Guida del Garante per applicare il GDPR nel 2022
21 Marzo 2022
Cancelliamo i Dati Indesiderati
Tel. 06 39754846
Il Garante Privacy è Autorità indipendente deputata al controllo della privacy e del rispetto delle norme di cui al GDPR, spesso si pronuncia su casi che vengono portati alla sua attenzione dagli interessati ad avere una pronuncia di cancellazione di notizi pregiudizievoli.
Il GDPR
Il GDPR è il regolamento sulla protezione dei dati personali, è sicuramente un testo aggiornato anche rispetto agli avvenuti cambiamenti della società moderna, la quale man mano è entrata in un’ottica di sempre maggior digitalizzazione delle interazioni sociali. Invero, tale codice della privacy in materia di diffusione dei dati personali è stato voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e costituirà pietra angolare nell’ambito del diritto alla cancellazione dei dati personali e diritto alla deindicizzazione dei risultati di ricerca. Dall’entrata in vigore del testo, avvenuta in Italia il 25 maggio 2018, tutti gli attori coinvolti, tra cui liberi professionisti, aziende, pubbliche amministrazioni, dovranno allinearsi ed adeguarsi alla nuova normativa.
Guida all’applicazione del Regolamento europeo
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici devono tenere presenti nell’applicazione del Regolamento. La Guida è soggetta in ogni caso ad integrazioni ed anche a modifiche anche in vista dell’evoluzione e del riflesso che sul piano nazionale ed europeo possa avere.
Cosa cambia rispetto al Titolare del trattamento
Premesso che il regolamento disciplina la contitolarità del trattamento ai sensi dell’art. 26, imponendo ai titolari di definire specificamente attraverso un atto giuridicamente valido ai sensi del diritto nazionale, l’ambito di responsabilità nonché i compiti. Questo deve essere operato peculiare riguardo all’esercizio dei diritti degli interessati, che hanno la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente
Ancora fissa più dettagliatamente quelle le particolarità dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti, deve trattarsi infatti di un contratto o qualsiasi altro atto giuridico consono al diritto nazionale, di talché deve disciplinare in maniera tassativa almeno le materie riportate al paragrafo 3 dell’art. 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti”.
Altresì deve essere consentita la nomina di sub-responsabili del trattamento da parte di un responsabile come chiarisce anche l’art. 28, paragrafo 4, per le specifiche attività di trattamento, rispettando gli stessi obblighi contrattuali che legano titolare e responsabile primario.
Altro cambiamento è che è necessario che si prevedano obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari.
Quello che non cambia
Il regolamento, non cambierà rispetto alle seguenti ipotesi. Questo continuerà a definire le caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE. Sebbene non prevederà più in maniera esplicita la figura dell’incaricato del trattamento ai sensi dell’art 30 del Codice. Il regolamento, ancora, non ne escluderà la presenza di “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”.
