Il Garante della protezione dei dati ha reso disponibile sul proprio portale, la procedura online per la comunicazione dei dati di contatto del DPO (Data Protection Officer) ai sensi dell’art. 37, paragrafo 7, del Regolamento UE 679/2016 (GDPR).
La comunicazione è obbligatoria?
Sì, se il DPO è stato designato. Come si legge nell’articolo 37, paragrafo 7 del Regolamento UE/2016/679 infatti, la comunicazione dei dati di contatto inerenti al Responsabile della protezione dei dati, risulta obbligatoria, insieme alla pubblicazione degli stessi, per tutti i Titolari e i Responsabili che abbiano finalizzato la designazione del DPO, sia in ambito pubblico che privato.
Questa disposizione permette alle autorità di controllo di contattare il Responsabile della Protezione dei Dati in modo facile e diretto. Così facendo il Responsabile della Protezione dei Dati funge da punto di contatto fra il singolo ente o azienda e il Garante.
Chi deve comunicare i dati e come?
Secondo quanto espresso dal Garante, la comunicazione ex art. 37 par. 7 del GDPR dovrà essere eseguita dal Legale Rappresentante del soggetto Titolare/Responsabile del trattamento dei dati o da un suo delegato esclusivamente online, utilizzando l’applicazione messa a disposizione dal Garante. Concluso l’inserimento delle informazioni richieste, il soggetto che effettua la comunicazione riceverà una mail con allegato un file e le indicazioni da seguire sia per scaricare il file sia per ricaricarlo sulla piattaforma.
Come si deve gestire il file ricevuto?
- Entro 48 ore dal ricevimento del file, lo stesso dovrà essere sottoscritto con firma digitale in formato CAdES (file con estensione p7m) senza subire nessun tipo di modifica e caricato in una specifica sezione della piattaforma applicativa, indicata nella mail ricevuta.
- Il Garante verificherà la validità della firma digitale e del file sottoscritto, al quale attribuirà, a fini identificativi, un ID provvisorio di comunicazione. Il soggetto che ha effettuato la comunicazione riceverà una mail con l’avvenuto accoglimento della stessa indicante il numero di protocollo utilizzato per la registrazione dei dati comunicati. Qualora la comunicazione venisse rigettata il soggetto verrà informato sempre a mezzo mail.
- A conclusione dell’iter, il Titolare/Responsabile e il DPO riceveranno sull’indirizzo PEC indicato un documento informatico contenente sia le informazioni inserite all’interno del modulo, sia il numero di protocollo utilizzato per la registrazione dei dati comunicati.