Elaborato per il programma “T4DATA” finanziato dall’UE
Manuale RPD
Linee guida destinate ai Responsabili della protezione dei dati nei settori pubblici e parapubblici per il rispetto del Regolamento generale sulla protezione dei dati dell’Unione Europea (Regolamento (UE) 2016/679) Elaborato per il programma “T4DATA” finanziato dall’UE (Accordo di sovvenzione n°: 769100 — T4DATA — REC-DATA-2016/REC-DATA-2016-01) versione approvata dalla Commissione, luglio 2019)
Questo Manuale è stato redatto come parte del materiale di formazione del programma di per formatori “T4DATA”, finanziato dall’UE e destinato al personale delle Autorità di protezione dei dati di alcuni Stati membri dell’UE (Data Protection Authorities – DPA), ed è finalizzato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti soprattutto nel settore pubblico, nell’adempimento degli obblighi loro incombenti ai sensi del Regolamento generale sulla protezione dei dati dell’UE (Regolamento 2016/679, RGPD).
Il progetto è realizzato sotto l’egida dell’Autorità italiana della protezione dei dati, il Garante per la protezione dei dati personali (nel prosieguo, “Garante” o “Garante della Privacy”), e amministrato dalla Fondazione Basso, con l’ausilio di due esperti del Gruppo FREE – Fundamental Rights Experts Europe-, la Dott.ssa Marie Georges e il Professor Douwe Korff.
Il Manuale si è avvalso degli importanti contributi forniti dal Garante italiano e dalle altre autorità partner del progetto, che hanno fornito utilissimi esempi pratici e copie delle linee-guida rispettivamente elaborate sui temi attinenti il RGPD.
Si osservi che le note in calce riflettono, ove pertinente, le pregresse attività dei due esperti suddetti solo se si tratta di informazioni o materiali di dominio pubblico. Nel caso della dott.ssa Marie Georges ciò sarà meno frequente principalmente per la natura riservata o istituzionale dell’attività svolta per conto di organismi governativi nazionali e internazionali.
Nota: poiché il Manuale è finalizzato alla formazione dei Responsabili per la Protezione dei Dati (RPD) nell’adempimento dei loro obblighi ai sensi del RGPD, è incentrato, soprattutto, sulla legislazione dell’UE in materia di protezione dei dati e, più specificamente, sulla legislazione di protezione dei dati di quello che in passato era denominato il “Primo Pilastro” ovvero sulle questioni del cosiddetto “mercato interno”.
Tuttavia, i paragrafi da 1.3.4 a 1.3.6 e da 1.4.3 a 1.4.5 contengono una breve trattazione delle norme e degli strumenti di protezione dati applicabili (attualmente o in precedenza) ad altri ambiti del diritto unionale – ossia, alle materie che in precedenza ricadevano nell’ambito del settore “giustizia e affari interni” (GAI) ovvero del “Terzo pilastro”, quelle attualmente ricondotte all’area di “Libertà, sicurezza e giustizia”; alle materie relative alla cosiddetta politica estera e di sicurezza comune (PESC), l’ex “Secondo pilastro”; e alle attività delle istituzioni Ue in quanto tali.
Il paragrafo 1.4.6. esamina anche le norme in materia di trasferimenti di dati in rapporto ai diversi quadri giuridici vigenti nell’Ue. Il Manuale, inoltre, non tratta la protezione dei dati all’esterno dell’UE/SEE, anche se è nostro parere che i RPD debbano avere un minimo di conoscenze sulla considerevole incidenza che le norme comunitarie hanno esercitato, e continuano ad esercitare, sulla protezione dei dati a livello mondiale. Auspichiamo di aggiungere questi aspetti in un secondo momento, in una versione riveduta del Manuale, il che permetterebbe anche un aggiornamento su informazioni attualmente non disponibili quali, ad esempio, gli sviluppi relativi al progetto di Regolamento e-Privacy che, al momento della stesura di questa edizione, è ancora in via di definizione attraverso il processo legislativo.