La Legge Europea 2017 (legge 20 novembre 2017 n. 167) ha apportato alcune modifiche al Codice Privacy (d.lgs. 30 giugno 2003 n. 196).
La più rilevante riguarda l'art. 29 del Codice che disciplina la figura del Responsabile del trattamento dei dati personali.
In particolare è stato aggiunto un nuovo art. 4-bis che prevede:
- che i Titolari stipulino con i Responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del Responsabile del trattamento e le modalità di trattamento;
- che tali atti siano adottati in conformità a schemi tipo predisposti dal Garante.
È stato modificato anche il comma 5, che ora prevede:
- che il Responsabile effettui il trattamento attenendosi alle condizioni stabilite ai sensi del comma 4-bis ed alle istruzioni impartite dal Titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni impartite.
La riforma avvicina la legislazione italiana a quanto già previsto dal nuovo Regolamento (UE) 2016/679 (GDPR, applicabile dal 25 maggio 2018), il cui art. 28 prevede, tra le altre disposizioni, che i trattamenti da parte del Responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento.
PER ULTERIORI INFORMAZIONI, CONSULTA LA PAGINA DEDICATA ALLA NUOVA PRIVACY UE
