Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

diapositiva successiva INCARICATO Nozione Nulla dice il Regolamento in merito alla figura dell’incaricato così come la conosciamo nel nostro Codice per la protezione dei dati personali e l’arcano è presto chiarito. Difatti la figura dell’incaricato scompare a seguito della traduzione-interpretazione in lingua italiana proposta dalla nostra Autorità Garante alla Commissione Europea ed accettata da quest’ultima. Difatti secondo l’ormai superata Direttiva 95/46/CE il “controller” era il nostro “responsabile de trattamento”, mentre il “processor” era il nostro “incaricato”. A seguito, invece, della proposta del Garante, alla luce dell’attuale Regolamento, per “controller” bisogna intendere “titolare del trattamento”, mentre per “processor” bisogna intendere “responsabile del trattamento”. Resta il fatto che come ammesso dallo stesso Garante l’incaricato continua ad esistere e va sempre designato anche come autorizzato al trattamento (articolo 29 del G. D. P. R. ). Nello specifico molto importante è l’articolo 2-quaterdecies del codice introdotto sempre dall’articolo 2 del decreto legislativo numero 101 del 2018 che reca una serie di disposizioni volte a precisare taluni poteri e obblighi in capo al titolare e al responsabile, tra cui la possibilità di delegare compiti e funzioni a persone fisiche operanti sotto la loro autorità e responsabilità. Tale disposizione assume una particolare rilevanza in quanto, innanzitutto rappresenta la legittimazione normativa dell’incaricato o autorizzato ed inoltre risolve in parte le diverse problematiche sorte a seguito di quanto stabilito dall’articolo 28 del G. D. P. R. che concepisce il solo responsabile esterno del trattamento. diapositiva successiva Schema generale del corso LA COOPERAZIONE E LA COERENZA diapositiva successiva COOPERAZIONE E COERENZA Il Comitato europeo per la protezione dei dati L’articolo 68 del G. D. P. R. prevede il Comitato europeo per la protezione dei dati che è istituito come organismo dell’Unione ed è dotato di personalità giuridica. Il Comitato europeo per la protezione dei dati è rappresentato dal suo presidente. Il Comitato europeo per la protezione dei dati è composto dal titolare di un’autorità di controllo di ciascuno Stato membro e dal garante europeo della protezione dei dati, o dai rispettivi rappresentanti. Nell’adempimento dei suoi compiti o nell’esercizio dei suoi poteri, ai sensi degli articoli 70 e 71 del Regolamento, il Comitato europeo per la protezione dei dati opera con indipendenza. diapositiva successiva I compiti del Comitato europeo Gli innumerevoli compiti del Comitato europeo a norma dell’articolo 70 sono: • sorveglia il Regolamento e ne assicura l’applicazione corretta; • fornisce consulenza alla Commissione; • pubblica linee guida, raccomandazioni e migliori prassi in materia di procedure per la cancellazione di link, copie o riproduzioni di dati personali; per specificare ulteriormente i criteri e le condizioni delle decisioni basate sulla profilazione; per accertare la violazione di dati personali; per specificare ulteriormente i criteri e i requisiti dei trasferimenti di dati personali; per stabilire procedure comuni per le segnalazioni da parte di persone fisiche di violazioni del regolamento; • esamina, di propria iniziativa o su richiesta di uno dei suoi membri o della Commissione, qualsiasi questione relativa all’applicazione del regolamento; • incoraggia l’elaborazione di codici di condotta e l’istituzione di meccanismi di certificazione della protezione dei dati; • effettua l’accreditamento di organismi di certificazione e il suo riesame periodico a norma dell’articolo 43 e tiene un registro pubblico di organismi accreditati; • fornisce alla Commissione un parere in merito ai requisiti di certificazione; • fornisce alla Commissione un parere per valutare l’adeguatezza del livello di protezione in un paese terzo o in un’organizzazione internazionale; • emette pareri sui progetti di decisione delle autorità di controllo conformemente al meccanismo di coerenza; • promuove la cooperazione e l’effettivo scambio di informazioni e prassi tra le autorità di controllo a livello bilaterale e multilaterale; • promuove programmi comuni di formazione e facilita lo scambio di personale tra le autorità di controllo e, se del caso, con le autorità di controllo di paesi terzi o di organizzazioni internazionali; • promuove lo scambio di conoscenze e documentazione sulla legislazione e sulle prassi in materia di protezione dei dati tra autorità di controllo di tutto il mondo; • emette pareri sui codici di condotta redatti a livello di Unione; tiene un registro elettronico, accessibile al pubblico, delle decisioni adottate dalle autorità di controllo e dalle autorità giurisdizionali su questioni trattate nell’ambito del meccanismo di coerenza. diapositiva successiva La cooperazione (articolo 60 G. D. P. R. ) L’articolo 60 del Regolamento prevede in determinati casi una particolare procedura definita di cooperazione tra l’autorità di controllo capofila e le altre autorità di controllo interessate al fine di raggiungere un consenso. L’autorità di controllo capofila e le autorità di controllo interessate si scambiano tutte le informazioni utili e l’autorità di controllo capofila può chiedere in qualunque momento alle altre autorità di controllo interessate di fornire assistenza reciproca a norma dell’articolo 61 e può condurre operazioni congiunte a norma dell’articolo 62, in particolare per lo svolgimento di indagini o il controllo dell’attuazione di una misura riguardante un titolare del trattamento o responsabile del trattamento stabilito in un altro Stato membro. diapositiva successiva La cooperazione (aspetti procedurali) Se una delle altre autorità di controllo interessate solleva un’obiezione pertinente e motivata al progetto di decisione entro un termine di quattro settimane dopo essere stata consultata, l’autorità di controllo capofila, ove non dia seguito all’obiezione pertinente e motivata o ritenga l’obiezione non pertinente o non motivata, sottopone la questione al meccanismo di coerenza di cui all’articolo 63. In caso contrario se l’autorità di controllo capofila, intende dare seguito all’obiezione pertinente e motivata sollevata, trasmette un progetto di decisione riveduto alle altre autorità di controllo interessate per ottenere il loro parere. diapositiva successiva Meccanismo di coerenza (articolo 63 G. D. P. R. ) L’articolo 63 del G. D. P. R. sancisce che al fine di contribuire all’applicazione coerente dello stesso Regolamento in tutta l’Unione, le autorità di controllo cooperano tra loro e, se del caso, con la Commissione mediante il meccanismo di coerenza. Tale meccanismo deve applicarsi in particolare quando un’autorità di controllo intenda adottare una misura intesa a produrre effetti giuridici con riguardo ad attività di trattamento che incidono in modo sostanziale su un numero significativo di interessati in vari Stati membri. È opportuno che il meccanismo si attivi anche quando un’autorità di controllo interessata o la Commissione chiede che tale questione sia trattata nell’ambito del meccanismo di coerenza. Tale meccanismo non deve pregiudicare le misure che la Commissione può adottare nell’esercizio dei suoi poteri a norma dei trattati. Ogni Stato Membro deve in particolare designare l’autorità di controllo che funge da punto di contatto unico per l’effettiva partecipazione di tutte le autorità al meccanismo, onde garantire la rapida e agevole cooperazione con altre autorità di controllo, il comitato e la Commissione. Il meccanismo di coerenza può essere utilizzato anche per favorire un’applicazione coerente delle sanzioni amministrative pecuniarie. L’applicazione del meccanismo di coerenza deve essere un presupposto di liceità di una misura intesa a produrre effetti giuridici adottata dall’autorità di controllo nei casi in cui la sua applicazione è obbligatoria. diapositiva successiva Casi in cui l’autorità di controllo si rivolge al Comitato In determinate circostanze l’Autorità di Controllo competente può comunicare un progetto di decisione al Comitato europeo che emette un parere. In particolare l’Autorità di controllo si rivolge al Comitato quando la decisione: • è finalizzata a stabilire un elenco di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 35, paragrafo 4; • riguarda una questione di cui all’articolo 40, paragrafo 7, relativa alla conformità al presente regolamento di un progetto di codice di condotta o una modifica o proroga di un codice di condotta; • è finalizzata ad approvare i criteri per l’accreditamento di un organismo ai sensi dell’articolo 41, paragrafo 3, o di un organismo di certificazione ai sensi dell’articolo 43, paragrafo 3; • è finalizzata a determinare clausole tipo di protezione dei dati; • è finalizzata ad autorizzare clausole contrattuali di cui all’articolo 46, paragrafo 3, lettera a) oppure è finalizzata ad approvare norme vincolanti d’impresa ai sensi dell’articolo 47.