Incaricati

Anche se nella traduzione italiana del GDPR 2016/679 non compare mai il termine incaricato del trattamento e pur non essendo espressamente prevista dal nuovo Regolamento UE sulla protezione dei datipersonali questa figura, come figura giuridicamente autonoma, il Garante italiano, nella guida all’applicazione del Regolamento, giustifica e considera non incompatibile con il regolamento la figura dell’incaricato. Infatti, nel documento del Garante “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, voce dell’indice “TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO”, sezione “Cosa non cambia?” si trova scritto:

Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento (ex art. 30 del Dlgs. n. 196/2003), il regolamento UE non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del regolamento).

 

formazione online

 

Quindi, nulla vieta che se il titolare o il responsabile del trattamento, oltre a fare tutto quello che il regolamento espressamente prevede per le persone autorizzate al trattamento dei dati personali, vogliono anche, su base volontaria, responsabilizzare questi soggetti attraverso una specifica lettera di attribuzione di incarico e identificarli utilizzando il termine “incaricato” lo possono fare.
Questa modalità operativa potrebbe anche essere considerata una buona prassi volta a poter ulteriormente dimostrare la compliance al GDPR.
Se poi in fase ispettiva da parte della DPA venissero trovate prove documentali che comprovassero la perfetta e formale attribuzione delle nomine a incaricati di tutti i dipendenti, ma non si rilevasse alcuna prova volta a dimostrare che a tutti i dipendenti che trattano dati personali siano state impartite le istruzioni da parte del titolare del trattamento e sia stata fatta la necessaria formazione, allora, in questo caso la documentazione di nomina a incaricato sarebbe priva di valore.

Pur non essendo l’incaricato una figura giuridica autonoma del GDPR, il termine “Incaricato” potrebbe essere, comunque, utilizzato nella informativa o tra le informazioni fornite agli interessati, ma non con l’accezione di figura giuridica autonoma, come previsto attualmente dall’art. 30 del Codice Privacy.
Il suo utilizzo avrebbe la stessa valenza dell’utilizzo del temine, dipendente, addetto, ecc. con l’accezione prevista dall’art.4, n.10 del Regolamento “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”.

 

Servizi digitali per le imprese e le P.A. 2

Leggi anche

Tessera sanitaria senza microchip

Tessera sanitaria

In seguito alla crisi mondiale nell’approvvigionamento delle materie prime, che consentono la produzione di microchip, molte aziende stanno facendo i conti con questo problema. Il microchip consente alla tessera sanitaria di poter essere utilizzata per accedere ai servizi online. La mancanza del chip sulla tessera sanitaria comporta che questa non può essere utilizzata come Carta […]

Digitale: c’è molta strada da fare in Italia n. 27 al mondo

Italia al 27° posto nel digitale dopo Belgio e Polonia. E’ quanto emerge dalla classifica stilata da Surfshark, società specializzata in virtual private network – VPN. L’analisi è stata effettuata su 110 Paesi, rappresentativi del 90% della popolazione mondiale.

Siti e servizi comunali a misura di cittadino grazie al modello aggiornato di Designers Italia

PA26 Annuncia la prima versione delle risorse operative a norma del PNRR Come previsto dalla misura 1.4.1. del PNRR, il team di Designers Italia ha affrontato l’aggiornamento delle risorse operative messe a disposizione dei Comuni italiani per realizzare o aggiornare il proprio sito web e i servizi digitali. Con l’aggiornamento del modello disponibile sul sito di […]