Regolamento Europeo della Privacy n. 2016/679, comunemente detto GDPR
Cosa succede alla privacy?
Invero, il D. Lgs. n. 196/2003, Codice del trattamento dei dati personali, non viene del tutto abrogato, ma alcune disposizioni in esso contenute devono essere modificate o integrate alla luce delle disposizioni del GDPR, il cui scopo è fornire a tutti gli Stati membri della UE regole comuni in materia di trattamento dei dati personali, in modo da eliminare le disparità di trattamento tra i soggetti dell’Unione.
Con il nuovo GPDR, quali sono i diritti degli interessati:
- Modalità per l’esercizio dei diritti (artt. 11 e 12 GDPR);
- Diritto di accesso (art. 15 GDPR);
- Diritto di cancellazione – diritto all’oblio (art. 17 GDPR);
- Diritto di limitazione del trattamento (art. 18 GDPR);
- Diritto alla portabilità dei dati (art. 20 GDPR);
- Titolare, Responsabile, Incaricato del trattamento (artt. 26 e ss. GDPR);
- Registro dei trattamenti (art. 30, par. 5 GDPR);
- Misure di sicurezza (art. 32 GDPR);
- Trasferimenti di dati verso Paesi terzi e organismi internazionali (artt. 45 ss. GDPR);
- Nomina DPO.
Il DPO (Data Protection Officer – RPD Responsabile Protezione dati) è designato per assolvere a funzioni di supporto e controllo, nonché consultive, formative e informative, relativamente all’applicazione del GDPR. Coopera con l’Autorità Garante ed è anche il punto di contatto, anche nei confronti degli utenti, per tutte quelle questioni che concernono il trattamento dei dati personali,
Il Data Protection Officer è una figura professionale, che deve avere una profonda conoscenza della normativa e delle prassi in materia di privacy, ma anche delle norme e delle procedure amministrative che caratterizzano lo specifico settore in cui agisce, al fine di poter garantire offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, nel rispetto della nuova normativa.
Il DPO deve, poi, agire in piena indipendenza e autonomia, senza ricevere istruzioni da nessuno, né ricevendo interferenze dai vertici aziendali.
Il ruolo del responsabile della protezione dei dati personali può essere assolto sia da un dipendente del titolare o del responsabile, quindi da un soggetto interno all’azienda, che non si trovi in conflitto di interessi e che conosca la realtà operativa in cui avvengono i trattamenti; sia da un soggetto esterno, a condizione che garantiscano l’effettivo assolvimento dei compiti fissati dal GDPR.
Nomina DPO pubblica amministrazione
Per il settore pubblico le regole sono un po’ diverse: sono, infatti, obbligati alla nomina di un DPO tutte le autorità pubbliche o organismi pubblici che effettuino trattamenti di dati personali, con l’unica eccezione delle autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali.
