Legge europea e modifiche al Codice privacy in tema di responsabile del trattamento

L’art. 29 della Legge europea 2017 (Legge n. 167/2017), applicabile dal 12 dicembre 2017, ha provveduto a modificare l’art. 29 del Codice in materia di protezione dei dati personali, sul responsabile del trattamento dei dati personali.

Legge 167/2017 (Legge Europea 2017)

Art. 28. (Modifiche al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196)

1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

a) all’articolo 29:

1) dopo il comma 4 è inserito il seguente: «4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e 4, il titolare puo’ avvalersi, per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualita’ di responsabili del trattamento, forniscano le garanzie di cui al comma 2. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento; i predetti atti sono adottati in conformità a schemi tipo predisposti dal Garante»;

2) il comma 5 è sostituito dal seguente: «5. Il responsabile effettua il trattamento attenendosi alle condizioni stabilite ai sensi del comma 4-bis e alle istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2, delle proprie istruzioni e di quanto stabilito negli atti di cui al comma 4-bis»

(…)

L’art. 29 del Codice della privacy, a seguito della modifica apportata dalla Legge europea 2017, è del seguente tenore:

 

Codice Privacy

Art. 29. Responsabile del trattamento

1. Il responsabile è designato dal titolare facoltativamente.

2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti.

4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.

4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e  4, il titolare  può  avvalersi,  per  il  trattamento  di  dati,  anche sensibili, di  soggetti  pubblici  o  privati  che,  in  qualità  di responsabili del trattamento, forniscano le garanzie di cui al  comma 2. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la  tipologia dei dati, la durata del trattamento, gli obblighi  e  i  diritti  del responsabile  del  trattamento  e  le  modalità  di  trattamento;  i predetti atti sono adottati in conformità a schemi tipo  predisposti dal Garante. (1)

5. Il responsabile effettua il trattamento attenendosi  alle condizioni stabilite ai sensi  del  comma  4-bis  e  alle  istruzioni impartite dal titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui  al  comma 2, delle proprie istruzioni e di quanto stabilito negli atti  di  cui al comma 4-bis. (2)

______________

(1) Comma inserito dall’art.28, comma 1, lettera a), numero 1), della legge 20 novembre 2017, n. 167, recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017”

(2) Comma così modificato dall’art. 28, comma 1, lettera a), numero 2), della legge 20 novembre 2017, n. 167, recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017”

____________________

 

Si ricorda che nel Regolamento europeo in materia di protezione e libera circolazione dei dati (GDPR) la figura del responsabile del trattamento è compiutamente disciplinata all’art. 28 (rubricato “Responsabile del trattamento“).

 

Leave a Reply

Your email address will not be published. Required fields are marked *