Parere n.8/2019/G.A.R.I. - Privacy: delimitazione delle sfere di responsabilità tra titolare del dato sensibile e abilitato al trattamento

Quesito

Come noto, le nuove direttive comunitarie in materia di privacy prevedono un irrigidimento dei confini tra titolarità del dato e responsabilità del suo utilizzo.

Nel panorama delineato dalla riforma della legge Del Rio è altrettanto noto che a livello di amministrazioni locali si determinano situazioni di grave commistione tra titolarità di funzioni e esercizio gestionale delle stesse.

Premesso quanto sopra, si chiede se la delimitazione delle sfere di responsabilità tra titolare del dato sensibile e abilitato al trattamento, per solito appartenenti a diverse amministrazioni o società in house, debba essere sempre oggetto di apposito protocollo operativo in cui vadano a confluire: l’elenco dei soggetti abilitati al trattamento ed i livelli di accessibilità del dato di volta in volta autorizzati e se questi patti abbiano valore autorizzatorio.

Parere

Occorre preliminarmente sottolineare che il Regolamento UE 2016/679 ha introdotto la responsabilizzazione dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. 

Il c.d. "abilitato al trattamento" citato nel quesito, è tuttavia una figura che viene necessariamente in rilievo nella prassi delle Amministrazioni e che, nella dizione "incaricato del trattamento" era previsto in primo luogo, all’art. 4, comma 1, lett. h) del D.Lgs. 196/2003 (Codice Privacy) che li identificava come "le persone fi...

Contenuto Riservato

 

Se hai giĆ  aderito:

Entra

altrimenti per accedere ai servizi:    

Sostieni la Fondazione

 
 
Top