Come noto, le nuove direttive comunitarie in materia di privacy prevedono un irrigidimento dei confini tra titolarità del dato e responsabilità del suo utilizzo.
Nel panorama delineato dalla riforma della legge Del Rio è altrettanto noto che a livello di amministrazioni locali si determinano situazioni di grave commistione tra titolarità di funzioni e esercizio gestionale delle stesse.
Premesso quanto sopra, si chiede se la delimitazione delle sfere di responsabilità tra titolare del dato sensibile e abilitato al trattamento, per solito appartenenti a diverse amministrazioni o società in house, debba essere sempre oggetto di apposito protocollo operativo in cui vadano a confluire: l’elenco dei soggetti abilitati al trattamento ed i livelli di accessibilità del dato di volta in volta autorizzati e se questi patti abbiano valore autorizzatorio.
Occorre preliminarmente sottolineare che il Regolamento UE 2016/679 ha introdotto la responsabilizzazione dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Il c.d. "abilitato al trattamento" citato nel quesito, è tuttavia una figura che viene necessariamente in rilievo nella prassi delle Amministrazioni e che, nella dizione "incaricato del trattamento" era previsto in primo luogo, all’art. 4, comma 1, lett. h) del D.Lgs. 196/2003 (Codice Privacy) che li identificava come "le persone fi...
Se hai giĆ aderito:
altrimenti per accedere ai servizi: