A breve sarà attivata la procedura online per comunicare i dati del Dpo. Intanto, il Garante rende disponibile un Fac-Simile per la comunicazione del nominativo del responsabile della Protezione dei Dati

di Lucia Izzo – La fatidica data del 25 maggio è sempre più vicina e con essa l’entrata in vigore del Regolamento Europeo in materia di protezione dei dati personali n. 679/2016, noto anche come “GDPR” (General Data Protection Regolation) che comporterà modifiche in gran parte al nostro Codice Privacy.

Nel frattempo, il Garante della Privacy ha reso disponibile sul proprio sito internet il Fac-Simile (sotto allegato) riguardante la Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati – RPD.

La comunicazione del Responsabile della Protezione dei dati

Infatti, ai sensi dell’art. 37, paragrafo 7, del Regolamento UE/2016/679 occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, se designato.
Scopo della disposizione, si legge nel comunicato stampa sul sito del Garante, è quello di garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto. Infatti, in base all’articolo 39, paragrafo 1, lettera e) del Regolamento, il Responsabile della Protezione dei Dati funge da punto di contatto fra il singolo ente o azienda e il Garante.

Comunicazione del nominativo Dpo: in arrivo la procedura telematica

Il Garante assicura come nei prossimi giorni sul sito www.garanteprivacy.it sarà resa disponibile una procedura online per la comunicazione del nominativo (per completare la quale sarà necessario utilizzare un dispositivo di firma digitale).

Si sottolinea, infatti, come il modello Fac-Simile non dovrà essere utilizzato per effettuare tale comunicazione al Garante, bensì per familiarizzare con l’adempimento e iniziare a verificare, prima dell’avvento della compilazione online, quali saranno le informazioni richieste.

DPO: il Fac-simile per la comunicazione dei dati

Pertanto, secondo quanto stabilito dall’art. 37 del Regolamento, la comunicazione dei dati riguarderà la nuova figura del il “Dpo” ovvero il “data protection officer” (per approfondimenti: Privacy: chi è obbligato alla nomina del Dpo?) a cui saranno tenute sia Pubbliche amministrazioni che imprese. I dati inviati telematicamente permetteranno la creazione e gestione di un elenco nazionale dei Dpo.
La Sezione A, in primis, richiede i “Dati del soggetto che effettua la comunicazione” ricomprendendovi nome e cognome, email, la qualità di rappresentante legale o delegato del rappresentante legale e la presa visione sull’informativa sul trattamento dei dati personali.
La Sezione B, invece, indica i “Dati del Titolare/Responsabile del trattamento“, con una sottosezione riguardante i “Gruppi imprenditoriali” per i quali, si rammenta, è possibile nominare anche un altro Dpo facilmente raggiungibile da ogni stabilimento.

Se il soggetto che effettua la comunicazione è una controllata, inoltre, andrà indicato se la controllante ha già comunicato i dati del RPF al Garante o se trattasi di soggetto straniero che ha effettuato la dovuta comunicazione all’Autorità di controllo di altro stato membro.

La Sezione C, invece, riguarda il “Responsabile della Protezione dei dati” e andrà indicato, tra l’altro, se trattasi di persona fisica o giuridica, se la designazione è effettuata all’interno o all’esterno dell’azienda. Infine, la Sezione D è deputata alla “Pubblicazione dei dati di contatto“.

Lo schema di decreto per l’adeguamento al GDPR

Intanto, nonostante sia quasi prossima l’entrata in vigore delle novità in materia di privacy, la Presidenza del Consiglio dei Ministri ha divulgato lo schema di decreto legislativo recante le disposizioni volte all’adeguamento della normativa nazionale alle previsioni del Regolamento (UE) 2016/679. Si attende, ora, l’inoltro alle competenti commissioni parlamentari e il parere del Garante della Privacy.
La bozza del provvedimento (sotto allegato), come auspicabile, modifica in maniera radicale il codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196: dal titolo, alle premesse, passando per le diverse Parti del provvedimento, lo schema di decreto punta ad adeguarlo alle novità comunitarie stabilendo altresì l’abrogazione di diversi Titoli, Capi, Sezioni, articoli e allegati del codice.
(16/05/2018 – Lucia Izzo)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *