WP 29: Linee guida sul responsabile della protezione dei dati

Lo scorso 13 dicembre il Gruppo di Lavoro Articolo 29 (working party che riunisce rappresentanti dei Garanti europei)  ha pubblicato delle interessanti Linee Guida relative al Data Protection Officer (aka Privacy Officer), figura chiave del nuovo regolamento europeo per la protezione dei dati personali (Regolamento UE 2016/679).

Il documento, disponibile al momento solo in lingua inglese, fornisce alcune indicazioni utili a dirimere alcuni dei quesiti che sono sorti in merito a questo nuovo ruolo.

Si ricorda, ad esempio, che il Privacy Officer deve essere designato quando:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure

c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10 del Regolamento.

Le Linee Guida (e le relative FAQ) cominciano a far chiarezza su concetti -quali quelli di “larga scala“, “monitoraggio regolare e sistematico“, “attività principale“- non previsti dalla Direttiva 95/46/CE e che costituiscono, quindi, delle assolute novità.

Queste e altre novità verranno affrontate nel corso degli articoli che pubblicheremo nei prossimi giorni.

 

Luca Zenarolla

Avvocato, mi occupo sin dai tempi dell'Università di diritto delle nuove tecnologie. Sono il presidente del Centro Innovazione & Diritto.

Lascia un commento