- 091 682 0546
- info@bigdatalinksrl.it
- Lun - Ven: 9:00 - 18:00
La prima premessa da fare è che il DPO (acronimo di Data protection Officer) può coincidere a volte con il Responsabile della protezione dei dati, come accade nella maggior parte dei casi.
Il Garante per la protezione dei dati personali, infatti, ha pubblicato alcuni chiarimenti sulla figura del Responsabile della Protezione dei Dati (RPD), o come denominato in inglese Data Protection Officer (DPO), figura prevista dall’art. 37 del Regolamento (UE) 2016/679 con funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.
In particolare i chiarimenti riguardano le sue funzioni, i requisiti e l’obbligo di nomina.
L’obbligo di designazione del DPO grava sui soggetti che effettuano attività richiedenti il monitoraggio regolare e sistematico di dati personali, trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.
Come esempi, a titolo non esaustivo, sono citati:
Le piccole e medie imprese, le quali trattano dati finalizzati unicamente alla gestione di clienti e dei fornitori restano esclusi da suddetto obbligo, fermo restando che la nomina di tale figura resta comunque raccomandata e consigliata per il titolare del trattamento, ai fini della creazione di un sistema organizzato per la protezione dei dati.
Fra i requisiti del DPO vi sono:
I dati di contatto del soggetto designato come DPO dovranno essere pubblicati dal titolare o responsabile del trattamento, e il nominativo comunicato al Garante.
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso essenziale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
Lo scopo e la filosofia alla base del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento: ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure.
Per questo motivo, le aziende devono avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.
L’obbligo di formazione deriva dagli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
In particolare, l’art. 29 del Regolamento prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non possa trattare dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
L’art. 39.1.b del Regolamento prevede, tra i compiti del DPO, quello di “sorvegliare sull’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.
Il corso PRIVACY di Big Data Link Srl ha lo scopo di fornire le informazioni necessarie per istruire dipendenti, dirigenti e collaboratori sui temi della protezione dei dati personali
Per il mantenimento della Compliance al GDPR PRIVACY sono previste inoltre, soluzioni ad hoc per le piccole e medie imprese che trattano dati personali.
Lascia un messaggio
© 2021 TUTTI I DIRITTI RISERVATI
Questo sito utilizza i cookies per assicurarti una migliore esperienza di navigazione.