Responsabile della protezione dei dati: le linee-guida
Responsabile della protezione dei dati: le linee-guida
Introduzione
In data 13/12/2016, il Gruppo di lavoro Art. 29 ha adottato delle linee-guida sui responsabili della protezione dei dati (RPD) o data protection officer (DPO).
Il ruolo centrale del responsabile della protezione dei dati nel nuovo quadro giuridico
Il Regolamento generale europeo sulla protezione dei dati (RGPD), che esplicherà i propri effetti a partire dal 25 maggio 2018, si legge nelle Linee-guida, offrirà un quadro di riferimento in termini di compliance per la protezione dei dati in Europa, aggiornato e fondato sul principio di responsabilizzazione (accountability).
I responsabili della protezione dei dati (RPD) saranno al centro di questo nuovo quadro giuridico in molti ambiti, e saranno chiamati a facilitare l’osservanza delle disposizioni del RGPD.
Casi di nomina obbligatoria del responsabile della protezione dei dati
In base al RGPD, alcuni titolari e responsabili del trattamento sono tenuti a nominare un responsabile della protezione dei dati in via obbligatoria.
Ciò vale per tutte le autorità pubbliche e tutti i soggetti pubblici, indipendentemente dai dati oggetto di trattamento, e per altri soggetti che, come attività principale, effettuino un monitoraggio regolare e su larga scala delle persone fisiche ovvero trattino su larga scala categorie particolari di dati personali (dati sensibili).
Opportunità della nomina facoltativa del responsabile della protezione dei dati
Anche ove il Regolamento europeo sulla privacy non imponga in modo specifico la designazione di un responsabile della protezione dei dati, può risultare utile, si legge ancora nelle Linee-guida, procedere a tale designazione su base volontaria.
Il Gruppo di lavoro “articolo 29” (WP29) incoraggia gli approcci di questo genere.
I compiti del responsabile della protezione dei dati
Ancor prima dell’adozione del regolamento europeo, il WP29 ha sostenuto che questa figura rappresenti un elemento fondante ai fini della responsabilizzazione, e che la nomina del responsabile della protezione dei dati possa facilitare l’osservanza della normativa e aumentare il margine competitivo delle imprese.
Oltre a favorire l’osservanza attraverso strumenti di accountability (per esempio, supportando o svolgendo valutazioni di impatto e audit in materia di protezione dei dati), i RPD fungono da interfaccia fra i soggetti coinvolti: autorità di controllo, interessati, divisioni operative all’interno di un’azienda o di un ente.
I responsabili della protezione dei dati non rispondono personalmente in caso di inosservanza del Regolamento.
Quest’ultimo chiarisce che spetta al titolare o al responsabile del trattamento garantire ed essere in grado di dimostrare che le operazioni di trattamento sono conformi alle disposizioni del regolamento stesso (articolo 24, primo paragrafo).
L’onere di assicurare il rispetto della normativa in materia di protezione dei dati ricade sul titolare o sul responsabile.
Inoltre, al titolare o al responsabile del trattamento spetta il compito fondamentale di consentire lo svolgimento efficace dei compiti cui il RPD è preposto.
La nomina di un responsabile della protezione dei dati è solo il primo passo, perché il RPD deve disporre anche di autonomia e risorse sufficienti a svolgere in modo efficace i compiti cui è chiamato.
Il testo delle Linee-guida su www.garanteprivacy.it
Leggi gli altri articoli sul responsabile della protezione dei dati
Per rimanere aggiornato, iscriviti alla nostra newsletter o clicca “mi piace” sulla nostra pagina facebook!
Se trovi questo articolo interessante, condividilo, grazie!
Hai una domanda su questo articolo? Inviacela lasciando un commento in fondo alla pagina
Studio legale Avvocato Giuseppe Briganti
Pesaro-Urbino
Aggiornato alla data di pubblicazione