Nomina Data Protection Officer - DPO

gdpr albaIl Nuovo Regolamento UE 2016/679 prevede la nomina di un Responsabile della Protezione dei Dati - RPD o Data Protection Officer - DPO in tutti gli Enti della pubblica Amministrazione e nelle imprese o in altre organizzazioni quando ricorrono le previsioni di cui all'articolo 37, lettere b) e c) dello stesso Regolamento UE.

 

Il Responsabile per la protezione dei dati personali - RPD o  Data Protection Officer - DPO è una figura obbligatoria per tutti i soggetti pubblici e per i soggetti privati le cui principali attività, c.d. di "core business", consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.

Nelle faq pubblicate dal Garante privacy sul Responsabile della Protezione dei Dati (RPD) in ambito privato si precisa che
ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo:
istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").

In ogni caso, resta comunque  raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura.
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793#3

 

Servizio DPO Actainfo

Il DPO/RPD, nuova figura obbligatoria prevista dal Regolamento UE, in stretto collegamento con il Titolare, l’eventuale delegato del Titolare, e i Responsabili del trattamento dei dati personali, dovrà svolgere un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’ente, contribuendo a dare attuazione agli elementi essenziali del Regolamento.

Questo servizio prevede la nomina del Dott. Igino Addari a DPO/RPD, ai sensi dell’art. 39 del Regolamento UE 2016/679, per l’assolvimento dei seguenti compiti:
1) sorvegliare l’osservanza del Regolamento UE, valutando i rischi di ogni trattamento alla luce della na-tura, dell’ambito di applicazione, del contesto e delle finalità;
2) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
3) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ul-timi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
4) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
5) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un Registro delle attività di trattamento.

Ai sensi dell'art. 38 del Regolamento UE - GDPR - il Titolare del trattamento e il Responsabile del trattamento:
a) si assicurano che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.
b) sostengono il Responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 39 del GDPR fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica.

Numerosi enti hanno aderito al servizio DPO e supporto privacy fornito da Actainfo.

Contattaci per avere maggiori informazioni sulla nomina del DPO e accerta le nostre Referenze nel settore della Privacy.

 

 formazione online