|
La normativa concernente la privacy,
regolamenta il trattamento dei dati sia per i privati che per la pubblica
amministrazione. Nel caso di pubblica amministrazione, la normativa
affronta con particolare attenzione la comunicazione dei dati
all’esterno.
Le differenze, nel caso
di comunicazioni da una pubblica amministrazione verso l’esterno, sono
sostanziali a seconda di chi sia il destinatario: se il destinatario è
un’altra pubblica amministrazione posso comunicare i dati se una legge o
regolamento lo prevede o, in secondo luogo, se ai fini dello svolgimento
dei compiti istituzionali se ne manifesti l’esigenza, facendo richiesta
direttamente al garante.
Nel caso il destinatario
sia un privato o un ente pubblico economico, la comunicazione dei dati può
essere effettuata solamente se una legge o regolamento lo prevede,
altrimenti non sono ammesse per nessun motivo deroghe o eccezioni.
Per ovviare al problema,
la pubblica amministrazione può nominare come responsabile in out –
sourcing o incaricato (nel caso di persona fisica) il soggetto esterno,
specificandolo del Dps e autorizzandolo quindi al trattamento dei dati
personali fornitigli, che non comporta lo stato di comunicazione. In
questo caso dovranno essere specificate e adottate le misure di sicurezza
idonee.
|
