Autorizzati al trattamento dei dati personali e incaricati nel GDPR

Anche se nella traduzione italiana del GDPR 2016/679 non compare mai il termine incaricato del trattamento e pur non essendo espressamente prevista dal nuovo Regolamento UE sulla protezione dei datipersonali questa figura, come figura giuridicamente autonoma, il Garante italiano, nella guida all’applicazione del Regolamento, giustifica e considera non incompatibile con il regolamento la figura dell’incaricato. Infatti, nel documento del Garante “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”, voce dell’indice “TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO”, sezione “Cosa non cambia?” si trova scritto:

Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento (ex art. 30 del Dlgs. n. 196/2003), il regolamento UE non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del regolamento).

Quindi, nulla vieta che se il titolare o il responsabile del trattamento, oltre a fare tutto quello che il regolamento espressamente prevede per le persone autorizzate al trattamento dei dati personali, vogliono anche, su base volontaria, responsabilizzare questi soggetti attraverso una specifica lettera di attribuzione di incarico e identificarli utilizzando il termine “incaricato” lo possono fare.
Questa modalità operativa potrebbe anche essere considerata una buona prassi volta a poter ulteriormente dimostrare la compliance al GDPR.
Se poi in fase ispettiva da parte della DPA venissero trovate prove documentali che comprovassero la perfetta e formale attribuzione delle nomine a incaricati di tutti i dipendenti, ma non si rilevasse alcuna prova volta a dimostrare che a tutti i dipendenti che trattano dati personali siano state impartite le istruzioni da parte del titolare del trattamento e sia stata fatta la necessaria formazione, allora, in questo caso la documentazione di nomina a incaricato sarebbe priva di valore.

Pur non essendo l’incaricato una figura giuridica autonoma del GDPR, il termine “Incaricato” potrebbe essere, comunque, utilizzato nella informativa o tra le informazioni fornite agli interessati, ma non con l’accezione di figura giuridica autonoma, come previsto attualmente dall’art. 30 del Codice Privacy.
Il suo utilizzo avrebbe la stessa valenza dell’utilizzo del temine, dipendente, addetto, ecc. con l’accezione prevista dall’art.4, n.10 del Regolamento “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”.

Clicca qui per accedere al software ActaPrivacy dedicato alla gestione di tutti gli adempimenti previsti dal Nuovo Regolamento UE 2016/679

On line la nuova Guida 2023 del Garante Privacy su applicazione del GDPR

In occasione del quinquennale dalla piena applicazione del GDPR n. 2016/679, il Garante della privacy pubblica una nuova edizione della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”. La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per […]

Nuovo sito web della Federazione Nazionale degli Ordini della Professione di Ostetrica a norma Privacy, Design PA e Trasparenza

Actainfo ha realizzato per la Federazione Nazionale degli Ordini della Professione di Ostetrica il nuovo sito web istituzionale conforme: 1. alle disposizioni privacy del Regolamento Europeo GDPR n. 2016/679 in materia di protezione dei dati personali; 2. alla Delibera ANAC n. 1310 del 28/12/2016 «Prime linee guida recanti indicazioni sull’attuazione degli obblighi di pubblicità, trasparenza e diffusione di informazioni contenute nel dlgs. 33/2013 come […]

Scade il 23 settembre 2023 la dichiarazione di accessibilità per i siti web della P.A.

Come ogni anno, scade il 23 settembre il termine entro il quale tutte le pubbliche amministrazioni dovranno pubblicare le dichiarazioni annuali di accessibilità per tutti i propri siti web e app. I siti web della Pubblica Amministrazione dovranno rispettare le norme sull’accessibilità, finalizzate a garantire l’inclusione degli utenti con disabilità, tra le quali cecità e ipovisione, sordità e perdita dell’udito, limitazioni motorie, disabilità del linguaggio, fotosensibilità, nonché combinazioni di […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

Servizi Privacy UE

Amministrazione Digitale