ADEMPIMENTI IN MATERIA DI PRIVACY

Leggi gli adempimenti

 

(DECRETO LEGISLATIVO N. 196/2003 E N.101/2018, REGOLAMENTO UE N.2016/679)

La vendita di farmaci online implica necessariamente un trattamento di dati sanitari riferibili all’acquirente. Infatti, è evidente che per acquistare un farmaco online è necessario conferire quantomeno le generalità dell’acquirente e l’indirizzo geografico al quale la farmacia dovrà consegnare il farmaco richiesto. Inoltre, qualora l’acquirente abbia intenzione di detrarre le spese per acquisto di farmaci, sarà tenuto a conferire anche il codice fiscale. La farmacia dovrà consentire all’utente di poter leggere sul sito internet un’informativa di cui all’art.13 del Reg. UE. Solo successivamente alla lettura dell’informativa l’utente avrà la possibilità di conferire i propri dati personali e rilasciare il proprio consenso al trattamento finalizzato all’acquisto di farmaci. Qualora la farmacia intenda acquisire l’indirizzo email dell’utente, per trasmettere comunicazioni sia a carattere sanitario che commerciale (offerte su prodotti), deve acquisire specifico consenso distinto da quello precedente relativo all’acquisto del farmaco. La fornitura di un farmaco non può essere vincolata al consenso per l’invio di comunicazioni commerciali via mail. Per qualsiasi altra finalità del trattamento o per la comunicazione a terzi dei dati personali deve essere richiesto specifico e distinto consenso, previa idonea informativa all’utente. Se si è chiesto a una persona il consenso per il trattamento dei suoi dati per attività di marketing, (invio di materiale pubblicitario) tale consenso non vale anche per scopi differenti come la profilazione o la comunicazione dei dati a terzi. È quindi necessario acquisire un autonomo consenso per ogni finalità, prevedendo apposite caselle nel modulo eventualmente predisposto a tale scopo. La farmacia deve riporre il farmaco acquistato dall’utente in un involucro non trasparente e comunque sul quale non siano presenti scritte relative al farmaco, in modo da non consentire a chiunque di acquisire informazioni idonee a rivelare lo stato di salute dell’acquirente. La farmacia è tenuta a considerare anche il trattamento di dati effettuato per vendere farmaci online nell’ambito della più ampia attività di compliance alla nuova normativa europea sulla privacy. In particolare, ne dovrà tener conto nell’ambito sia della redazione del registro trattamenti che dell’attuazione delle misure tecniche e organizzative adeguate a tutelare i diritti e le libertà degli utenti. Misure più incisive, quali la nomina di un DPO e la stesura del DPA, possono applicarsi qualora il trattamento dei dati sia effettuato su larga scala, ovvero su una grandissima quantità di utenti. Si ricorda che Federfarma, per il tramite di Promofarma, ha messo a disposizione delle farmacie la piattaforma informatica Farmaprivacy® accessibile mediante il sito Internet di Federfarma. Tale piattaforma consente a tutte le farmacie di conformarsi alle nuove disposizioni europee

 

SANZIONI

Nel caso di violazioni della normativa europea sono previste pesanti sanzioni pecuniarie che possono arrivare fino a 20 milioni di € o al 5 % del fatturato. Qualora la violazione non sia considerata di particolare gravità e non ci sia dolo da parte della farmacia, e tenuto conto di altre circostanze, l’Autorità garante può effettuare soltanto un richiamo.