7129
Gdpr, i moduli per comunicare la nomina del Dpo sono online
Com'è noto, il 25 maggio scorso il Regolamento UE 2016/679 in materia di protezione dei dati personali è diventato pienamente efficace e quindi vincolante per tutte le imprese operanti sul territorio europeo. Il Garante nazionale per la privacy ha pubblicato sul proprio sito web un’informativa con cui si ricorda che, in base all'art. 37, par. 7 del Regolamento, occorre che i soggetti pubblici e privati comunichino al Garante stesso, il nominativo del Responsabile della Protezione dei Dati o RPD (anche Data Protection Officer o DPO), se designato.
La previsione dell’art. 37 mira a garantire che le autorità di controllo possano contattare il RPD in modo facile e diretto, come chiarito nelle Linee guida sui Responsabili della Protezione dei Dati, adottate dal Gruppo Articolo 29, di cui Vi avevamo già dato notizia con la circ. Aiop n. 118 del 2/10/2017. Si ricorda, infatti, che in base all'art. 39, par. 1, lett. e) del Regolamento, il RPD funge da punto di contatto fra il singolo ente o impresa e il Garante.
È necessario tener presente che la nomina del RPD è obbligatoria per i soggetti, pubblici e privati, che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richiede il monitoraggio regolare e sistematico di dati personali. La designazione di un RPD è tuttavia raccomandata dal Garante anche al di fuori di tali casi di obbligatorietà.
Sul sito www.garanteprivacy.it è inoltre disponibile una procedura online per la comunicazione del nominativo. Per facilitare i soggetti tenuti all'adempimento, il Garante ha intanto reso disponibile un facsimile in formato .pdf, da non utilizzare per la comunicazione al Garante, ma che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.
Ricordiamo poi che in base all’art. 37 del Regolamento, il Titolare del trattamento è tenuto non solo a comunicare la nomina del RPD al Garante, ma anche a pubblicarla con i relativi dati di contatto sul proprio sito web aziendale e nelle informative fornite agli interessati ai fini dell’acquisizione del consenso al trattamento dei dati.
Allo scopo di fornire indicazioni utili sulle prassi da seguire e sugli adempimenti da attuare per dare corretta applicazione al Regolamento 2016/679, la Sede nazionale Aiop continuerà a monitorare gli interventi del legislatore nazionale e dell’Autorità Garante per la protezione dei dati personali, informando le Strutture associate delle principali novità in materia.