www.

edises

.it

Capitolo 7

Il regolamento europeo sulla privacy

417

zioni tipiche), per i trattamenti che richiedono monitoraggi regolari e sistematici

degli interessati su larga scala, per i trattamenti dei dati personali particolari elencati

dall’art. 9 paragrafo 1 o dei dati attinenti a condanne penali e reati. Il Responsabile

della protezione dei dati deve possedere adeguate qualità professionali, una cono-

scenza specialistica della normativa e delle prassi in materia di protezione dei dati e

la capacità di assolvere i compiti che gli spettano.

Egli deve essere tempestivamente e adeguatamente informato e coinvolto in tutte le

questioni che riguardano la protezione dei dati e deve disporre delle risorse neces-

sarie per far fronte alle sue responsabilità, la cui dettagliata elencazione è contenuta

nell’art. 39 del regolamento.

7.7

Le autorità di controllo

Gli articoli 51 e ss. del regolamento disciplinano le autorità di controllo cui spetta la

sorveglianza sull’applicazione delle disposizioni al ne di tutelare i diritti e le libertà

fondamentali delle persone siche con riguardo al trattamento dei loro dati perso-

nali.

Si prescrive che ogni Stato dell’Unione europea deve prevedere una o più di tali auto-

rità, cui viene riconosciuta piena autonomia e gli si assicura la disponibilità di risorse

umane, tecniche e nanziarie adeguate allo svolgimento dei compiti assegnatigli.

Ciascuna autorità di controllo è competente ad eseguire i compiti e esercitare i pote-

ri previsti dal regolamento nel territorio dello Stato membro di appartenenza.

Alle autorità di controllo sono attribuiti compiti di sorveglianza, sensibilizzazione

pubblica, consulenza alle istituzioni nazionali, decisione dei reclami degli interessati,

collaborazione con le analoghe autorità degli altri Stati dell’Unione europea, istrut-

torie ed altro ancora.

L’art. 58 elenca i poteri delle autorità distinguendo i poteri istruttori, correttivi, au-

torizzativi e consultivi. Si prevede, inoltre, che le autorità elaborino relazioni annuali

sulla loro attività da trasmettere alle autorità statali.

Ulteriore organismo di controllo istituito è il

Comitato europeo per la protezione

dei dati

cui vengono attribuiti lo status di organismo dell’Unione europea e la per-

sonalità giuridica.

7.8

Gli strumenti di valutazione e analisi del rischio

L’art. 30 del regolamento prescrive ai Titolari e ai Responsabili del trattamento la te-

nuta di un

registro delle attività di trattamento

svolte sotto la propria responsabilità:

tali registri devono contenere tutte le informazioni essenziali per l’identi cazione

del trattamento, del suo oggetto, delle misure tecniche e organizzative assunte per la

sua salvaguardia e di chi ne ha avuto la responsabilità.

L’obbligo dei registri non è applicabile alle imprese e alle organizzazioni che abbiano

meno di 250 dipendenti, fatta eccezione per i casi in cui il trattamento possa comportare

rischi per i diritti e le libertà dell’interessato, non sia occasionale oppure includa categorie

particolari di dati, ivi compresi quelli su condanne penali e reati.