skip to Main Content

Le figure della privacy

Le figure della privacy 1

Il Regolamento Europeo 2016/679

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679, denominato GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri dal 25 maggio 2018.

Il Garante della Privacy ha pertanto provveduto ad aggiornare il Decreto legislativo 196/2003 denominato il Codice della Privacy con l’emanazione del decreto legislativo n. 101 del 10 agosto 2018 vigente dal 19/09/2018.

Le nomine

Ogni azienda è responsabile dei dati personali, genetici, biometrici e relativi alla salute che raccoglie e tratta, il Titolare deve pertanto accollarsi la responsabilità del fatto che l’organizzazione aziendale svolga un’attività congrua con consolidati principi di protezione di tali dati ed il rispetto delle migliori prassi.

Una appropriata attribuzione di responsabilità garantisce un’efficace attuazione, lo sviluppo di una adeguata politica, l’aderenza, la valutazione e il costante miglioramento della protezione dei dati, per tutte le attività di trattamento svolte nell’ambito dell’organizzazione.

Pertanto ogni società dovrà identificare e nominare le proprie “figure della Privacy”.

Le figure della Privacy

Le figure da identificare, definite dall’art. 4 del GDPR, sono le seguenti: 

TITOLARE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali ovvero ogni singola società nella figura del legale rappresentante;

INCARICATO DEL TRATTAMENTO: soggetto fisico che tratta i dati personali per conto del titolare del trattamento senza alcuna responsabilità. Esclusivamente dietro apposita autorizzazione (nomina) a tale soggetto fisico viene conferita l’autorizzazione allo svolgimento di specifici trattamenti a dati personali;

RESPONSABILE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. È un ente esterno all’azienda che tratta i dati attenendosi alle istruzioni del titolare, assume responsabilità proprie e ne risponde alle autorità di controllo e alla magistratura.

RESPONSABILE PROTEZIONE DATI: revisore, ispettore, consulente che effettua la verifica delle attività eseguite dal titolare del trattamento. Il Responsabile della protezione dei dati (DPO) è una figura obbligatoria per la corretta gestione della privacy nel caso in cui il Titolare del trattamento sia un’autorità o un organismo pubblico, effettui il monitoraggio regolare e sistematico degli interessati su larga scala (attività principale), effettui il trattamento su larga scala di categorie particolari di dati personali (razza, etnia, dati biometrici, salute, ecc.) o dati relativi a condanne penali e reali.

Inoltre il Decreto Legislativo 30 Giugno 2003, n. 196 e s.m.i. agli articoli 33, 34, 35, e 36 ha definito la figura del CUSTODE DELLE PASSWORD: figura definita alla quale il Titolare può conferire la gestione delle password degli incaricati del trattamento dei dati in conformità ai compiti indicati nella nomina (password PC, gestionale, ecc. ove siano contenuti dati personali).

Con Provvedimento del 27 novembre 2008 e s.m.i. il Garante della Privacy ha definito anche l’AMMINISTRATORE DI SISTEMA ovvero la figura alla quale il Titolare può conferire il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione. In questo contesto l’amministratore di sistema assume anche le funzioni di amministratore di rete, ovvero del soggetto che deve sovrintendere alle risorse di rete e di consentirne l’utilizzazione. L’amministratore deve essere un soggetto fornito di esperienza, capacità e affidabilità nella gestione delle reti locali.

Per supporto o assistenza riguardo approfondimenti in materia di privacy consulta la nostra pagina oppure contattaci per informazioni.

Link utili

Back To Top