Federfarma ha chiesto al Garante della privacy chiarimenti su due punti: innanzitutto se le farmacie dovessero designare una nuova figura prevista dal Gdpr, il Responsabile della protezione dei dati (Dpo – Data protection officer), e per quali trattamenti di dati personali le farmacie dovessero redigere la Valutazione di impatto sulla protezione dei dati (Dpia – Data protection impact assestment)