LA FIGURA DEL DPO


CHI DEVE DOTARSI DI UN DATA PROTECTION OFFICER ?

Facendo riferimento all’art. 37, della Nuova Normativa devono nominare un DPO :

  • tutte le Pubbliche Amministrazioni ed Enti Pubblici, eccetto le Autorità giudiziarie
  • tutte gli Enti e le Imprese che trattano su larga scala dati particolari (dati sensibili, dati genetici, biometrici, dati giudiziari) oppure svolgono attività i cui trattamenti richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.

Rimane comunque valido il concetto che le Imprese che non ricadono in questo obbligo di legge, possono comunque decidere di dotarsi ugualmente di un DPO.

REQUISITI E FUNZIONE DEL DATA PROTECTION OFFICER

Il DPO deve essere un professionista che possieda un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, capace di adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitti d’interesse, operando come dipendente, oppure anche sulla base di un contratto di servizi.

QUALI SONO I COMPITI CHE IL REGOLAMENTO ASSERGNA AL DATA PROTECTION OFFICER ?

Stando al testo del Regolamento, il DPO ha i seguenti compiti principali:

  • informare e consigliare il Titolare o il Responsabile del trattamento da lui preposto, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo
  • verificare l’attuazione e l’applicazione del Regolamento e delle politiche del Titolare in materia di protezione dei dati personali (incluse l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale e i relativi audit);
  • fornire, su richiesta, pareri in merito alla valutazione d’impatto sulla protezione dei dati sorvegliando poi i relativi adempimenti;
  • essere punto di contatto sia con il Garante della Privacy che con gli interessati che potranno rivolgersi a lui anche per l’esercizio dei loro diritti.

Alcune delle principali novità del Nuovo Regolamento (GDPR)

DOVERE DI DOCUMENTAZIONE E INFORMAZIONE

Se fino ad oggi la documentazione era importante il Nuovo Regolamento Europeo introduce il principio della responsabilità verificabile (accountability), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consapevoli e responsabili e tenere documentato tutti i trattamenti effettuati.
Chi non documenta è soggetto a possibili sanzioni a prescindere dall’utilizzo che si fa dei dati.

INFORMATIVA PRIVACY

Il Nuovo Regolamento Europeo su questo tema fa estrema chiarezza semplificando e chiarendo che l’informativa deve essere leggibile, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e deve essere fornita per iscritto.
Basta con informative lunghe, spesso scritte in “legalese” e comprensibili solo agli addetti ai lavori!
E’ tanto vero questo che si andra’ verso una nuova informativa di tipo iconografico per renderla piu’ comprensibile e leggibile a tutti indipendentemente dalla lingua.

CAMBIA IL CONSENSO

Per la nostra normativa il consenso doveva essere libero, specifico e informato, in sostanza doveva esserci un atto formale per accettare il trattamento dei dati.
Con il Nuovo Regolamento Europeo il consenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco.

QUANTO TEMPO ABBIAMO PER ADEGUARCI

Tutte le imprese (pubbliche e private) avranno tempo fino al 24 Maggio 2018 per recepire questo nuovo Regolamento e adeguarsi alle novità introdotte ripensando a tutti i propri processi di trattamento dei dati.

Guida del Garante sul nuovo Regolamento Ue

Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali? Quali garanzie e diritti introduce per i cittadini......

Leggi la prima Guida Informativa >>