Placeholder address.
info@paradigma.it
011 538686

Codice Privacy: il nuovo art. 29 (Responsabile del Trattamento)

Codice Privacy: il nuovo art. 29 (Responsabile del Trattamento)

La Legge 20 novembre 2017 n. 167, pubblicata in Gazzetta Ufficiale il 27 novembre scorso e recante Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017 contiene già alcune significative correzioni al Codice Privacy, in chiave di adeguamento immediato al GDPR.

In particolare, vengono introdotte modifiche all’art. 29 del Codice, relativo alla figura del Responsabile del Trattamento.

Si riporta di seguito il nuovo testo:

Art. 29 (Responsabile del trattamento)

1. Il responsabile è designato dal titolare facoltativamente.

2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti.

4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.

4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e 4, il titolare può avvalersi, per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualità di responsabili del trattamento, forniscano le garanzie di cui al comma 2. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento; i predetti atti sono adottati in conformità a schemi tipo predisposti dal Garante.

5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.

5. Il responsabile effettua il trattamento attenendosi alle condizioni stabilite ai sensi del comma 4-bis e alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2, delle proprie istruzioni e di quanto stabilito negli atti di cui al comma 4-bis»;

La legge entra in vigore il 12/12/2017.

Nel frattempo, il Governo è chiamato ad emanare entro maggio 2018 il Decreto Legislativo necessario per adeguare la normativa interna alle disposizioni del GDPR.

Le figure coinvolte nella gestione della privacy: DPO, titolare e responsabile così come determinate dalle nuove norme saranno al centro della prima giornata del ciclo di incontri che Paradigma dedica al GDPR e prevista a Milano il 24 gennaio 2018 e a Roma il 31 gennaio 2018.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.