Incaricati

Anche se nella traduzione italiana del GDPR 2016/679 non compare mai il termine incaricato del trattamento e pur non essendo espressamente prevista dal nuovo Regolamento UE sulla protezione dei datipersonali questa figura, come figura giuridicamente autonoma, il Garante italiano, nella guida all’applicazione del Regolamento, giustifica e considera non incompatibile con il regolamento la figura dell’incaricato. Infatti, nel documento del Garante “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, voce dell’indice “TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO”, sezione “Cosa non cambia?” si trova scritto:

Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento (ex art. 30 del Dlgs. n. 196/2003), il regolamento UE non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del regolamento).

 

formazione online

 

Quindi, nulla vieta che se il titolare o il responsabile del trattamento, oltre a fare tutto quello che il regolamento espressamente prevede per le persone autorizzate al trattamento dei dati personali, vogliono anche, su base volontaria, responsabilizzare questi soggetti attraverso una specifica lettera di attribuzione di incarico e identificarli utilizzando il termine “incaricato” lo possono fare.
Questa modalità operativa potrebbe anche essere considerata una buona prassi volta a poter ulteriormente dimostrare la compliance al GDPR.
Se poi in fase ispettiva da parte della DPA venissero trovate prove documentali che comprovassero la perfetta e formale attribuzione delle nomine a incaricati di tutti i dipendenti, ma non si rilevasse alcuna prova volta a dimostrare che a tutti i dipendenti che trattano dati personali siano state impartite le istruzioni da parte del titolare del trattamento e sia stata fatta la necessaria formazione, allora, in questo caso la documentazione di nomina a incaricato sarebbe priva di valore.

Pur non essendo l’incaricato una figura giuridica autonoma del GDPR, il termine “Incaricato” potrebbe essere, comunque, utilizzato nella informativa o tra le informazioni fornite agli interessati, ma non con l’accezione di figura giuridica autonoma, come previsto attualmente dall’art. 30 del Codice Privacy.
Il suo utilizzo avrebbe la stessa valenza dell’utilizzo del temine, dipendente, addetto, ecc. con l’accezione prevista dall’art.4, n.10 del Regolamento “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”.

 

Servizi digitali per le imprese e le P.A. 2

Leggi anche

Telemedicina in Abruzzo: televisite da maggio 2026

La sanità abruzzese compie un ulteriore passo verso la digitalizzazione con l’attivazione dei primi servizi regionali di telemedicina. Si tratta di una evoluzione importante per cittadini, pazienti, medici e strutture sanitarie: la cura non passa più solo dalla presenza in ambulatorio ma anche da strumenti digitali capaci di rendere l’assistenza più accessibile, sicura e organizzata. […]

Scadenza 30 Giugno 2026: Categorizzazione Servizi NIS2

La categorizzazione delle attività e dei servizi prevista dall’articolo 30 del D.Lgs. 138/2024 – che recepisce la Direttiva UE 2022/2555 (NIS2) – rappresenta uno snodo fondamentale per l’attuazione del modello italiano di cybersicurezza. Tra il 1° maggio e il 30 giugno di ogni anno, i soggetti essenziali e importanti sono chiamati a mappare le proprie […]

Scadenza 15/06/2026: Attestazione OIV e successivi adempimenti

Trasparenza

Sintesi degli adempimenti previsti dalla Delibera ANAC n. 168 del 15 aprile 2026, focalizzata sugli obblighi di trasparenza e attestazione per gli enti pubblici e privati ai sensi del d.lgs. 33/2013 e delle recenti disposizioni in ambito gitale. 1. Pubbliche amministrazioni (art. 2-bis, co. 1, d.lgs. 33/2013), inclusi: – Amministrazioni statali, locali, autorità portuali, autorità […]