PRIVACY- Linee guida sui responsabili della protezione dei dati (RPD)

 

Con la presente comunicazione si dà avvio al nuovo Dossier in materia di Privacy – Protezione dei dati personali,  (clicca qui per visualizzare il dossier) da oggi pubblicato sul  portale Ance, contenente tutti i riferimenti alla normativa in materia di privacy (Regolamento Europeo (UE) 2016/679), comprensivo degli atti istituzionali pubblicati dalle competenti autorità  e dei documenti elaborati dagli uffici Ance (Direzione Relazioni Industriali).

Si allegano, pertanto, alla presente, le “Linee-Guida sui responsabili della protezione dei dati (RPD)”emendate e adottate il 5 aprile 2017 e pubblicate, sul sito del Garante della Privacy, lo scorso 15 dicembre, sulle quale si fa riserva di fornire un commento.

Le Linee guida, come le precedenti concernenti le valutazioni di impatto sulla protezione dei dati (DPIA) 1 , sono opera del “Working Party 29” – Gruppo di Lavoro art. 29 in materia di protezione dei dati personali 2 e offrono interessanti spunti per l’applicazione del nuovo Regolamento generale per la protezione dei dati personali (General Data Protection Regulation o GDPR) e per garantirne una corretta compliance.

Le presenti Linee guida, con relative FAQ cui si aggiungono anche quelle elaborate dal Garante (parimenti allegate), entrano nel merito di una delle principali novità del Regolamento, che sarà operativo dal 25 maggio 2018, ovvero la figura delResponsabile della protezione dei dati (RPD) o Data Protection Officer (DPO).

Il RPD o DPO è una figura di fondamentale importanza ai fini della responsabilizzazione (accountability) dei titolari del trattamento dati e per garantire un corretto adempimento alla normativa, aumentando nel contempo anche il margine competitivo tra le imprese.

Il DPO rappresenta, infatti, un’interfaccia fra tutti i soggetti coinvolti nella gestione della privacy nell’impresa o nell’ente: autorità di controllo, interessati, divisioni operative all’interno delle aziende e degli enti e il Regolamento riconosce a tale figura un ruolo chiave nel nuovo sistema di governance dei dati.

È fondamentale rammentare che il DPO non risponde dell’inosservanza al Regolamento, di cui rimangono unici responsabili il titolare e il responsabile del trattamento stesso.

Le Linee guida entrano, poi, nel merito dei casi in cui è necessario nominare un DPO, di coloro cui spetta tale nomina, di quali sono le caratteristiche che deve avere la persona che ricopre tale ruolo, di come deve svolgersi tale ruolo, della posizione del DPO e dei suoi compiti.

Nel far riserva di inviare la nota di approfondimento, si rimanda alle Linee e alle Faq del Garante sul tema.