Tempo di lettura stimato: 2'
Tempo di lettura stimato: 3'Il cosiddetto diritto all’oblio, ovvero alla cancellazione dei propri dati personali in possesso di un'organizzazione, è regolato dall’articolo 17 del nuovo Regolamento Europeo 16/679. Secondo la normativa, i titolari dei dati non solo saranno tenuti alla cancellazione dei dati dell’interessato ma dovranno anche informare della richiesta di cancellazione tutti gli altri titolari e responsabili che hanno avuto accesso agli stessi dati personali su cui è stata fatta richiesta di cancellazione.
Per quanto riguarda la Pubblica Amministrazione il Garante si è espresso in materia di trattamento di dati personali attraverso il provvedimento n. 243 che definisce il trattamento web
con finalità di pubblica utilità e trasparenza fatta da soggetti pubblici o da altri enti obbligati. Qui
scopriamo che i principi in tema di protezione dei dati personali vanno rispettati anche nel caso
in cui siano stati pubblicati atti o documenti ai sensi del D.Lgs n.33/2013: primo su tutti il
principio di necessità, in base al quale il soggetto pubblico è tenuto a pubblicare i soli dati
necessari per raggiungere le specifiche finalità di trasparenza perseguite con la pubblicazione
on line dei documenti e degli atti amministrativi.
È quindi facile capire come la figura del Data Protection Officer diventi obbligatoria per i soggetti
pubblici. Nel GDPR è indicato che il responsabile della protezione dei dati (DPO) viene
designato dal titolare del trattamento nel caso in cui il trattamento venga effettuato da
un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali
nell’esercizio delle loro funzioni giurisdizionali (ad esempio i tribunali). Il DPO è perciò una figura
che ha una profonda conoscenza della normativa “privacy” e dimostra professionalità e
competenze nel settore in cui l’ente si applica.
L’approccio “data protection by default and by design” dovrà quindi essere adottato dalla
Pubblica Amministrazione configurando il trattamento e prevedendo fin dall’inizio le garanzie
indispensabili “al fine di soddisfare i requisiti” del regolamento per così tutelare i diritti degli
interessati. Come? Valutando per tempo l’impatto privacy, garantendo il rispetto della disciplina
e tutelando il titolare del trattamento da possibili sanzioni: per tutti questi motivi la figura del
DPO diventa fondamentale.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
