Il Garante della protezione dei dati, facendo seguito a quanto comunicato il 14 maggio ha reso disponibile sul proprio portale, la procedura online per la comunicazione dei dati di contatto del DPO ai sensi dell’art. 37, paragrafo 7, del Regolamento UE 679/2016 (GDPR).
La comunicazione dei dati di contatto inerenti al Responsabile della protezione dei dati, risulta obbligatoria, insieme alla pubblicazione degli stessi, per tutti i Titolari e i Responsabili che abbiano finalizzato la designazione del DPO, sia in ambito pubblico che privato.
La procedura, in accordo con quanto stabilito dalle linee guida sui Responsabili della Protezione dei Dati (RPD) adottate dal Gruppo Articolo 29, mira a favorire la comunicazione tra RPD e Autorità di controllo, in modo da stabilire un filo diretto tra gli stessi.
Il Garante fornisce diverse sezioni esplicative sul ruolo del DPO e sulla compilazione stessa della comunicazione, mettendo a disposizione un facsimile, avente come unica finalità quella di familiarizzare con la procedura, che appare piuttosto essenziale ed intuitiva nella compilazione, non evidenziando quindi particolari criticità.
Secondo quanto espresso dal Garante, la comunicazione ex art. 37 par. 7 del GDPR dovrà essere eseguita dal Legale Rappresentante del soggetto Titolare/Responsabile del trattamento dei dati o da un suo delegato esclusivamente online, utilizzando l’applicazione messa a disposizione dal Garante. Concluso l’inserimento delle informazioni richieste, il soggetto che effettua la comunicazione riceverà una email con allegato un file.
Tale file dovrà essere sottoscritto con firma digitale in formato CAdES (file con estensione p7m) senza subire nessun tipo di modifica. La procedura dovrà essere finalizzata entro 48 ore dal ricevimento della email con il file da sottoscrivere.
Il passaggio successivo consisterà nella verifica della validità della firma digitale e del file sottoscritto, al quale sarà attribuito, a fini identificativi, un ID provvisorio di comunicazione. L’eventuale rigetto della comunicazione corredato dalla motivazione, sarà comunicato, a mezzo mail, solo al soggetto che l’ha effettivamente effettuata.
Nel caso opposto, invece, l’avvenuto accoglimento della comunicazione, sarà reso noto sempre a mezzo mail con l’indicazione del numero di protocollo utilizzato per la registrazione dei dati comunicati.
A conclusione dell’iter, il Titolare/Responsabile e il DPO, riceveranno sull’indirizzo pec indicato nei rispettivi campi durante la compilazione della comunicazione, un documento informatico contenente sia le informazioni inserite all’interno del modulo, sia il numero di protocollo utilizzato per la registrazione dei dati comunicati.