Facebook-f Linkedin
GDPR e DPO
Scopri il ruolo del Data Protection Officer: cosa fa, perchè è importante e come diventarlo.
Big Data Link Srl è il partner ideale per il tuo business!

GDPR – Ruolo del DPO

La prima premessa da fare è che il DPO (acronimo di Data protection Officer) può coincidere a volte con il Responsabile della protezione dei dati, come accade nella maggior parte dei casi.

Il Garante per la protezione dei dati personali, infatti, ha pubblicato alcuni chiarimenti sulla figura del Responsabile della Protezione dei Dati (RPD), o come denominato in inglese Data Protection Officer (DPO), figura prevista dall’art. 37 del Regolamento (UE) 2016/679 con funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

In particolare i chiarimenti riguardano le sue funzioni, i requisiti e l’obbligo di nomina.

Nomina, requisiti e funzioni del DPO

L’obbligo di designazione del DPO grava sui soggetti che effettuano attività richiedenti il monitoraggio regolare e sistematico di dati personali, trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.

Come esempi, a titolo non esaustivo, sono citati:

  • istituti di credito,
  • imprese assicurative,
  • società di revisione contabile,
  • società di recupero crediti,
  • imprese di somministrazione di lavoro e ricerca del personale,
  • terme,
  • laboratori di analisi mediche e centri di riabilitazione.

Le piccole e medie imprese, le quali trattano dati finalizzati unicamente alla gestione di clienti e dei fornitori restano esclusi da suddetto obbligo, fermo restando che la nomina di tale figura resta comunque raccomandata e consigliata per il titolare del trattamento, ai fini della creazione di un sistema organizzato per la protezione dei dati.

I Requisiti del DPO

Fra i requisiti del DPO vi sono:

  • un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento;
  • può essere una figura interna all’azienda, designata con atto di nomina, o un professionista esterno, incaricato con specifico contratto di servizi;
  • deve essere una persona fisica, nel casi di soggetto interno all’azienda, o anche una persona giuridica, nel caso di soggetto esterno, ma sempre individuando una sola persona fisica come punto di contatto tra gli interessati e l’Autorità di controllo;
  • il ruolo può essere compatibile con atri incarichi, a condizione che non sia in conflitto di interessi.

I dati di contatto del soggetto designato come DPO dovranno essere pubblicati dal titolare o responsabile del trattamento, e il nominativo comunicato al Garante.

Perchè rivolgersi a Big Data Link Srl

L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso essenziale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.

Lo scopo e la filosofia alla base del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento: ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure.

Per questo motivo, le aziende devono avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.

L’obbligo di formazione deriva dagli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).

In particolare, l’art. 29 del Regolamento prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non possa trattare dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

L’art. 39.1.b del Regolamento prevede, tra i compiti del DPO, quello di “sorvegliare sull’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.

Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.

In caso di violazione degli articoli 29 e 39 (obbligo formativo), verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.

Il corso PRIVACY di Big Data Link Srl ha lo scopo di fornire le informazioni necessarie per istruire dipendenti, dirigenti e collaboratori sui temi della protezione dei dati personali

Per il mantenimento della Compliance al GDPR PRIVACY sono previste inoltre, soluzioni ad hoc per le piccole e medie imprese che trattano dati personali.

Contattaci

Lascia un messaggio

Via Umberto Giordano, 116 - 90144 Palermo

091 682 0546

© 2021 TUTTI I DIRITTI RISERVATI

Sito realizzato e gestito da Fabrizio Lo Pinto

Questo sito utilizza i cookies per assicurarti una migliore esperienza di navigazione.

Accetta
Cookie Policy