Dal Garante per la privacy le prime indicazioni sulla scelta del Responsabile della protezione dei dati


settembre 22, 2017 Facebook Twitter LinkedIn Google+ Policy Sicurezza Informatica,Privacy


Non saranno necessari attestati formali né l’iscrizione a un albo per ricoprire l’incarico di Responsabile della protezione dei dati personali  (Rpd; Data Protection officer, Dpo, in inglese) ma una conoscenza approfondita della normativa, dei procedimenti e della prassi in tema di privacy, oltre alla conoscenza delle eventuali norme specifiche di settore. Come nel caso della salute e della sanità, uno degli ambiti caratterizzati dalla presenza di dati sensibili e per questo interessati dall’obbligo di individuare la figura previsto dal nuovo regolamento europeo sulla protezione dei dati personali (regolamento Ue n.2016/679), che sostituisce il precedente regolamento generale sulla protezione dei dati (direttiva 95/46/CE).

Sono contenute in una nota dell’Ufficio del Garante per la privacy, in risposta alla richiesta di chiarimenti da parte di un’azienda ospedaliera, queste prime indicazioni sulla scelta del Rpd, che entro maggio 2018, quando il regolamento diventerà obbligatorio nel paesi dell’Unione, tutti gli enti pubblici e gli altri soggetti individuati dalle nuove norme europee dovranno designare.

Il Responsabile della protezione dei dati, nella costruzione del nuovo regolamento, è fondamentale perché in concreto si produca il cambiamento di approccio richiesto alla amministrazioni pubbliche dal nuovo regolamento con l’introduzione del “principio di responsabilizzazione” o accountability (articolo 5, comma 2), che pone in capo ai titolari del trattamento il compito di assicurare, e comprovare, il rispetto dei principi relativi al trattamento dei dati personali.

Tra i suoi compiti il Rpd, che riferisce direttamente al vertice dell’organizzazione, funge da interfaccia tra questa e il Garante e i soggetti portatori di interessi, e deve essere dotato di adeguate risorse sia strumentali che finanziarie, ci sono: la sorveglianza sull’applicazione del regolamento, il supporto al titolare del trattamento dei dati, che del trattamento rimane responsabile, l’informazione/sensibilizzazione, aspetto non meno importante, sulle regole per il corretto trattamento dei dati personali.

Sul responsabile – contesto, nomina, compiti, posizione nell’organizzazione – esistono già delle Linee guidaadottate in via definitiva ad aprile scorso, con le indicazioni essenziali.

Ulteriori indicazioni verranno dal Garante, che sulla figura del Rpd e sulle altre novità introdotte dal regolamento ha avviato un ciclo di incontri con i soggetti interessati, in relazione alle esigenze di chiarimento/approfondimento che emergeranno anche in fase di prima applicazione.

http://www.cittadiniditwitter.it/news/dal-garante-per-la-privacy-le-prime-indicazioni-sulla-scelta-del-responsabile-della-protezione-dei-dati/