lo schema di decreto legislativo, che dovrà consentire di recepire in Italia alle indicazioni del regolamento europeo 679/2016, presenta degli aspetti talvolta sorprendenti, che è bene che i lettori comincino a studiare fin da adesso.
I lettori che hanno avuto occasione di leggere lo schema di decreto legislativo, che, una volta approvato dalle numerose autorità coinvolte, sostituirà il decreto legislativo 196/2003, devono prepararsi a trovare numerose sorprese.
D’altro canto, è ben noto che il regolamento europeo offre ai paesi europei un certo margine di discrezionalità, nel determinare alcuni specifici parametri applicativi del regolamento.
Ad esempio, è data facoltà ad ogni singolo paese di determinare quale sia la età del minore, che prevede alcune particolare limitazione nell’emissione del consenso. Il nostro schema di decreto legislativo prevede 16 anni.
Parimenti, il regolamento consente ai singoli paesi europei di introdurre sanzioni penali, in aggiunta alle già sostanziose sanzioni amministrative. Il decreto legislativo in questione ha ridotto sensibilmente i campi di applicazione delle esistenti sanzioni penali, per evitare una duplicazione di sanzioni, per lo stesso fatto illecito, che la corte europea di giustizia ha già più volte dichiarato come non ammissibili.
Parlando invece dei soggetti coinvolti, comunico a tutti i lettori che l’incaricato del trattamento, persona assai ben nota nel nostro decreto legislativo 196/2003, è del tutto scomparso ed è stato sostituito da un nuovo personaggio, meglio descritto nell’articolo che segue.
TITOLO 1 – quater Disposizioni relative al titolare del trattamento e responsabile del trattamento
Art. 2-terdecies (Attribuzione di funzioni e compiti a soggetti designati)
1.Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.
2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta.
In precedenti analisi, da me svolte sul regolamento europeo, in corso di elaborazione e di approvazione a livello di istituzioni europee, avevo già fatto presente che il regolamento parlava di un “addetto al trattamento”, con evidentemente le stesse funzioni previste in Italia dall’incaricato del trattamento.
A questo punto può essere interessante cercare di individuare quale potrebbe essere la nuova denominazione da inserire nel documento, con il quale questo soggetto, ben noto ma con un nome ora diverso, viene autorizzato al trattamento di dati personali.
Io ritengo sempre valida la formulazione precedente di
“addetto al trattamento”, ma dall’esame di questo articolo mi permetto di proporre ai lettori anche un’altra formulazione, vale a dire:
“persona autorizzata al trattamento di dati personali”.
Se i lettori preferiscono la seconda formulazione, la lettera che il titolare o il responsabile del trattamento dovrà consegnare queste persone fisiche potrà essere così intitolata:
oggetto: conferimento di autorizzazione al trattamento di dati personali, operando sotto la autorità diretta dello scrivente.
Che ve ne pare? Accetto suggerimenti, che sarò lieto di condividere con i lettori.
Fonti: Puntosicuro.it, Adalberto Biasiotti