Privacy, disponibile il modello per la comunicazione RPD al Garante
Ai sensi di quanto previsto dal paragrafo 7 dell’articolo 37 del Regolamento UE/2016/679 è obbligatorio comunicare all’autorità per la Privacy, il nominativo del responsabile della protezione dei dati (RPD), ove nominato, da parte dei soggetti pubblici e privati.
L’RPD rappresenta il punto di riferimento per gli enti di controllo e per il Garante Privacy, che devono avere la possibilità di contattare il referente aziendale in occasione di richieste di chiarimenti o di verifiche, in modo semplice ed immediato. In considerazione di tale disposizione, e secondo quanto esplicitamente previsto dalle Linee guida sui Responsabili della Protezione dei Dati (RPD) adottate dal Gruppo Articolo 29 (WP 243 rev. 01 – punto 2.6), occorre individuare una procedura rivolta a facilitare lo scambio di comunicazioni e, innanzitutto, l’identificazione del Responsabile per i soggetti tenuti al rispetto dell’obbligo.
Con l’obiettivo di agevolare le comunicazioni il Garante ha sviluppato tale procedura on line disponibile sul portale dell’autorità per la privacy, destinata a consentire l’immissione in pochi e semplici passaggi del nominativo del Responsabile del Trattamento dei Dati.
I dati comunicati saranno conservati per il solo periodo in cui il soggetto designato ricopre l’incarico di Rpd e, successivamente alla comunicazione della cessazione dell’attività da parte dell’azienda pubblica o privata (o in caso di revoca dell’incarico), i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.
Linee guida
La procedura è articolata su quattro passaggi esplicativi che includono le istruzioni alla compilazione, la pagina informativa sul ruolo e le responsabilità del Rpd e un modello Fac Simile (scaricabile in formato pdf) che è rivolto a facilitare ulteriormente il procedimento di comunicazione. Il Fac Silmile è solo un esempio e non è da utilizzare per la trasmissione dei dati che vanno registrati solo utilizzando la procedura telematica, ogni altro invio sarà considerato non valido.
L’elaborazione e la messa a disposizione da parte del Garante della procedura, si inserisce nel contesto delle misure rivolte a consentire agli utenti e alle aziende il pieno rispetto delle nuove disposizioni che saranno in vigore dal 25 maggio 2018, relative al codice sul trattamento dei dati sensibili.