A partire dal 25 maggio 2018 è applicabile in tutti gli stati membri dell’Unione Europea il Regolamento (UE) 2016/679 approvato in data 27 aprile 2016 dal Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il principio cardine, di matrice anglosassone, introdotto dal nuovo Regolamento Europeo è quello della responsabilizzazione (accountability) che pone in carico al Titolare del trattamento dei dati l’obbligo di attuare politiche adeguate in materia di protezione dei dati, con l’adozione di misure tecniche ed organizzative, anche certificate, che siano concretamente dimostrabili, oltre che conformi alle disposizioni europee (principio della conformità o “compliance”).
Nell’ottica del Legislatore europeo, ciascun Titolare può scegliere autonomamente il modello organizzativo e gestionale della Privacy che ritiene più adatto alla propria realtà e conseguentemente dotarsi delle misure di sicurezza che ritiene più efficaci.
Il predetto Regolamento prevede l’obbligo, per il Titolare o il Responsabile del trattamento, di designare il RPD “quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali” (art. 37, paragrafo 1, lett. a)
Deliberazione n. 1743 del 15/10/2020