Come gestiamo i dati sanitari all’estero?

Pubblicato il 28/09/18 in Amministrazione e fisco, tornaconto&c. risponde

Sebastiano:

Siamo una ONG di Mantova che ha due basi operative in Africa, dove effettuiamo anche attività sanitaria. Come dobbiamo trattare i dati sanitari in base alla nuova legge sulla privacy?

 

Tornaconto&c. risponde:

Il nuovo Regolamento UE sulla gestione e protezione dei dati personali  (GDPR)  al quale fai riferimento è entrato in vigore il 25/07/2018.

Le norme del GDPR si applicano all’attività svolta da un titolare o da un responsabile del trattamento basati nell’Unione Europea, anche se il trattamento è effettuato al di fuori della UE.

Quindi la ONG in questione dovrà provvedere agli adempimenti previsti dal GDPR se e in quanto le unità operative estere che raccolgono i dati personali abbiano il proprio titolare o responsabile del trattamento basato nell’Unione Europea.

Ciò anche se il trattamento è svolto al di fuori del territorio della UE.

Per evitare l’applicazione del GDPR bisognerebbe che le unità operative estere fossero dotate di una propria autonomia decisionale e che il titolare e il responsabile del trattamento fossero basati al di fuori della UE.

Per approfondire le norme del GDPR ti consigliamo di studiare  le slides  del nostro seminario sul GDPR.

Vuoi farci anche tu una domanda?  Scrivici.

I commenti sono chiusi