www.

edises

.it

416

Libro IV

Normativa in materia di trattamento e protezione dei dati personali

a titolo di esempio, i dati anonimi), trattati sulla base di un consenso preventivo,

forniti consapevolmente e attivamente dall’interessato;

>

diritto dell’interessato a non essere sottoposto a decisioni fondate unicamente sul

trattamento automatizzato

(compresa la pro lazione) che producano effetti giuri-

dici che lo riguardano o che comunque incidano signi cativamente sulla sua per-

sona

(art. 22). Tale diritto pone un freno alla progressiva tendenza, agevolata dalla

formazione di gigantesche banche digitali (i cosiddetti

big data

), di utilizzare la

pro lazione digitale come base per la creazione di identità digitali imposte, cioè

costruite senza alcun concorso di colui al quale sono applicate.

7.6

I Titolari, i Responsabili del trattamento e i Responsabili della

protezione dei dati

Il regolamento accresce la responsabilità dei Titolari e dei Responsabili del tratta-

mento. Essa si con gura come una sostanziale assunzione di rischio, atteso che il Ti-

tolare deve mettere in atto misure tecniche ed organizzative adeguate per garantire

la conformità del trattamento al regolamento tenendo conto, inoltre, della natura,

dell’obbligo, del contesto e delle nalità di trattamento, nonché dei rischi aventi pro-

babilità e gravità diverse per i diritti e le liberà delle persone siche. Particolare at-

tenzione va prestata ai rischi connessi alla distruzione, perdita, modi ca, diffusione

non autorizzata e accesso accidentale o illegale ai dati personali trasmessi, conservati

o comunque trattati.

Fanno parte di tali misure la pseudonimizzazione e la cifratura dei dati personali,

l’assicurazione permanente della riservatezza, integrità, disponibilità e resilienza dei

sistemi e servizi di trattamento, il ripristino tempestivo della disponibilità e dell’ac-

cesso dei dati personali a seguito di incidenti sici o tecnici, le procedure per testare,

veri care e valutare con regolarità l’ef cacia delle misure tecniche e organizzative.

Ove si sia veri cata una violazione dei dati personali, il Titolare del trattamento è

tenuto a noti carla tempestivamente all’autorità di controllo, fornendo tutte le in-

formazioni utili per determinarne la natura e le conseguenze e chiarire le misure

adottate per porre rimedio.

La violazione va, poi, comunicata all’interessato se ricorra un rischio elevato per i

suoi diritti e le sue libertà.

Ai Titolari e Responsabili di trattamento si af anca una nuova gura obbligatoria

per le Pubbliche Amministrazioni: il

Responsabile della protezione dei dati perso-

nali

(cosiddetto

data protection of cer

).

Il

privacy of cer

(in inglese, “agente della privacy”) è una gura professionale con compe-

tenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare,

valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro

protezione) all’interno di un’azienda, af nché questi siano trattati in modo lecito e perti-

nente, nel rispetto delle normative vigenti.

I

privacy of cer

saranno in contatto diretto con

l’Autorità Garante per la protezione dei dati personali, essendo il punto di riferimento

designato per legge.

La sua designazione è obbligatoria per i trattamenti svolti da autorità e organismi

pubblici (fatta eccezione per le autorità giurisdizionali nell’esercizio delle loro fun-