E’ entrato in vigore il 19/09/2018 il decreto italiano di armonizzazione al GDPR comunitario in materia di privacy. I contenuti dello stesso di fatto risultano complessivamente allineati alla normativa comunitaria, senza introdurre novità di particolare rilievo rispetto alle previsioni di cui al Regolamento 679/2016.
L’intento del legislatore nazionale appare quindi in linea con quello europeo, laddove introduce un regime di favore con adempimenti più “leggeri” per le piccole e medie imprese e per i professionisti.Con particolare riferimento ai singoli professionisti sanitari, viene confermata l’esclusione dall’obbligo di nomina del DPO e di tenuta del Registro dei Trattamenti (comunque ovviamente sempre istituibile in una logica di “accountability”).
Indicazioni particolari vengono date anche con riferimento alla raccolta del consenso al trattamento di dati sensibili, che può anche essere bypassata, purché il professionista sia in grado di dimostrare di aver correttamente adempiuto all’obbligo dell’informativa.
I professionisti del settore sanitario che esercitano l’attività mediante strutture complesse (cliniche, ambulatori, ecc…) restano invece esclusi da tali semplificazioni.In definitiva nulla di nuovo rispetto a quanto oggetto di valutazione in occasione dell’approvazione del GDPR in vigore ormai dal 25/05/2018. Materiale informativo e modulistica messa a suo tempo a disposizione sul sito internet del nostro studio restano pertanto tutt’ora valide e confermate.
Salva o stampa il PDF dell’articolo Privacy: armonizzazione al GDPR comunitario