05 Aprile 2016

Privacy: spunta il Responsabile della protezione dei dati personali

Privacy: spunta il Responsabile della protezione dei dati personali

Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata delle informazioni relative al “Responsabile della protezione dei dati personali” figura prevista dal Regolamento Generale sulla Protezione dei Dati, di cui si attende a breve la pubblicazione nella Gazzetta Ufficiale dell’Unione europea. Il testo normativo si fonda sulla proposta di Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, come successivamente modificata a seguito degli emendamenti di Parlamento europeo e Consiglio Ue.

Dovranno designare obbligatoriamente questa figura:

  1. amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  2. tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
  3. tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

La designazione è prevista anche in casi diversi da quelli sopra indicati ed è previsto che un gruppo di imprese o soggetti pubblici possano nominare un unico Responsabile della protezione dei dati.

REQUISITI. Il Responsabile della protezione dei dati personali, dovrà:

  1. possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
  2. adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
  3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.

COMPITI.  Il Responsabile della protezione dei dati personali dovrà:

  1. informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  2. verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  3. fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
  4. fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti; e) fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

Questa nuova figura sarà nominata dal titolare del trattamento o dal responsabile del trattamento, i quali dovranno mettere a disposizione del Responsabile della protezione dei dati personali le risorse, umane e finanziarie necessarie all’adempimento dei suoi compiti.