Sebastiano:
Siamo una ONG di Mantova che ha due basi operative in Africa, dove effettuiamo anche attività sanitaria.
Come dobbiamo trattare i dati sanitari in base alla nuova legge sulla privacy?
Tornaconto&c. risponde:
Il nuovo Regolamento UE sulla gestione e protezione dei dati personali (GDPR) al quale fai riferimento è entrato in vigore il 25/07/2018.
Le norme del GDPR si applicano all’attività svolta da un titolare o da un responsabile del trattamento basati nell’Unione Europea, anche se il trattamento è effettuato al di fuori della UE.
Quindi la ONG in questione deve provvedere agli adempimenti previsti dal GDPR se e in quanto le unità operative estere che raccolgono i dati personali hanno il proprio titolare o responsabile del trattamento basato nell’Unione Europea.
Ciò anche se il trattamento è svolto al di fuori del territorio della UE.
Per evitare l’applicazione del GDPR bisognerebbe che le unità operative estere fossero dotate di una propria autonomia decisionale e che il titolare e il responsabile del trattamento fossero basati al di fuori della UE.
Per approfondire le norme del GDPR ti consigliamo di studiare le slide del seminario che abbiamo svolto su questo tema.
Vuoi farci anche tu una domanda? Scrivici.
