In occasione dell’entrata in vigore della nuova Privacy europea, l’Autorità ricorda che ha attivato una pagina dedicata all’informazione sul Regolamento UE/2016/679 dove sono disponibili anche una Guida per l’applicazione del Regolamento e vari documenti utili, come le Linee guida che il Garante ha contribuito a definire in sinergia con le altre Autorità privacy europee per facilitare la comprensione e l’applicazione del nuovo quadro normativo.
In ritardo l’approvazione del Decreto legislativo di adeguamento.
«Il Regolamento è in vigore già da due anni e sulle sue innovazioni – sottolinea Antonello Soro, Presidente dell’Autorità italiana per la protezione dei dati personali – l’Autorità ha promosso un’attività formativa ad amplissimo spettro, proprio al fine di promuoverne la conoscenza da parte di imprese e amministrazioni. Naturalmente, il ritardo nell’approvazione del decreto legislativo di adeguamento può ingenerare incertezza rispetto alle modifiche da apportare alla propria attività aziendale, inducendo a ripensare assetti o modalità organizzative, consolidati a volte più per inerzia che per reale utilità. Ma l’adeguamento al Regolamento si rivelerà una straordinaria opportunità, per consentire ad aziende e amministrazioni di stare al passo con l’innovazione e le nuove sfide di un’economia fondata sui dati, nonché per investire sulla protezione dati quale risorsa reputazionale essenziale e fattore di vantaggio competitivo».
Nel proseguire la propria attività formativa e informativa, il Garante per la protezione dei dati personali, con un Comunicato del 18/05/2018 (Doc-Web: 8868525) ha reso noto che è disponibile la procedura per la comunicazione dei dati di contatto del Responsabile della Protezione dei dati (RDP), definito anche, con terminologia di lingua inglese, Data Protection Officer (DPO).
La procedura per comunicare i dati del RDP
Il Garante rammenta che, in base all’articolo 37, paragrafo 7 del Regolamento UE/2016/679, occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei Dati (RPD), se designato.
Questa disposizione mira a garantire che le Autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto, come chiarito nelle Linee guida sui Responsabili della Protezione dei Dati (RPD), adottate dal Gruppo Articolo 29 (WP 243 rev. 01 – punto 2.6). In base all’articolo 39, paragrafo 1, lettera e) del Regolamento, il ‘Responsabile della Protezione dei dati’, infatti, funge da punto di contatto fra il singolo ente o azienda e il Garante.
Sul sito dell’Autorità è disponibile una procedura online per la comunicazione del nominativo.
Per facilitare i soggetti tenuti all’adempimento, nella sezione dedicata alla procedura, è presente anche un facsimile in formato .pdf (da non utilizzare per la comunicazione al Garante), che consente di familiarizzare con l’adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.
Procedura:
1. Compilazione della comunicazione.
2. Istruzioni (leggere con attenzione prima di iniziare la procedura).
3. Fac-simile del modello di comunicazione.
4. Pagina informativa sul RPD.
Ricordiamo, infine, che l’USPI ha sottoscritto due Convenzioni per agevolare gli associati con le pratiche di adeguamento alla nuova disciplina europea sulla privacy:
- Accordo sottoscritto con ScudoMed Srl per offrire ai propri associati un servizio di consulenza per l’indicizzazione di percorsi personalizzati;
- Convenzione USPI–IUBENDA, bonus del 20% sul primo acquisto di prodotti Iubenda.