Responsabile Protezione Dati: disponibile il fac-simile per la comunicazione del nominativo

Dal CNA: il confronto della disciplina sulla protezione dati prima e dopo il nuovo Regolamento sulla Privacy, le criticità, le proposte e gli obblighi

Il 25 maggio 2018 entrerà in vigore il Regolamento sulla Privacy, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il provvedimento abroga, in pratica, la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), da cui è disceso il dlgs 196/2003 (Codice in materia di protezione dei dati personali).

Il CNA, Consiglio nazionale dei artigiani, ha pubblicato al riguardo il documento Position Paper che confronta le disposizioni prima e dopo l’entrata in vigore del Regolamento.

In particolare, il documento mette a confronto:

  • l’ambito di applicazione della disciplina sulla privacy
  • l’approccio al trattamento dei dati personali
  • le caratteristiche dell’informativa
  • il consenso
  • il titolare del trattamento, il responsabile del trattamento e il responsabile della protezione dei dati
  • la violazione dei dati personali
  • il riconoscimento dei diritti
  • il quadro sanzionatorio

Chiudono la pubblicazione una serie di osservazioni, criticità e proposte avanzate dal CNA al nuovo Regolamento Privacy.

I nuovi obblighi

Per quanto riguarda i nuovi obblighi in capo ai titolari ed eventuali responsabili del trattamento, il Regolamento indica la valutazione preventiva dell’impatto (art. 35, par. 1), prevista qualora si presuppone l’uso di nuove tecnologie che comportino un rischio elevato per i diritti e le libertà delle persone fisiche. La valutazione descrive il trattamento dei dati, pesa la necessità ed il metodo, contribuisce alla gestione dei rischi determinando le misure necessarie ad affrontarli.

Inoltre, è previsto il registro delle attività di trattamento: i titolari e i responsabili del trattamento sono tenuti ad annotare su un apposito registro le operazioni relative al trattamento dei dati personali (art. 30, parr. 1 e 2); sono escluse le imprese con meno di 250 dipendenti (art. 30, par. 5). Tuttavia, quest’ultima deroga non si applica, se il trattamento:

  • presenta un rischio per i diritti  e le libertà dell’interessato
  • non è occasionale
  • include categorie particolari di dati (origine razziale o etnica, opinioni politiche, ecc.) o dati personali relativi a condanne penali e reati

Tra gli obblighi, anche la designazione del Responsabile della Protezione dei Dati, RPD, (art. 37, par. 1) da parte del titolare o del responsabile del trattamento per assolvere funzioni di supporto e controllo, consultive, formative e informative circa l’applicazione della nuova normativa. La designazione avviene in presenza delle seguenti ipotesi, se:

  • il trattamento è effettuato da un’autorità pubblica
  • le attività principali del titolare del trattamento o del responsabile consistono in trattamenti che per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
  • le attività principali del titolare del trattamento o del responsabile consistono nel trattamento, su larga scala, di categorie particolari di dati personali o di dati relativi a condanne penali e a reati

Tuttavia, i liberi professionisti e le imprese individuali sono esonerati da tale nomina; il chiarimento arriva direttamente dal Garante per la protezione dei dati personali nelle nuove FAQ sul responsabile protezione dati in ambito privato.

Infine, è previsto tra gli obblighi, che gli Stati membri, autorità di controllo, comitato europeo per la protezione dei dati e Commissione europea incoraggino l’elaborazione di codici di condotta al fine di contribuire alla corretta applicazione del Regolamento.

Fac-simile per la comunicazione del nominativo del RPD

In base all’art. 37 del Regolamento i soggetti pubblici e privati devono comunicare al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei Dati, se designato.

L’obiettivo è di consentire alle autorità di controllo di poter contattare facilmente e direttamente il RPD che ha, infatti, il ruolo di contatto fra il singolo ente o azienda e il Garante.

Nei prossimi giorni sul sito del Garante sarà resa disponibile una procedura online per la comunicazione del nominativo; tuttavia, per facilitare i soggetti tenuti all’adempimento è disponibile il facsimile in formato .pdf della comunicazione dei dati di contatto del Responsabile Protezione Dati, da non utilizzare per la comunicazione al Garante.

Lo scopo è di familiarizzare con l’adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.

 

Clicca qui per scaricare Ufficius, il software di gestione dello studio tecnico

Clicca qui per scaricare il documento CNA

Clicca qui per scaricare il fac-simile della comunicazione dei dati di contatto del Responsabile Protezione Dati

 

Vuoi rimanere aggiornato su questo argomento e sulle principali novità legate al mondo dell'edilizia?

Iscriviti GRATIS alla Newsletter

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *