Chat with us, powered by LiveChat

Cosa cambia e cosa non cambia riguardo il titolare, il responsabile e l’incaricato del trattamento?

Privacy

Cosa cambia nel Regolamento?

Il Regolamento disciplina la contitolarità del trattamento (art. 26) ed impone ai titolari di definire scientificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) l’ambito di responsabilità ed i compiti con particolare riguardo all’esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi in modo indifferente ad uno qualsiasi dei titolari operanti congiuntamente.

Il Regolamento inoltre fissa in modo più dettagliato (rispetto all’art. 29 del Codice) le caratteristiche dell’atto contrattuale nel quale si designa un responsabile del trattamento attribuendogli specifici compiti.

Nel contratto (o un qualsiasi atto giuridico conforme al diritto nazionale) deve essere disciplinatamente tassato tramite le materie riportate al paragrafo 3 dell’art. 28, al fine di dimostrare che il responsabile fornisce “garanzie sufficienti”, in particolare deve essere specificato:

  • Natura del trattamento;
  • Durata del trattamento;
  • Finalità del trattamento;
  • Categoria dei dati oggetti del trattamento;
  • Misure tecniche e organizzative per consentire il rispetto delle istruzioni impartite dal titolare e delle disposizioni contenute nel regolamento.

E’ possibile inoltre la nomina di sub-responsabile del trattamento da parte di un responsabile (art. 28, paragrafo 4), per alcune specifiche attività del trattamento nel rispetto degli obblighi contrattuali che legano il titolare del trattamento ed il responsabile primario.

Quest’ultimo risponde dinanzi al titolare dell’inadempimento dell’eventuale sub-responsabile, anche nel caso di un sinistro, per quel che riguarda il risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l’evento dannoso “non gli è in alcun modo imputabile”.

La nuova norma prevede, inoltre, degli obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari.

Ciò riguarda in particolare:

  • la tenuta del Registro dei Trattamenti svolti (ex. art. 30, paragrafo 2);
  • l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex. art. 32);
  • la designazione di un RPD-DPO, nei casi previsti dal regolamento o dal diritto nazionale (art. 37).

E’ bene ricordare, inoltre, che anche il responsabile non stabilita dall’UE dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all’art. 27, paragrafo 3, del regolamento, diversamente da quanto era previsto dall’art. 5, comma 2, del Codice.

Cosa non cambia nel Regolamento?

Il Regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE, e quindi, al Codice Italiano.

Pur non prevedendo, espressamente la figura dell’incaricato del trattamento (ex. art. 30 del Codice), il regolamento non ne esclude la presenza in quanto facente riferimento a “persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (art. 4, n 10 del regolamento).

Alcune raccomandazioni riguardo il Titolare, il Responsabile e l’Incaricato del Trattamento

I titolari di trattamento dovrebbero valutare attentamente l’esistenza di eventuali situazioni di contitolarità, essendo in tal caso obbligati a stipulare l’accordo interno di cui si parla all’art. 26, paragrafo 1, del regolamento.

Sarà necessario, in particolare, individuare il “punto di contatto per gli interessati” previsto dal suddetto articolo ai fini dell’esercizio dei diritti previsti dal regolamento.

I titolari di trattamento dovrebbero verificare che i contratti o eventuali altri atti giuridici che attualmente disciplinano i rapporti con i rispettivi responsabili siano conformi a quanto previsto, in particolare, dell’art. 28, paragrafo 3, del regolamento. In questo caso dovranno essere apportate le necessarie integrazioni o modifiche entro il 25 Maggio 2018, in particolare qualora si intendano designare dei sub-responsabili nei termini sopra descritti.

By |2018-07-20T07:20:38+00:00Luglio 20th, 2018|Normative Legali|
Traduci »
WhatsApp Hai bisogno di aiuto?