Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Il Regolamento (UE) 745/2017 è divenuto pienamente applicabile il 26 maggio u.s. e innova profondamente la normativa applicabile ai dispositivi medici (non in vitro), aumentando, tra l’altro, la sicurezza del paziente attraverso l’introduzione di procedure più severe volte alla valutazione della conformità e alla sorveglianza post-commercializzazione dei dispositivi.

Il Garante per la protezione dei dati sanitari, con due provvedimenti adottati lo scorso 27 maggio e resi noti con newsletter del 20 luglio u.s., ha sanzionato una Azienda sanitaria della Romagna e una Azienda provinciale per i servizi sanitari di Trento per aver messo a disposizione dei medici di medicina generale (MMG) referti e documenti sanitari, rispetto ai quali gli interessati avevano esercitato il diritto di oscuramento.

Il tema del trattamento dei dati personali in ambito lavorativo è un argomento di estrema attualità sin dall’entrata in vigore del Regolamento Europeo 2016/679, con cui sono state previste tutele maggiormente pregnanti della privacy dei lavoratori, introducendo nel nostro ordinamento nuovi meccanismi di ponderazione tra il diritto del datore di lavoro al controllo del corretto esercizio della prestazione lavorativa e della tutela dell’immagine aziendale e il diritto del lavoratore alla propria riservatezza, con particolare riferimento ai dati dello stesso che esulano dall’ambito lavorativo.

L’Agenzia delle Entrate con la risposta ad interpello n. 475/2021, reperibile al seguente link, ha ritenuto che una fondazione che ha finalità di assistenza sociale e socio-sanitaria, benché svolga attività interamente in convezione con Comune o ATS come nel caso di specie, non può fruire dell’esenzione IVA di cui all’art. 10, comma 1, n. 27-ter, del DPR 633/1972, nell’ipotesi in cui assuma la qualifica di impresa sociale.