Il Responsabile del trattamento dei dati: una misura idonea – Il Segretario Comunale

Privacy 0 Comment
Il Responsabile del trattamento dei dati: una misura idonea – Il Segretario Comunale

La nomina del Responsabile del trattamento dei dati personali è una facoltà attribuita al Titolare del trattamento dei dati personali. Nel caso di un Comune, che non scelga di esternalizzare tale ruolo, la figura spesso coincide con il Segretario comunale. Gli spunti che la normativa offre sono diversi, anche in riferimento allo schema di Regolamento Europeo inerente il trattamento dei dati personali.

Nomina del Segretario come Responsabile del trattamento dei dati personali

privacy-segretario comunale

Premesso che

il presente parere ha ad oggetto la struttura organizzativa di un Comune;
il D.Lgs. 196/2003, all’art. 4 lettera f) definisce il Titolare del trattamento come “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”;
l’articolo 28 del medesimo decreto, dispone che “quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, Titolare del Trattamento è l’ente nel suo complesso”;
sulla base delle prescrizioni normative di cui sopra, in un Comune il Titolare del trattamento è il Comune stesso come persona giuridica, nella persona del proprio legale rappresentante pro-tempore (il Sindaco);
l’articolo 4, lettera g), D.Lgs. 196/2003, definisce il Responsabile del Trattamento come “ la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali”;
l’articolo 29, comma 1, D.Lgs. 196/2003, indica che “ il Responsabile è designato dal Titolare facoltativamente”

<a style=”color: #ff6600;” href=”#form”>Contattaci per approfondire l’argomento</a>

considerato che

nonostante la figura del Responsabile, in qualità di soggetto svolgente attività di coordinamento delle politiche privacy, non sia obbligatoria, all’interno delle PA si ritiene ugualmente opportuno individuarla. Il Titolare (nello specifico il soggetto che legalmente lo rappresenta, quindi il Sindaco) può non essere dotato del tempo necessario e delle capacità pratiche-operative indispensabili al coordinamento dei trattamenti, all’esecuzione di tutti gli adempimenti, al perseguimento delle finalità e, più in genere, al mantenimento di un costante stato di attenzione riguardo la materia. In tal senso la nomina del Responsabile del trattamento, corredata dalle opportune deleghe ed istruzioni, costituisce la prima delle “misure idonee” a contrastare il rischio riconnesso all’attività di trattamento e può ritenersi una soluzione organizzativa utile per la gestione degli adempimenti privacy e della protezione dei dati. In particolare il Titolare, per eseguire le operazioni di trattamento inerenti alla propria attività, deve saper valutare il livello di adeguatezza della struttura in essere per espletare le operazioni di gestione dei dati in linea con la normativa privacy. Pertanto, dovrà intervenire sui propri incaricati tramite lo strumento della nomina e della formazione e, quando la struttura è caratterizzata da un minimo di complessità, è utile che si faccia coadiuvare da un preposto (o da più preposti) nella gestione quotidiana delle problematiche privacy, tale preposto è inquadrabile nella figura del Responsabile;
se l’amministrazione scegliesse opportunamente la strada di nominare un Responsabile avrebbe poco senso che questo fosse individuato nella persona del Sindaco per due ordini di ragioni:
1) il Sindaco è già il legale rappresentante dell’Ente, quindi del Titolare del trattamento, perciò del soggetto che, qualora lo ritenesse opportuno, dovrebbe delegare una parte dei compiti altrimenti avocati al Titolare; in tale ambito non si comprenderebbe la scelta del Titolare di delegare in sostanza ancora “a se stesso” compiti che in ogni caso rientrerebbero già tra le sue mansioni (il Sindaco, rappresentante del Comune Titolare del trattamento, che per conto di tale Titolare delega a se stesso, persona fisica, una serie di attività che comunque graverebbero su di lui), in tale ottica sarebbe più corretto non procedere alla nomina del Responsabile non operando quindi nessuna delega ma mantenendo in capo al Titolare ogni funzione di coordinamento;
2) l’art. 29, comma 2, D.Lgs. 196/2003 specifica che “se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.” In tale contesto, non sarebbe questionabile la garanzia fornita dal Sindaco in merito alla “affidabilità” ed alla “capacità” ma non si ritiene che in termini di “esperienza” specifica in ambito privacy la figura del Sindaco possa essere inquadrata come quella più idonea a ricoprire il ruolo di Responsabile;
il Responsabile, quando nominato, può avere diversi compiti, nel caso di specie non ci si riferisce ad un Responsabile di uno specifico trattamento ma ad un Responsabile della sicurezza dei dati, quindi una figura con ruoli di coordinamento e supervisione trasversali rispetto ai diversi livelli gerarchici ed alle diverse strutture organizzative. Tale soggetto potrebbe essere individuato sia all’interno che all’esterno dell’Ente; qualora l’ente scelga di individuarlo internamente, quindi tra le figure già presenti nell’organigramma Comunale, potrebbe optare per un soggetto dotato di competenze specifiche oppure, in assenza di tale figura specializzata in materia privacy, su per un soggetto dotato del necessario quadro giuridico d’insieme e già funzionalmente e giuridicamente dotato dei poteri necessari a poter ricoprire il ruolo di Responsabile. Tipicamente, nella strutturazione dell’organigramma privacy la figura più idonea a ricoprire un ruolo di coordinamento nell’esecuzione degli adempimenti previsti dalla normativa privacy è individuabile nel Segretario Comunale in quanto soggetto chiamato, di fatto, ad esercitare un maggiore controllo sull’operato dei funzionari comunali. Inoltre il Segretario risulta essere spesso l’unico apicale/dirigente e soggetto con poteri di coordinamento dei dirigenti, anche ai sensi del combinato degli artt. 97 e 107 del TUEL;

si ritiene

che la nomina del Responsabile della sicurezza dei dati sia facoltativa ma che in strutture complesse come quelle comunali sia assolutamente consigliato nominarlo quale prima “misure idonea” a contrastare il rischio riconnesso all’attività di trattamento;
che qualora l’ente decida di nominare questa figura e non scelga inoltre la strada di individuare un soggetto esterno, uno tra i profili più idonei può essere rappresentato (in assenza di soggetti con competenze specifiche in materia privacy) dal Segretario Comunale in quanto già dotato dei necessari poteri di coordinamento dei dirigenti;
che resti ferma, anche in caso di nomina della figura di cui sopra, la piena responsabilità del Titolare del trattamento qualora ai sensi dell’art. 15 del D.Lgs. 196/2003 si produca un danno verso terzi per effetto del trattamento dei dati personali.

Dott. Luigi Recupero
Dott. Alessandro Piazzalunga

 

<div id=”form”>

Vuoi approfondire l'argomento? Scrivici e ti chiamiamo noi

Il tuo nome (richiesto)

La tua email (richiesto)

Il tuo telefono (richiesto)

Oggetto

Il tuo messaggio

</div>

admin