"Soggetti designati", quando e come individuarli
In materia di “organigramma” privacy il D.lgs. 101/2018 ha introdotto l’articolo 2-quaterdecies del Codice della privacy, che ha consentito di individuare i soggetti “designati” per specifici compiti. Si tratta di ruoli aziendali o dell’ente pubblico intermedi tra il titolare del trattamento e gli autorizzati. Peraltro, la individuazione del “soggetto designato” non è di per sé obbligatoria, ma è tanto più opportuna in strutture di media o grande dimensione.
Proprio per questo prima di arrivare alla designazione, la società o l’ente analizzeranno la propria organizzazione per valutare se l’assetto organizzativo, da delineare con documenti interni, porti alla individuazione di uno o più soggetto designati.
Se occorre per necessità organizzative, si può procedere a più designazioni di altrettante persone, con diversi compiti per settori di competenza.
Quanto alle formalità delle designazioni, seppure non assoggettati a vincoli, si devono, comunque, rispettare i principi di chiarezza, precisione e completezza.
Si aggiunge che l’individuazione di compiti e/o funzioni deve essere espressa e specifica (non generica), poiché tale individuazione non può essere desunta dal ruolo ricoperto nell’organigramma aziendale o dell’ente pubblico.
In tale quadro Federprivacy propone per i propri utenti due modelli dell’atto di designazione, una versione per gli enti pubblici, ed un'altra per i soggetti privati.