Servizio Nomina RPD
Assunzione del Ruolo del Nuovo Responsabile per la Protezione dei Dati (R.P.D.)
Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un’unica legislazione in tutti gli Stati Membri dell’UE.
In Italia, a partire dal 25 Maggio 2018, va in scena il nuovo Regolamento generale sulla protezione dei dati 2016/679 GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016 e che sarà obbligatorio appunto a partire dal 25 maggio 2018.
Con il nuovo Regolamento UE sulla Privacy, vengono introdotte importanti novità quali il diritto all’oblio, il diritto alla portabilità dei dati, il principio di accountability, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti (c.d. data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del “one-stop-shop”, con il quale le imprese avranno a che fare con un’unica autorità di vigilanza, e il concetto di “privacy by design”.
PREMESSE
Linee guida sui Responsabili della Protezione dei Dati (RPD) o Data Protection Officer (DPO).
Il Regolamento Generale sulla Protezione dei Dati (GDPR) esplicherà i propri effetti a partire dal 25 maggio 2018 ed offrirà un quadro di riferimento per la protezione dei dati in Europa, aggiornato e fondato sul principio di responsabilizzazione (accountability). I Responsabili della Protezione dei Dati (RPD), meglio conosciuti come DPO (Data Protection Officer), saranno al centro di questo nuovo quadro giuridico in molti ambiti e dovranno facilitare ’osservanza delle disposizioni del GDPR.
In base al Regolamento, i titolari e i responsabili del trattamento sono tenuti a nominare in via obbligatoria un R.P.D.. Questo vale per tutte le autorità pubbliche e tutti i soggetti pubblici, indipendentemente dalla natura e tipologia di dati trattati, e per soggetti che, come attività principale, effettuino un monitoraggio regolare e su larga scala delle persone fisiche o trattino su larga scala categorie particolari di dati personali e sensibili. Anche dove il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere su base volontaria alla sua nomina.
Ancor prima dell’adozione del Regolamento, il Gruppo di Lavoro “articolo 29″ (WP29) ha sostenuto che questa figura rappresenti un elemento fondante ai fini della responsabilizzazione, e che la nomina del RPD possa facilitare l’osservanza della normativa ed aumentare il margine competitivo delle imprese. I Responsabili della Protezione dei Dati fungono inoltre da interfaccia fra i soggetti coinvolti: autorità di controllo, interessati, divisioni operative all’interno di un’azienda o di un ente.
In caso di inosservanza del GDPR, i Responsabili della Protezione dei Dati non rispondono personalmente. Il Regolamento stesso chiarisce spetta al titolare o al responsabile del trattamento garantire ed essere in grado di dimostrare che le operazioni sono conformi alle disposizioni di legge. L’onere di assicurare il rispetto della normativa in materia di protezione e tutela dei dati ricade sul titolare o sul responsabile.
Assunzione del Ruolo del Nuovo Responsabile per la Protezione dei Dati (R.P.D.)
- Assunzione del ruolo di Responsabile per la protezione dei dati personali (R.P.D.)
NUOVO adempimento richiesto dal Regolamento Europeo 2016/679;
- Implementazione di ulteriori documenti: check list per gestire gli adempimenti privacy, manuali per la verifica degli adempimenti eseguiti, piani operativi di verifica dell’attività dei fornitori esterni; mansionari, ecc;
- Audit periodici di verifica dell’adozione delle misure predisposte;
- Formazione degli operatori incaricati e responsabili con rilascio attestato di partecipazione;
- Affiancamento all’ente in sede di verifiche o ispezioni del Garante.