Gentile lettore, con la presente desideriamo informarLa che il regolamento UE 27.4.2016 n. 679 (GDPR - General Data Protection
Regulation) ha previsto una nuova
disciplina in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla
libera circolazione di tali dati.
Rispetto
al vigente codice della privacy (di cui al DLgs. 196/2003), assume
particolare rilievo l’introduzione della
figura del responsabile per la protezione dei dati personali - RPD (o Data
Protection Officer - DPO) (artt. 37 - 39 del regolamento).
Si tratta di una nuova figura (artt. 37 - 39), obbligatoria nel
caso di trattamento effettuato da un'autorità pubblica o da un organismo
pubblico, salvo le autorità giurisdizionali quando esercitano le loro funzioni
giurisdizionali (FAQ Garante della privacy 15.12.2017).
Per i soggetti privati, poi, occorre
la sua nomina qualora le attività principali del titolare o del responsabile
del trattamento consistano in:
i) trattamenti
che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e
sistematico degli interessati su larga scala;
ii) trattamenti su larga scala di categorie particolari di dati personali o
di dati relativi a condanne penali e a reati (FAQ Garante della privacy
26.3.2018).
In caso di nomina, obbligatoria o facoltativa, i dati di contatto del RPD devono essere:
i) pubblicati dal titolare del trattamento (o dal responsabile del
trattamento) e;
ii) comunicati
all’autorità di controllo (cioè, il Garante per la protezione dei dati
personali).
La comunicazione deve
avvenire seguendo la specifica procedura telematica, disponibile sul sito
del Garante della privacy all’indirizzo https://servizi.gpdp.it/comunicazione-rpd/
, dal quale è possibile scaricare:
i) un fac simile (in formato pdf), a
titolo dimostrativo per conoscere le informazioni che verranno richieste in
fase di esecuzione dell’adempimento;
ii) le
relative istruzioni di compilazione.
Commenti
Posta un commento