GDPR, ecco come designare il Responsabile della Protezione dei Dati
La banca dati dei responsabili della protezione dei dati (Dpo) prende forma. In settimana, infatti, partirà la procedura telematica che consente ai titolari e ai responsabili del trattamento di comunicare al Garante la designazione della nuova figura della privacy. L’Autorità della riservatezza ha messo a punto la modulistica per l’invio online. Modelli da disponibili sul sito dell’Authority in modo da dare possibilità a tutti i soggetti interessati - cittadini, imprese e pubbliche amministrazioni - di prepararsi all’inoltro elettronico.
Obbligo diffuso - La platea delle persone coinvolte dall’operazione è vasta, perché la nomina del Dpo - il nuovo profilo introdotto dal regolamento europeo (Gdpr) sulla privacy che diventerà operativo dal 25 maggio - è un obbligo che interessa sia le pubbliche amministrazioni sia i privati. Certamente, l’articolo 37 del regolamento delimita il perimetro di quanti sono tenuti a mettersi in regola: devono, infatti, attrezzarsi coloro che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richiede il monitoraggio regolare e sistematico delle persone che hanno messo a disposizioni le proprie informazioni personali.
Il raggio d’azione dell’obbligo resta comunque ampio. Senza dimenticare che - come ha avuto modo di sottolineare il Garante - la designazione è raccomandata anche in quelle situazioni dove non sussiste uno specifico obbligo. E questo per dar seguito al principio di accountability su cui fa perno il regolamento europeo.
Dalla carta al click - La comunicazione della nomina del Dpo al Garante poteva già essere effettuata prima di oggi. L’Autorità guidata da Antonello Soro aveva, infatti, predisposto un modulo per l’invio cartaceo. Sono, però, circa duecento le lettere arrivate finora attraverso tale modalità. Il lavoro, dunque, è praticamente tutto da fare. E la procedura telematica - che diventerà l’unica possibile - si ripromette di agevolarlo.
Il nuovo modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del Dpo). Il modulo andrà compilato online accedendovi attraverso il sito del Garante (www.garanteprivacy.it). Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.
Se tutto va a buon fine, chi ha effettuato la comunicazione riceverà il numero di protocollo della pratica. Anche il titolare (o il responsabile del trattamento) e il Dpo saranno informati dell’esito dell’operazione attraverso l’indirizzo di posta elettronica certificata indicato nella comunicazione al Garante.
L’obbligo di informare l’Autorità circa la designazione del Dpo scatta nel momento in cui si effettua la nomina. Dunque, quanti hanno già indicato, o si preparano a farlo nei prossimi giorni, il nome del responsabile della protezione dei dati, devono essere consapevoli che il 25 maggio dovranno essere in regola anche con la comunicazione al Garante.
La banca dati - La procedura telematica permetterà all’Autorità di organizzare e gestire l’elenco nazionale dei Dpo. Una banca dati che ha diversi scopi, a cominciare dalla possibilità di poter contattare in modo rapido i responsabili della protezione dei dati, come indicato anche dalle linee guida adottate a tal proposito dal Gruppo articolo 29 (l’organismo che raggruppa i Garanti dei Paesi Ue).
Esigenza che è funzionale anche al ruolo del Dpo, il quale deve fungere da tramite tra l’azienda o l’amministrazione in cui lavora e il Garante. Disporre di una mappa nazionale aggiornata di tutti i Dpo consente, infatti, all’Autorità di poterli contattare per inviare documentazione e aggiornamenti o segnalare iniziative. La prima delle quali si svolgerà il 24 maggio a Bologna, dove il Garante incontrerà tutti i Dpo alla vigilia del d-day della privacy.
Fonte: Il Sole 24 Ore
