Responsabile del trattamento: novità dalla Legge europea 2017

Responsabile del trattamento: novità dalla Legge europea 2017

Dal 12 dicembre 2017 il titolare del trattamento può avvalersi per il trattamento di dati, anche sensibili, di soggetti pubblici o privati, che, in qualità di responsabili del trattamento, forniscano idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento, compreso il profilo relativo alla sicurezza. In tal caso deve stipulare con tali responsabili in forma scritta che specificano (art. 29 c. 4 bis c.privacy introd. dalla L. 167/2017, c.d. Legge europea 2017):
– la finalità perseguita;
– la tipologia dei dati;
– la durata del trattamento;
– gli obblighi e i diritti del responsabile del trattamento;
– le modalità di trattamento.
Tali atti devono essere adottati in conformità a schemi tipo predisposti dal Garante.
Il responsabile deve attenersi alle condizioni stabilite in tali atti e alle istruzioni impartite dal titolare. A sua volta, il titolare deve vigilare, anche tramite verifiche periodiche, sull’osservanza da parte del responsabile delle proprie istruzioni e di quanto stabilito negli atti giuridici in forma scritta (art. 29 c. 5 c.privacy modif. dalla L. 167/2017, c.d. Legge europea 2017).

Le modifiche introdotte dalla Legge europea 2017 rappresentano un primo adeguamento  al Reg. UE 679/2016, applicabile dal 25 maggio 2018, in base al quale i trattamenti da parte di un responsabile dovranno essere disciplinati da un contratto o da altro atto giuridico a norma del diritto della Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento (art. 28 Reg. 679/2016).

Art. 29 c. 4 bis c.privacyintrod. dalla L. 167/2017, c.d. Legge europea 2017