Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
stampa articolo  esporta articolo in PDF

Sapevate che l’incaricato del trattamento è morto?

Sapevate che l’incaricato del trattamento è morto?
Adalberto Biasiotti
 Adalberto Biasiotti
 Privacy
04/07/2018: lo schema di decreto legislativo, che dovrà consentire di recepire in Italia alle indicazioni del regolamento europeo 679/2016, presenta degli aspetti talvolta sorprendenti, che è bene che i lettori comincino a studiare fin da adesso.


I lettori che hanno avuto occasione di leggere lo schema di decreto legislativo, che, una volta approvato dalle numerose autorità coinvolte, sostituirà il decreto legislativo 196/2003, devono prepararsi a trovare numerose sorprese.

D’altro canto, è ben noto che il regolamento europeo offre ai paesi europei un certo margine di discrezionalità, nel determinare alcuni specifici parametri applicativi del regolamento.

Ad esempio, è data facoltà ad ogni singolo paese di determinare quale sia la età del minore, che prevede alcune particolare limitazione nell’emissione del consenso. Il nostro schema di decreto legislativo prevede 16 anni.

 

Parimenti, il regolamento consente ai singoli paesi europei di introdurre sanzioni penali, in aggiunta alle già sostanziose sanzioni amministrative. Il decreto legislativo in questione ha ridotto sensibilmente i campi di applicazione delle esistenti sanzioni penali, per evitare una duplicazione di sanzioni, per lo stesso fatto illecito, che la corte europea di giustizia ha già più volte dichiarato come non ammissibili.

 

 Pubblicità

Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.

 

Parlando invece dei soggetti coinvolti, comunico a tutti i lettori che l’incaricato del trattamento, persona assai ben nota nel nostro decreto legislativo 196/2003, è del tutto scomparso ed è stato sostituito da un nuovo personaggio, meglio descritto nell’articolo che segue.

 

TITOLO 1 - quater Disposizioni relative al titolare del trattamento e responsabile del trattamento

 

Art. 2-terdecies (Attribuzione di funzioni e compiti a soggetti designati)

1.Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.

2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta.

 

In precedenti analisi, da me svolte sul regolamento europeo, in corso di elaborazione e di approvazione a livello di istituzioni europee, avevo già fatto presente che il regolamento parlava di un “addetto al trattamento”, con evidentemente le stesse funzioni previste in Italia dall’incaricato del trattamento.

A questo punto può essere interessante cercare di individuare quale potrebbe essere la nuova denominazione da inserire nel documento, con il quale questo soggetto, ben noto ma con un nome ora diverso, viene autorizzato al trattamento di dati personali.

Io ritengo sempre valida la formulazione precedente di

“addetto al trattamento”, ma dall’esame di questo articolo mi permetto di proporre ai lettori anche un’altra formulazione, vale a dire:

“persona autorizzata al trattamento di dati personali”.

 

Se i lettori preferiscono la seconda formulazione, la lettera che il titolare o il responsabile del trattamento dovrà consegnare queste persone fisiche potrà essere così intitolata:

 

oggetto: conferimento di autorizzazione al trattamento di dati personali, operando sotto la autorità diretta dello scrivente.

 

Che ve ne pare? Accetto suggerimenti, che sarò lieto di condividere con i lettori.

 

 

Adalberto Biasiotti

 



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Rispondi Autore: Livio Borghero04/07/2018 (10:19:45)
Sono pienamente d'accordo sia quanto indicato nell'oggetto del conferimento, che nella definifizione di persona autorizzata
Rispondi Autore: Ing. Mario Castelnuovo04/07/2018 (11:27:28)
“persona autorizzata al trattamento di dati personali” con documento di autorizzazione da parte del titolare. Ottimo
Rispondi Autore: Alessandro Cafiero04/07/2018 (19:09:40)
Concordo pienamente. Ovviamente al suo interno saranno descritti compiti e limiti operativi della persona autorizzata e le responsabilità in capo al responsabile del trattamento nei confronti della persona stessa.
Rispondi Autore: mario rossi07/07/2018 (10:12:08)
PENSO CHE ANCORA UNA VOLTA OGNI ERRORE E/O MENEFREGHISMO DI UN LAVORATORE VADA A SANZIONARE IL DATORE DI LAVORO, non si vogliono dare responsabilità ai lavoratori !!!!
QUANDO AVREMO EFFICIENZA ??
Rispondi Autore: franco micozzi07/07/2018 (12:08:13)
il responsabile del trattamento non è morto, puo' avere dei delegati che agiscono sotto la sua responsabilità
Rispondi Autore: mario rossi07/07/2018 (23:02:04)
APPUNTO, AGISCONO MA SENZA ALCUNA RESPONSABILITA' per tutto quello che fanno !!!

Nome e cognome: (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento:(obbligatorio)

Leggi anche altri articoli sullo stesso argomento:

Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!