Garante privacy: chiarimenti sull'applicazione del GDPR ai trattamento dei dati relativi alla salute in ambito sanitario

di Valeria Cerocchi

"Sebbene la normativa sia variegata ed abbia necessità di ulteriori specifiche, ad oggi è chiaro che la figura del Data Protection Officer (DPO) è obbligatoria come specificato nell’art. 37 del Regolamento in presenza di specifiche condizioni. In generale si ritiene che "se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati" ai sensi dell’art. 9 del Regolamento, questi dovranno procedere alla nomina di un DPO. Sul punto, il Garante ritiene che l’obbligo in tal senso sussiste per i soggetti di natura pubblica (art. 37, lett. a) e che, in merito ai privati, l’attività debba valutarsi in base al criterio di "larga scala".

Questo contenuto è riservato agli abbonati. Se già disponi di un accesso valido clicca qui per autenticarti, altrimenti clicca qui per richiedere una PROVA GRATUITA!
Inoltre puoi:
- contattare i numeri 06.56.56.7212 o 392.993.6698
- inviare una richiesta al servizio clienti
- consultare le formule di abbonamento