La Commissione europea ha recentemente pubblicato i primi progetti ai quali è stato assegnato il…
Corso per Data Protection Officer (DPO). I soggetti preposti al trattamento dei dati personali
Venerdì 5 maggio 2018 si è tenuto il quinto incontro del Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, organizzato dall’Università Europea di Roma con il patrocinio della Scuola Superiore dell’Avvocatura della Fondazione Consiglio Nazionale Forense, a cura dell’avv. Massimiliano Pagnacco e l’avv. Adriano D’Ottavio.
L’avv. Pagnacco ha chiarito le nuove figure previste dal regolamento, quali titolare, contitolare e responsabile, approfondendo, grazie anche al riferimento a molteplici casi pratici, i loro doveri e il riparto delle competenze.
Fil rouge delle tre figure è il principio di accountability (“responsabilizzazione”), che aiuta nella lettura e comprensione delle norme a proposito delle figure prima nominate. In riferimento al titolare, infatti, il principio si declina nel dovere di assicurare il rispetto dei principi di sicurezza applicabili al trattamento dei dati personali.
Ciò similmente accade anche nel rapporto tra contitolari: sciolta l’esigenza di ripartire le proprie competenze in un accordo, si sottolinea come entrambi possano e debbano essere in grado di redigere e fornire, ad esempio, un’informativa sulla privacy.
Ne consegue che gli adempimenti dei contitolari siano i medesimi del titolare, ma questi sono veri e realizzabili, secondo la lettura dell’avv. Pagnacco, solo se in linea con i termini dell’accordo.
In ultimo, in riferimento alla figura del responsabile, questi agisce nei limiti dell’accordo con il titolare, che prevede i trattamenti e le finalità di questi, rendendolo così perseguibile dal punto di vista civilistico, e magari amministrativo, deducibile in futuro dalla lettura del decreto legislativo.
La descrizione delle caratteristiche dei nuovi ruoli previsti dal regolamento europeo è proseguita con l’intervento dell’avv. D’Ottavio, il quale ha ripreso l’analisi della figura del responsabile per andare a specificare la differenza effettiva tra un responsabile esterno e uno interno, con oculato riferimento alla diversa derivazione normativa dei due ruoli e come sarebbe ingiustificato, di conseguenza, porre in capo ad un responsabile interno i medesimi obblighi che ricadono sul responsabile esterno, che risulterebbero quindi abnormi.
Con specifico riferimento a numerosi case studies e una partecipazione attiva da parte dei discenti, è stato infine illustrato un organigramma della privacy, descrivendo la posizione di ogni figura e dei rapporti intercorrenti tra loro.