Il prossimo 25 maggio il nuovo Regolamento UE/679/2016 (meglio noto come GDPR, General Data Protection Regulation) sarà direttamente applicabile sul territorio di tutti gli Stati membri. Ciò porterà i Legislatori nazionali a dover adottare importanti misure di adeguamento delle norme in materia di Privacy, ove le previsioni dei singoli Stati dovessero risultare -anche solo parzialmente- in contrasto con il GDPR. Nel nostro paese per ragioni di continuità non verrà abolito integralmente l’attuale Codice della Privacy (D. Lgs. 196/2003), ma soltanto le singole disposizioni -che ne costituiscono in realtà la massima parte- che risultino palesemente incompatibili con la nuova disciplina europea. Tra le novità più rilevanti si registra per i soggetti pubblici o imprese l’obbligo ex art. 37 GDPR di nominare, in presenza di determinate condizioni, un Responsabile della Protezione dei Dati (in inglese D.P.O., Data Protection Officer), con il compito di vigilare sulla corretta applicazione del GDPR e di “fungere da punto di contatto” con il Garante per la Protezione dei Dati Personali (ai sensi dell’art. 39).
Da pochi giorni sul sito del Garante è stata resa disponibile la procedura online per la comunicazione del nominativo del D.P.O. designato; l’invio telematico di tali dati (per il quale -si ricorda- è necessario essere dotati di dispositivo per la firma digitale) permetterà la creazione di un elenco nazionale di tutti i Responsabili della Protezione nominati.
Al fine di facilitare ulteriormente la procedura (e di accelerare i tempi già strettissimi), il Garante ha altresì fornito un fac-simile del modulo da compilare, così da “familiarizzare con l’adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste”; in particolare, il soggetto obbligato ex lege alla nomina dovrà inserire i dati identificativi di chi effettua la comunicazione (Sezione A), i dati del Titolare/Responsabile del trattamento (Sezione B) ed infine tutti i dati necessari all’identificazione e designazione del D.P.O. (Sezione C). Sempre nell’ottica di agevolare la transizione tra le due discipline in materia, il Garante ha altresì reso nota la pubblicazione di un software di ausilio per la predisposizione della Valutazione d’Impatto sulla Protezione dei Dati (D.P.I.A., Data Protection Impact Assessment). Creato dall’Autorità francese per la protezione dei dati, la versione italiana è stata predisposta anche con la partecipazione del Garante nazionale, che ne ha diffuso il link utile per l’installazione online.
Il software in esso contenuto non è però vincolante; esso rappresenta piuttosto un “modello” a cui ispirarsi per la corretta procedura di valutazione dell’impatto, tenuto conto che la versione fornita dal Garante è stata principalmente concepita per le piccole e medio imprese (e quindi non potrebbe, ad esempio, essere utilizzata da multinazionali o società aventi strutture organizzative imponenti)
