Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Lo scorso 25 aprile la Commissione europea ha presentato una serie di nuove proposte per facilitare l’utilizzo dei dati all’interno della UE: l’obiettivo dichiarato è spingere l’economia dei dati (secondo i progetti della COM 2017-9 del 10 gennaio 2017 - Costruire una economia dei Dati) per la crescita dei mercati, la creazione di nuovi posti di lavoro (in particolare PMI e start-up) e lo sviluppo della tecnologia.

Nella stessa giornata la Commissione ha emanato nell’ambito dei progetti di sanità digitale una nuova Comunicazione: la COM(2018) 233 (Communication on enabling the digital transformation of health and care in the Digital Single Market; empowering citizens and building a healthier society).
I tre punti cardine sono la possibilità dei cittadini di condividere i loro dati oltre le frontiere nazionali, l’uso dei dati per promuovere la ricerca la prevenzione e la medicina personalizzata, lo sviluppo di strumenti digitali per l'empowerment dei cittadini e l'assistenza sanitaria centrata sulla persona.

Tutti i provvedimenti sono basati su una piena e corretta applicazione del nuovo Reg. UE 2016/679 (c.d. GDPR ovvero General Data Protection Regulation) che diventerà pienamente efficace il prossimo 25 maggio.
Ora, questi obiettivi comunitari potrebbero trovare difficoltà ed ostacoli in Italia in ragione di alcune scelte legislative che sembrano scaturire dalla bozza di decreto di adeguamento del GDPR, ancora oggi in discussione.
In particolare sorgono molti dubbi in relazione alle scelte italiane relative all’uso dei dati nell’ambito della ricerca. Non vi è dubbio infatti che il GDPR, pur mantenendo alto il livello di sicurezza dei dati, sembri voler allargare le maglie per favorire l’utilizzo dei dati in tale settore.

Con un comunicato del 19 aprile scorso (doc. web n. 8469593), il Garante per la protezione dei dati personali ha comunicato di non essersi pronunciato in alcuna forma su un differimento dello svolgimento delle funzioni ispettive e sanzionatorie previste dal nuovo General Data Protection Regulation - Regolamento Ue 2016/679, le cui previsioni diventeranno pienamente operative a partire dal 25 maggio 2018.
La smentita si era resa necessaria a fronte di alcune notizie circolanti in Internet a proposito di un possibile differimento della data di applicazione delle sanzioni previste dal nuovo GDPR per eventuali inosservanze della nuova disciplina in materia di privacy.
Nella comunicazione si è precisato, inoltre, che nessun provvedimento della stessa Autorità garante potrebbe peraltro incidere sulla data di entrata in vigore del Regolamento europeo.

Il Comitato interministeriale per la programmazione economica (CIPE), con delibera n. 118 del 22 dicembre 2017 pubblicata in G.U. n. 87 del 14 aprile 2018, ha fissato alla somma di 1.500.000.000 euro la quota del Fondo sanitario nazionale 2017 da vincolare alla realizzazione di specifici obiettivi del Piano sanitario nazionale.
Nella tabella allegata al provvedimento, sono indicate le quote assegnate alle regioni a statuto ordinario e alla Regione Siciliana, per il perseguimento degli obiettivi di piano attraverso specifici progetti elaborati sulla scorta di linee guida proposte dal Ministro della salute, approvate con accordo in sede di Conferenza Stato-Regioni.

Fino ad ora l’Iso non ha mai avuto una norma specifica sui Sistemi di gestione della salute e sicurezza sul lavoro (di seguito SGSSL). Attualmente, è la norma British Standard 18001, valida e riconosciuta in tutto il mondo, a definire i requisiti di un SGSS.