza e segreto viene individuata, allora, contrapponendo l’interesse al segreto, vale a dire ad impedire che terzi vengano a conoscenza della notizia, e l’interesse alla riservatezza, vale a dire a far si che venga preclusa la divulgazione e la pubblicizzazione della notizia stessa.

Per ciò che riguarda il latro pratico, è importante ricordare la notizia resta segreta anche se conosciuta da più soggetti, purché essi siano esattamente individuati o individuabili in ogni momento, potendosi, così, per contro, risalire agli “altri”, cioè i terzi estranei.

Questo, invece, non accade necessariamente per le notizie riservate, poiché esse possono essere conosciute, pur rimanendo riservate, anche da persone non esattamente individuabili, in quanto appartenenti ad una cerchia che può cambiare col tempo e che risulta qualificata da determinati rapporti con il soggetto (economici, familiari, di amicizia, ecc.).

I confini della riservatezza appaiono, pertanto, mano netti, anche se ciò non esime il titolare del trattamento dall’obbligo di indicare chiaramente, nell’informativa privacy i soggetti ai quali le informazioni possono essere comunicate, nonché l’ambito di diffusione delle stesse.

4. PRIVACY E SEGRETO PROFESSIONALE: COME DEVE AGIRE IL PROFESSIONISTA?

Una volta ottenuto il consenso informato dell’assistito o del suo rappresentante legale, il professionista diviene titolare del trattamento dei dati personali e deve rispettare la riservatezza, in particolar modo con riferimento ai dati particolari, così come indicati all’art 4 del GDPR.

In caso di pubblicazioni o divulgazioni scientifiche, inoltre, sarà necessario assicurare la non identificabilità dei soggetti coinvolti. Inoltre, i codici deontologici precisano, altresì, che il professionista non collabora nella costituzione, nella gestione o nell’utilizzo di banche dati aventi ad oggetto informazioni relative agli assistiti se mancano delle garanzie sull’acquisizione preliminare del consenso informato e sulla tutela della riservatezza e della sicurezza dei dati.

Infine, in materia di dati sensibili che sono idonei a rivelare determinate categorie di dati dell’assistito, il codice deontologico stabilisce che il loro trattamento è possibile solo con il consenso informato dell’assistito stesso o del suo legale rappresentante e rispettando sempre le condizioni specifiche stabilite dalla normativa in materia di privacy.

In ogni caso, resta, comunque, fermo il fatto che il professionista non deve rendere testimonianze su fatti e circostanze inerenti al segreto professionale e che quest’ultimo non viene meno in conseguenza della sospensione della professione o dell’interdizione dal suo esercizio, né a seguito della cancellazione dagli albi.

L’obbligo del segreto professionale avrà sempre valore e non verrà meno nemmeno in caso di morte della persona assistita.