fbpx
 

Privacy, ecco come si sceglie il nuovo responsabile della protezione dati

Privacy, ecco come si sceglie il nuovo responsabile della protezione dati

La banca dati dei responsabili della protezione dei dati (Dpo) prende forma. In settimana, infatti, partir la procedura telematica che consente ai titolari e ai responsabili del trattamento di comunicare al Garante la designazione della nuova figura della privacy. L’Autorit della riservatezza ha messo a punto la modulistica per l’invio online. Modelli da oggi disponibili sul sito dell’Authority in modo da dare possibilit a tutti i soggetti interessati – cittadini, imprese e pubbliche amministrazioni – di prepararsi all’inoltro elettronico. Sempre oggi, con inizio dalle 15:30, il Sole 24 Ore terr un videoforum su Facebook in cui far il punto sulle nuove disposizioni permettendo agli interessati di inviare quesiti e di ricevere risposte in tempo reale.

Obbligo diffuso

La platea delle persone coinvolte dall’operazione vasta, perch la nomina del Dpo – il nuovo profilo introdotto dal regolamento europeo (Gdpr) sulla privacy che diventer operativo dal 25 maggio – un obbligo che interessa sia le pubbliche amministrazioni sia i privati. Certamente, l’articolo 37 del regolamento delimita il perimetro di quanti sono tenuti a mettersi in regola: devono, infatti, attrezzarsi coloro che gestiscono dati sensibili e giudiziari su larga scala o la cui attivit richiede il monitoraggio regolare e sistematico delle persone che hanno messo a disposizioni le proprie informazioni personali.
Il raggio d’azione dell’obbligo resta comunque ampio. Senza dimenticare che – come ha avuto modo di sottolineare il Garante – la designazione raccomandata anche in quelle situazioni dove non sussiste uno specifico obbligo. E questo per dar seguito al principio di accountability su cui fa perno il regolamento europeo.

Dalla carta al click

La comunicazione della nomina del Dpo al Garante poteva gi essere effettuata prima di oggi. L’Autorit guidata da Antonello Soro aveva, infatti, predisposto un modulo per l’invio cartaceo. Sono, per, circa duecento le lettere arrivate finora attraverso tale modalit. Il lavoro, dunque, praticamente tutto da fare. E la procedura telematica – che diventer l’unica possibile – si ripromette di agevolarlo.
Il nuovo modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del Dpo (si vedano le schede a fianco). Il modulo andr compilato online accedendovi attraverso il sito del Garante (www.garanteprivacy.it). Una volta inserite tutte le informazioni, si ricever una mail con allegato un file. Quest’ultimo dovr essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.
Se tutto va a buon fine, chi ha effettuato la comunicazione ricever il numero di protocollo della pratica. Anche il titolare (o il responsabile del trattamento) e il Dpo saranno informati dell’esito dell’operazione attraverso l’indirizzo di posta elettronica certificata indicato nella comunicazione al Garante.
L’obbligo di informare l’Autorit circa la designazione del Dpo scatta nel momento in cui si effettua la nomina. Dunque, quanti hanno gi indicato, o si preparano a farlo nei prossimi giorni, il nome del responsabile della protezione dei dati, devono essere consapevoli che il 25 maggio dovranno essere in regola anche con la comunicazione al Garante.

La banca dati

La procedura telematica permetter all’Autorit di organizzare e gestire l’elenco nazionale dei Dpo. Una banca dati che ha diversi scopi, a cominciare dalla possibilit di poter contattare in modo rapido i responsabili della protezione dei dati, come indicato anche dalle linee guida adottate a tal proposito dal Gruppo articolo 29 (l’organismo che raggruppa i Garanti dei Paesi Ue).
Esigenza che funzionale anche al ruolo del Dpo, il quale deve fungere da tramite tra l’azienda o l’amministrazione in cui lavora e il Garante. Disporre di una mappa nazionale aggiornata di tutti i Dpo consente, infatti, all’Autorit di poterli contattare per inviare documentazione e aggiornamenti o segnalare iniziative. La prima delle quali si svolger il 24 maggio a Bologna, dove il Garante incontrer tutti i Dpo alla vigilia del d-day della privacy.

© Riproduzione riservata

Fonte: ilSole24ore