Il DPO – Data Protection Officer

Dal 25 maggio 2018 tutte le aziende dovranno dimostrare di essersi adeguate al regolamento UE 2016/679 GDPR (Regolamento Generale sulla Protezione dei Dati).
Le aziende che gestiscono su vasta scala dati sensibili e giudiziari, o la cui attività richiede il monitoraggio sistematico e regolare delle persone che hanno messo a disposizione le proprie informazioni personali dovranno designare un DPO (Data Protection Officer), e documentarne l’assegnazione (il Garante raccomanda la designazione anche quando non sussiste uno specifico obbligo). Questa figura dovrà essenzialmente vigilare sulla conformità, ma non dovrà occuparsi in prima persona degli adempimenti, che restano di pertinenza del titolare.
Gli enti pubblici sono sempre obbligati a nominare un DPO.

Il DPO, che può anche essere esterno alla società, deve rispondere a requisiti come l’adeguata conoscenza dei contesti di riferimento e la facile reperibilità. E’ importante sottolineare che dovrà agire in modo indipendente (come evidenzia l’articolo 38: «il titolare e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione» e «non è rimosso o penalizzato dal titolare o dal responsabile del trattamento per l’adempimento dei propri compiti») e dovrà vigilare sul rispetto del GDPR, istruendo e formando il personale aziendale. Darà quindi consulenza specialistica e valuterà la correttezza dei metodi di trattamento dei dati, determinando gli eventuali rischi ai quali possono essere esposti.

Il Garante della Privacy dovrà ricevere i dati di contatto del DPO per richieste di informazioni o eventuali ispezioni: l’Autorità ha infatti realizzato dei moduli da visionare ed inviare online per entrare nella banca dati dei Responsabili della Protezione Dati (DPO), accedendo al sito www.garanteprivacy.it. Entro il 25 maggio le aziende dovranno quindi inviare comunicazione circa l’assegnazione del DPO.
Le sezioni da compilare per l’assegnazione sono 5:

  1. I dati del rappresentante legale o di un delegato
  2. I dati del titolare o del responsabile del trattamento
  3. Eventuali dati dei gruppi imprenditoriali (nel caso si voglia nominare un unico DPO, che dovrà però essere facilmente raggiungibile da ogni sede o stabilimento)
  4. I dati del DPO (specificando se sia un dipendente o esterno)
  5. Specificare come sono stati resi pubblici i dati di contatto del DPO

Cyber Intuition può aiutare te e la tua azienda nel complesso processo di adeguamento alla normativa GDPR, evitando sanzioni fino a 20 milioni di euro o il 4% del fatturato.

ADEGUAMENTO AL GDPR

Leave a Reply