Attribuzione di funzioni e compiti a soggetti interni designati e nomina di responsabili esterni del trattamento
Modulistica
L’art. 2-quaterdecies (attribuzione di funzioni e compiti a soggetti designati) del codice della privacy, dal 19 settembre 2018, obbliga a “designare espressamente” i dipendenti comunali che operano in materia di privacy.
L’art. 28 del RGPD/EU definisce la figura del “Responsabile esterno” del trattamento.
Sarà dunque necessario fare una ricognizione dell’organizzazione in materia di privacy e si proceda alle varie “nomine”.
Il provvedimento con cui eseguire questa organizzazione può essere il PEG, nell’individuare le risorse e finanziarie dei vari settori o un regolamento dedicato o delle singole nomine espresse o una deliberazione di organizzazione della Giunta Comunale (magari la stessa con cui si approva il registro comunale dei trattamenti e la relativa valutazione di impatto).
Più l’amministrazione è piccola, più sarà necessario razionalizzare le risorse, con nomine strategiche, cumulando funzioni su soggetti particolarmente preparati da un punto di vista giuridico (es. segretari comunali o apicali).