Scheda Conoscitiva del Cliente

Rispettare la Privacy dei Propri Clienti è una regola fondamentale per il Massaggiatore che desidera affermarsi nel campo olistico in modo serio e professionale. 
Molto spesso l'operatore infatti, viene a conoscenza di alcuni dati personali del cliente, durante la compilazione della Scheda Conoscitiva di quest'ultimo, la quale serve ad attestare e dimostrare che la persona si trova in uno stato di buona salute, e che non abbia patologie tali da sconsigliare la pratica del massaggio.

La scheda è da considerarsi importante per due principali motivi:

• La tutela del proprio lavoro;
• Il benessere del cliente stesso.

Il documento inoltre andrà a chiarire, che il cliente sta usufruendo di un trattamento mirato esclusivamente al benessere e non di un trattamento di carattere medico o terapeutico.
Constatando il fatto che è quasi impossibile che si presenti un cliente senza neppure un piccolo problema, sarà il Massaggiatore a valutare le varie situazioni, decidendo quindi se è opportuno o meno praticare il massaggio che gli è stato richiesto.
Gli insegnanti della Scuola Nazionale di Massaggio Tao® durante i Corsi di Massaggio, elencano ed approfondiscono in maniera dettagliata i vari casi in cui è o non è possibile eseguire il trattamento. 

La Scheda Conoscitiva del Cliente dovrà racchiudere le seguenti informazioni:

• Dati del Massaggiatore;
• Anagrafica del cliente;
• Accertamenti riguardanti la salute del cliente ed elenco dei vari problemi;
• Firma leggibile di entrambe le parti, insieme a data e luogo.

Come detto precedentemente, andrà riportato anche il consenso informato della persona, ovvero: “Il cliente dichiara di essere a conoscenza del fatto che sta richiedendo un servizio di massaggio esclusivo di benessere, e non di un trattamento medico/fisioterapico di alcun tipo”.
È doveroso inoltre informare il cliente che la comunicazione dei dati personali non è obbligatoria, ma è comunque consigliata per permettere all’operatore, di svolgere al meglio ed in sicurezza, per se stesso e per il cliente, il massaggio.

Misure Minime (Art.33)

Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Trattamenti con strumenti elettronici (Art. 34) 

1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:

a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g) [soppressa] ;
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
1-bis. [abrogato]
1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.
 
Trattamenti senza l’ausilio di strumenti elettronici (Art. 35) 
Art. 35. Trattamenti senza l'ausilio di strumenti elettronici

1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:

a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.

La direttiva 95/46/CE costituisce il testo di riferimento, a livello europeo, in materia di protezione dei dati personali. Essa definisce un quadro normativo volto a stabilire un equilibrio fra un livello elevato di tutela della vita privata delle persone e la libera circolazione dei dati personali all'interno dell'Unione europea (UE). A tal fine, la direttiva fissa limiti precisi per la raccolta e l'utilizzazione dei dati personali e chiede a ciascuno Stato membro di istituire un organismo nazionale indipendente incaricato della sorveglianza di ogni attività associata al trattamento dei dati personali.

ATTO

Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dat [Cfr. atti modificativi].

SINTESI

La direttiva si applica ai dati trattati con mezzi automatici (ad esempio la banca di dati informatica di clienti) e ai dati contenuti o destinati a figurare in archivi non automatizzati (archivi tradizionali in formato cartaceo).

La direttiva non si applica al trattamento di dati:

effettuato da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico;
effettuato per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario come la pubblica sicurezza, la difesa, la sicurezza dello Stato.

La direttiva è intesa a proteggere i diritti e le libertà delle persone in ordine al trattamento dei dati personali stabilendo i criteri chiave per la legittimazione del trattamento dei dati stessi, nonché i principi di qualità dei dati.:

Il trattamento dei dati è lecito soltanto qualora:

la persona interessata abbia manifestato il proprio consenso in maniera inequivocabile, oppure
sia necessario all'esecuzione di un contratto concluso con la persona interessata, oppure
sia necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento, oppure
sia necessario per la salvaguardia dell'interesse vitale della persona interessata, oppure
sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il responsabile del trattamento o un terzo, oppure
sia necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento oppure del terzo, a condizione che non prevalgano l'interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela.

I principi di qualità dei dati,che devono essere applicati in tutte le attività lecite di trattamento degli stessi, sono i seguenti:

i dati personali devono essere trattati lealmente e lecitamente e rilevati per finalità determinate, esplicite e legittime. Essi devono inoltre essere adeguati, pertinenti, non eccedenti,esatti e, se necessario, aggiornati. I dati personali devono essere conservati non oltre il tempo necessario ed esclusivamente per le finalità per le quali sono stati rilevati.
le categorie particolari di trattamenti: è vietato il trattamento di dati personali che rivelino l'origine razziale o etnica, le opinioni pubbliche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati riguardanti la salute e la vita sessuale. Sono previste deroghe a questa disposizione, ad esempio nel caso in cui il trattamento è necessario per salvaguardare un interesse vitale della persona interessata o, in ambito medico, per finalità di prevenzione e diagnosi.

la persona i cui dati sono oggetto di trattamento, ossia la persona interessata, può esercitare i seguenti diritti:

il diritto ad ottenere informazioni: : il responsabile del trattamento deve fornire all'interessato determinate informazioni (identità del responsabile del trattamento, finalità del trattamento, destinatari dei dati, ecc.).
il diritto di accesso ai dati: ogni persona interessata ha il diritto di ottenere dal responsabile del trattamento:
il diritto di opposizione ai trattamenti di dati: la persona interessata ha il diritto di opporsi, per ragioni legittime, al trattamento di dati che la riguardano, di opporsi, su richiesta e gratuitamente, al trattamento dei dati a fini di invio di materiale pubblicitario, nonché di essere informata prima che i dati siano comunicati a terzi a fini di invio di materiale pubblicitario e di essere informata della possibilità di opporsi a tale comunicazione.

Altri aspetti attinenti al trattamento dei dati:

le deroghe e limitazioni ai diritti della persona interessata: i principi relativi alla qualità dei dati, all'informazione della persona interessata, al diritto di accesso e alla pubblicità dei trattamenti possono essere limitati per salvaguardare, tra l'altro, la sicurezza dello Stato, la difesa, la sicurezza pubblica, il perseguimento di infrazioni penali, un rilevante interesse economico o finanziario di uno Stato membro o dell'UE o la protezione della persona interessata;
la riservatezza e la sicurezza dei trattamenti: l'incaricato del trattamento e chiunque agisca sotto la sua autorità o sotto quella del responsabile del trattamento non deve elaborare i dati personali ai quali ha accesso, se non dietro istruzione del responsabile del trattamento. Il responsabile del trattamento deve inoltre adottare misure appropriate per proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall'alterazione, dalla diffusione o dall'accesso non autorizzato;
la notificazione dei trattamenti ad un'autorità di controllo: il responsabile del trattamento deve inviare una notificazione all'autorità di controllo nazionale prima di procedere alla realizzazione del trattamento. Una volta ricevuta la notificazione, l'autorità di controllo effettua esami preliminari volti ad accertare l'esistenza di rischi per i diritti e le libertà delle persone interessate. Deve essere garantita la pubblicità dei trattamenti e le autorità di controllo devono tenere un registro dei trattamenti notificati.

Chiunque può disporre di un ricorso giurisdizionale in caso di violazione dei diritti garantiti dalle disposizioni nazionali applicabili al trattamento in questione. Chi subisce un danno cagionato da un trattamento illecito dei propri dati personali ha inoltre il diritto di ottenere il risarcimento del pregiudizio subito.

Sono autorizzati i trasferimenti di dati personali da uno Stato membro verso un paese terzo avente un livello di protezione adeguato. Per contro,nonostante i trasferimenti non possano svolgersi quando non sia garantito suddetto livello di protezione, esistono talune deroghe a tale norma. Esse sono riportate nella direttiva; ad esempio: qualora la stessa persona interessata acconsenta al trasferimento nel caso della conclusione di un contratto; qualora il trasferimento risulti necessario per ragioni di interesse pubblico, ma anche qualora lo Stato membro abbia autorizzato norme d'impresa vincolanti o clausole contrattuali tipo.

La direttiva è intesa a favorire l'elaborazione di codici di condotta nazionali e comunitari destinati a contribuire alla corretta applicazione delle disposizioni nazionali e comunitarie.

Ciascuno Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare, nel suo territorio, l'applicazione delle disposizioni di attuazione della direttiva adottate dagli Stati membri.

È istituito un gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, composto da rappresentanti delle autorità di controllo nazionali, da rappresentanti delle autorità di controllo create per le istituzioni e gli organismi comunitari, nonché da un rappresentante della Commissione.

RICHIEDI MAGGIORI INFORMAZIONI