Il Garante per la protezione dei dati personali ha messo a disposizione di tutti la versione italiana del Manuale per gli RPD – Responsabili della Protezione Dati del settore pubblico, elaborato nell’ambito del progetto T4data e frutto di una collaborazione transnazionale che ha coinvolto esperti, giuristi e funzionari delle Autorità di controllo di diversi Paesi, nonché il Garante italiano e che si affianca alla versione inglese già pubblicata in precedenza.
Il vademecum, come si legge nel comunicato del Garante, delinea e illustra con esempi pratici il ruolo e gli specifici compiti del RPD operante in un soggetto pubblico. Affronta e approfondisce inoltre temi generali, come l’evoluzione normativa in tema di protezione dei dati e privacy in ambito Ue e non solo, l’applicazione del principio di accountability, i diritti degli interessati; il trasferimento dei dati all’estero, i meccanismi di compliance previsti dal Regolamento.
Il Manuale
È stato redatto come parte del materiale di formazione del programma di per formatori “T4DATA”, finanziato dall’UE e destinato al personale delle Autorità di protezione dei dati di alcuni Stati membri dell’UE (Data Protection Authorities – DPA), ed è finalizzato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti soprattutto nel settore pubblico, nell’adempimento degli obblighi loro incombenti ai sensi del Regolamento generale sulla protezione dei dati dell’UE (Regolamento 2016/679, RGPD). Il progetto è realizzato sotto l’egida dell’Autorità italiana della protezione dei dati, il Garante per la protezione dei dati personali (nel prosieguo, “Garante” o “Garante della Privacy”), e amministrato dalla Fondazione Basso, con l’ausilio di due esperti del Gruppo FREE – Fundamental Rights Experts Europe-, la Dott.ssa Marie Georges e il Professor Douwe Korff.
Finalità
Poiché il Manuale è finalizzato alla formazione dei Responsabili per la Protezione dei Dati (RPD) nell’adempimento dei loro obblighi ai sensi del RGPD, esso è incentrato, soprattutto, sulla legislazione dell’UE in materia di protezione dei dati e, più specificamente, sulla legislazione di protezione dei dati di quello che in passato era denominato il “Primo Pilastro” ovvero sulle questioni del cosiddetto “mercato interno”.
Introduzione al Manuale
II 25 maggio 2018 è divenuto effettivamente applicabile il nuovo Regolamento Generale dell’UE sulla protezione dei dati (RGPD o “il Regolamento”) che ha sostituito la Direttiva sulla protezione dei dati del 1995 (“la Direttiva del 1995”).
Adottato in risposta alla massiccia espansione del trattamento dei dati personali dall’introduzione della Direttiva del 1995 e allo sviluppo di tecnologie sempre più intrusive, il Regolamento prende le mosse dalla Direttiva e dalla giurisprudenza della Corte di Giustizia dell’Unione Europea (CGUE) ampliando significativamente la Direttiva e rafforzando considerevolmente l’attuale regime europeo di protezione dei dati. Sono molti i cambiamenti da registrare, dalla maggiore armonizzazione, al rafforzamento dei diritti dell’interessato, ad una più stretta cooperazione transfrontaliera fra le Autorità di protezione dei dati (DPA).
Fra i cambiamenti più rilevanti figurano l’introduzione del nuovo principio di “responsabilizzazione” e l’istituzione e la nomina di Responsabili per la protezione dei dati (RPD). I due elementi sono correlati perché i RPD saranno i responsabili dell’osservanza del principio di responsabilizzazione nelle istanze di cui fanno parte. Questo Manuale vuole essere un ausilio per tutti i nuovi RPD nell’espletamento delle loro funzioni nel settore pubblico.
Buona lettura del Manuale per gli RPD.
(Fonte: Garante privacy)
