A prima vista sembrava solo la solita infografica, invece leggete cosa c'è scritto nelle "raccomandazioni": se nelle altre sezioni il Garante si limita ad esporre il GDPR, qui invece prende precise posizioni. Come quella in cui invita caldamente enti ed aziende a mantenere in piedi le organizzazioni privacy già implementate, con tanto di nomine a incaricati e responsabili interni, figure entrambe scomparse dal GDPR ma giudicate non solo "pienamente compatibili" ma addirittura "opportune" in ottica di accountability. E scusate se è poco. Le disposizioni del Codice in materia di incaricati del trattamento sono pienamente compatibili con la struttura e la filosofia del regolamento, in particolare alla luce del principio di "responsabilizzazione" di titolari e responsabili del trattamento che prevede l'adozione di misure atte a garantire proattivamente l'osservanza del regolamento nella sua interezza. In questo senso, e anche alla luce degli artt. 28, paragrafo 3, lettera b), 29, e 32, paragrafo 4, in tema di misure tecniche e organizzative di sicurezza, si ritiene opportuno che titolari e responsabili del trattamento mantengano in essere la struttura organizzativa e le modalità di designazione degli incaricati di trattamento così come delineatesi negli anni anche attraverso gli interventi del Garante [...] in quanto misure atte a garantire e dimostrare "che il trattamento è effettuato conformemente" al regolamento (si veda art. 24, paragrafo 1, del regolamento).
|
News >