Advertisement

L’INAIL, con circolare n 37 del 20 ottobre 2020, relativamente al GDPR (General Data Protection Regulation), ha fornito istruzioni operative alla strutture centrali e territoriali in materia di privacy.

Ecco quanto si legge nelle premesse alla circolare n. 37/2020.

Il modello organizzativo della privacy e della protezione dei dati, modificato in base al Regolamento Ue 2016/679 (General Data Protection Regulation – GDPR), di cui alla determinazione del Presidente INAIL munito dei poteri del Consiglio di amministrazione del 12 marzo 2020, n. 53, conferisce, nell’ambito dell’organizzazione dell’Istituto, specifiche responsabilità a vari livelli, finalizzate alla conformità al GDPR relativamente ai trattamenti di cui l’Istituto è titolare.

Il codice della privacy italiano, introdotto con il decreto legislativo 30 giugno 2003, n. 196, contemplava la figura del responsabile interno e dell’incaricato del trattamento dei dati.

Advertisement

A questo riguardo:

  • relativamente alla figura del responsabile, il GDPR (art. 28) nel disciplinare tale figura si riferisce esclusivamente al “responsabile esterno”, come ulteriormente avallato anche dal Gruppo di lavoro (art. 29). L’Istituto, in ottemperanza alla normativa, con la determinazione presidenziale del 12 marzo 2020, n. 53 recante il nuovo modello organizzativo della privacy e della protezione dei dati personali ai sensi del GDPR:
  1. abroga la figura formale di responsabile interno;
  2. distribuisce le responsabilità interne in modo specifico e concreto. Tali responsabilità discendono dai compiti all’interno dell’organizzazione, tenendo presente che ogni compito ha una relazione con la protezione dei dati personali.
  • relativamente alla figura dell’incaricato, il GDPR non la contempla esplicitamente, né richiede la relativa nomina formale in forma scritta come invece previsto dal decreto legislativo 30 giugno 2003, n. 196. Il GDPR infatti, al fine di favorire una distribuzione delle responsabilità che sia più sostanziale che formale, lascia al titolare la possibilità di individuare e designare le persone cosiddette autorizzate al trattamento dei dati personali. Pertanto l’Istituto, con la circolare Inail 12 maggio 2020, n. 19, ha individuato le modalità di designazione degli autorizzati al trattamento dei dati personali e indicato le relative istruzioni operative.

La presente circolare declina gli adempimenti necessari alle Strutture centrali e territoriali per operare in conformità alla normativa in materia di privacy comprese le azioni relative all’ambito di “gestione delle violazioni di dati personali (data breach)”.

Si rinvia per il resto delle informazioni al testo integrale della circolare n. 37 del 20 ottobre 2020, disponibile cliccando sul link.

(Fonte: INAIL)

Advertisement