Il nuovo Regolamento UE 2016/679 sul trattamento dei dati personali è entrato in vigore ufficialmente e automaticamente sul territorio italiano dallo scorso 25 maggio 2018. Le disposizioni introdotte hanno un forte impatto sulle modalità e sulle figure considerate responsabili dei trattamenti dei dati e sono state recepite in Italia dal decreto di attuazione 101 del 10 agosto 2018 pubblicato in Gazzetta Ufficiale nr 205 del 04 settembre 2018.
Le nuove misure abrogano quanto precedentemente in vigore per effetto della legge 675/1996 e al D.Lgs. 193/2003 e sono finalizzate ad innalzare i livelli di sicurezza sul trattamento dei dati, con importanti novità riguardanti la circolazione dei dati e la tutela del diritto alla privacy delle persone fisiche. La revisione dell’intero impianto normativo si è resa necessaria in conseguenza della crescente diffusione delle nuove tecnologie che ha contribuito a modificare il concetto stesso di privacy che è ad oggi rappresentato soprattutto dal diritto delle persone fisiche (proprietari dei dati) di mantenere ed esercitare il controllo sulle proprie informazioni personali.
Le recenti evoluzioni normative e l’introduzione del nuovo regolamento GDPR hanno imposto l’adozione di misure giuridiche, tecniche e organizzative rivolte a garantire il corretto trattamento dei dati personali, identificando i soggetti responsabili e le derivanti sanzioni per i titolari dei trattamenti in caso di mancato rispetto delle disposizioni.
In particolare, il regolamento delinea gli obblighi e le responsabilità del Titolare del Trattamento, del Responsabile del Trattamento e del Responsabile della Protezione Dati.
Il Titolare del Trattamento, (Art 4 del GDPR) o data controller, è il soggetto che stabilisce criteri e modalità del trattamento dei dati e risponde giuridicamente del mancato rispetto degli obblighi di legge previsti dal reg UE 2016/679.
Il Responsabile del Trattamento o data processor, è il soggetto che gestisce i dati raccolti in azienda e che gestisce i dati conformemente alle finalità del trattamento come indicate dal Titolare, assicurando l’adozione delle misure tecniche e organizzative rivolte a garantire un livello di sicurezza adeguato.
Il Responsabile della Protezione Dati (RPD) è il soggetto che viene designato dal Titolare in considerazione delle competenze professionali e normative acquisite in materia di protezione dei dati. “Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39” (Art 37, comma 5 del GDPR)
Tra i compiti del RPD, come definiti dal citato articolo 39 del GDPR, rientrano la sorveglianza sul rispetto delle norme stabilite dal regolamento e delle politiche stabilite dal titolare, la cooperazione con il garante e il coordinamento con quest’ultimo per le questioni connesse al trattamento e l’informazione dei soggetti coinvolti nel trattamento (inclusi i dipendenti) sugli obblighi stabiliti dal GDPR. Come stabilito dal comma 6 dell’articolo 37 “Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.”
ANFOS propone il corso per Responsabili dei Trattamenti dei Dati (RPD), che oltre ad approfondire gli argomenti trattati nel corso generale sul GDPR, fornisce gli elementi di base per la definizione dei compiti e delle responsabilità del Titolare del Trattamento.