Garante Privacy: per la banca dati Dpo in arrivo procedura telematica e modulo ad hoc

Garante Privacy: per la banca dati Dpo in arrivo procedura telematica e modulo ad hoc

Con l’avvicinarsi della data del 25 maggio, quando entreranno in vigore le nuove regole Ue sulla privacy, un altro passo avanti nella direzione della completa attuazione della nuova normativa è stato messo a punto. Da oggi, 14 maggio, sono disponibili sul sito dell’Authority i modelli, che dovranno essere utilizzati per implementare la banca dati dei “Dpo”, il nuovo responsabile della protezione dei dati, che dovrà essere gestita dal Garante della privacy.

Il fac-simile dei modelli è stato anticipato online per consentire a tutti i soggetti interessati di prenderne visione e prepararsi, dai prossimi giorni, all’inoltro elettronico.

In settimana, invece, sarà pronta la procedura telematica, che consentirà ai titolari e ai responsabili del trattamento dei dati di comunicare al Garante la designazione del nuovo profilo introdotto dal regolamento europeo (Gdpr).

Il Regolamento ha inserito tale obbligo, con lo scopo di creare presso l’Autorità un elenco nazionale.

Soggetti obbligati

Il nuovo obbligo che entrerà in vigore dal prossimo 25 maggio sarà diffuso, coinvolgendo nell’operazione una vasta platea di soggetti.

Secondo quanto disposto dall’articolo 37 del Regolamento, i soggetti interessati ad inviare online i dati della nuova figura del Dpo (data protection officer) sono sia le Pubbliche amministrazioni che le imprese.

Nello specifico, sono tenuti ad attivarsi tutti coloro che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richieda il monitoraggio regolare e sistematico delle persone che hanno messo a disposizioni le proprie informazioni personali. Tuttavia, anche se non espressamente rientrante nel raggio d’azione dell’obbligo, il Garante raccomanda di procedere con la designazione anche in quelle situazioni dove non sussiste uno specifico obbligo.

Banca dati nazionale

I dati sensibili, inviati tramite la procedura telematica, consentiranno all’Autorità di organizzare e gestire l’elenco nazionale dei Dpo.

L’obiettivo è quello di creare una banca dati nazionale che possa rispondere a diversi scopi, primo fra tutti, quello di poter contattare e dialogare in modo rapido con i responsabili della protezione dei dati. Avere una mappa aggiornata di tutti i Dpo, infatti, consentirà di poterli contattare per inviare documentazione e aggiornamenti o segnalare iniziative.

Questa esigenza collima proprio con la nuova figura del Dpo, che è quella persona che riveste il ruolo di tramite tra l’azienda o l’amministrazione in cui lavora e il Garante della privacy.

Nuovo modello da inviare in modalità informatica

Per la comunicazione della nomina del Dpo al Garante della privacy sarà necessario, oltre alla procedura informatica, utilizzare anche un apposito modello.

Il nuovo modello, che si compone di quattro fogli, andrà compilato online accedendovi attraverso il sito del Garante (www.garanteprivacy.it).

Dopo aver inserite tutte le informazioni, si riceverà una mail con allegato un file, che dovrà essere sottoscritto con firma digitale qualificata e rispedito entro 48 ore dalla ricezione.

Se non ci sono irregolarità, chi ha effettuato la comunicazione riceverà il numero di protocollo della pratica e anche il titolare (o il responsabile del trattamento) e il Dpo saranno informati dell’esito dell’operazione attraverso l’indirizzo Pec indicato nella comunicazione al Garante.

I dati da riportare nel modulo sono differenti a seconda della sezione.

Nella prima sezione della modulistica vanno inserite le coordinate di chi effettua la comunicazione: il nome e cognome e l’indirizzo mail. La comunicazione deve essere inoltrata dal rappresentante legale o da altra persona dallo stesso designata, indicando sui moduli il nome e cognome e l’indirizzo mail del delegato.

Nella seconda sezione vanno indicati i dati del titolare o del responsabile del trattamento.

La terza sezione riguarda i gruppi imprenditoriali. In questi casi, infatti, l’articolo 37 del Regolamento europeo prevede l a possibilità di nomina di un unico Dpo, purché sia raggiungibile facilmente da ogni stabilimento del gruppo. In caso di controllante e controllate, si deve indicare se il titolare o il responsabile del trattamento che effettua la comunicazione al Garante fa parte di un gruppo imprenditoriale che si è avvalso della designazione del Dpo unico e se chi invia i moduli è la società controllante o quella controllata

Nella quarta sezione vi è lo spazio riservato ai dati del responsabile della protezione dei dati. Si deve specificare se la designazione ha riguardato un dipendente dell’azienda o dell’amministrazione o se si tratta di un soggetto esterno, reclutato con un contratto di servizio e se il Dpo è una persona fisica oppure una persona giuridica.

Anche in

  • eDotto.com – Edicola dell’11 maggio 2018 - Privacy. Il mondo delle imprese richiede certezze applicative – Moscioni
DirittoProtezione dei dati personali (Privacy)