Le Linee guida in materia di responsabile per la protezione dati offrono un'utile panoramica su tutti gli aspetti di rilievo della nuova figura di rilievo, individuata dal Regolamento Privacy, operativo dal 25 maggio 2018
PRIVACY: Linee guida sui responsabili della protezione dei dati (RPD/DPO) – Prima sintesi
Con la presente comunicazione si dà avvio al nuovo Dossier in materia di Privacy – Protezione dei dati personali, (clicca qui per visualizzare il dossier) da oggi pubblicato sul portale Ance, contenente tutti i riferimenti alla normativa in materia di privacy (Regolamento Europeo (UE) 2016/679), comprensivo degli atti istituzionali pubblicati dalle competenti autorità e dei documenti elaborati dagli uffici Ance (Direzione Relazioni Industriali).
Si allegano, pertanto, alla presente, le “Linee-Guida sui responsabili della protezione dei dati (RPD)” con relative FAQ, emendate e adottate il 5 aprile 2017 e pubblicate, sul sito del Garante della Privacy, lo scorso 15 dicembre, sulle quale si fa riserva di fornire un commento.
Le Linee guida, come le precedenti concernenti le valutazioni di impatto sulla protezione dei dati (DPIA) 1 , sono opera del “Working Party 29” – Gruppo di Lavoro art. 29 in materia di protezione dei dati personali 2 e offrono interessanti spunti per l’applicazione del nuovo Regolamento generale per la protezione dei dati personali (General Data Protection Regulation o GDPR) e per garantirne una corretta compliance.
Le presenti Linee guida, cui si aggiungono anche le FAQ elaborate dal Garante, entrano nel merito di una delle principali novità del Regolamento, che sarà operativo dal 25 maggio 2018, ovvero la figura del Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO).
Il RPD o DPO è una figura di fondamentale importanza ai fini della responsabilizzazione (accountability) dei titolari del trattamento dati e per garantire un corretto adempimento alla normativa, aumentando nel contempo anche il margine competitivo tra le imprese.
Il DPO rappresenta, infatti, un’interfaccia fra tutti i soggetti coinvolti nella gestione della privacy nell’impresa o nell’ente: autorità di controllo, interessati, divisioni operative all’interno delle aziende e degli enti e il Regolamento riconosce a tale figura un ruolo chiave nel nuovo sistema di governance dei dati.
È fondamentale rammentare che il DPO non risponde dell’inosservanza al Regolamento, di cui rimangono unici responsabili il titolare e il responsabile del trattamento stesso.
Le Linee guida entrano, poi, nel merito dei casi in cui è necessario nominare un DPO, di coloro cui spetta tale nomina, di quali sono le caratteristiche che deve avere la persona che ricopre tale ruolo, di come deve svolgersi tale ruolo, della posizione del DPO e dei suoi compiti.
Nel far riserva di inviare la nota di approfondimento, si rimanda alle Linee e alle Faq del Garante sul tema.
_______________________________________
1 Vd comunicazione Ance del 14 novembre scorso
2 il WorkingParty29_Gruppo di lavoro articolo 29 è un organo europeo, istituito dalla Direttiva 95/46, che sarà sostituito dal nuovo Regolamento dal Comitato europeo per la protezione dei dati
