GDPR – chiarimenti sul ruolo del responsabile della protezione dei dati

//GDPR – chiarimenti sul ruolo del responsabile della protezione dei dati

GDPR – chiarimenti sul ruolo del responsabile della protezione dei dati

Il garante per la protezione dei dati ha pubblicato alcuni chiarimenti sulla figura del Responsabile della Protezione dei Dati (RPD), o come denominato in inglese Data Protection Officer (DPO), figura prevista dall’art. 37 del Regolamento (UE) 2016/679 con funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

In particolare i chiarimenti riguardano le sue funzioni, i requisiti e l’obbligo di nomina.

Partendo da quest’ultimo punto, viene chiarito che l’obbligo di designazione del DPO ricorre per soggetti che effettuano attività che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Come esempi, a titolo non esaustivo, sono citati istituti di credito, imprese assicurative, società di revisione contabile e società di recupero crediti, imprese di somministrazione di lavoro e ricerca del personale, terme, laboratori di analisi mediche e centri di riabilitazione.

Le piccole medie imprese, che trattano dati finalizzati unicamente alla gestione di clienti e fornitori restano esclusi da suddetto obbligo, fermo restando che la nomina di tale figura resta comunque raccomandata, come oggettiva evidenza, da parte del titolare del trattamento, dell’implementazione di un sistema organizzato per la protezione dei dati.

Riguardo ai requisiti del DPO, viene chiarito:

– che non deve avere specifiche attestazioni, ma deve comunque possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento;

– che può essere una figura interna all’azienda, designata con atto di nomina, o un professionista esterno, incaricato con specifico contratto di servizi;

– che deve essere una persona fisica, nel casi di soggetto interno all’azienda, o anche una persona giuridica, nel caso di soggetto esterno, ma sempre individuando una sola persona fisica come punto di contatto tra gli interessati e l’Autorità di controllo;

– che il ruolo può essere compatibile con atri incarichi, a condizione che non sia in conflitto di interessi.

I dati di contatto del soggetto designato come DPO dovranno essere pubblicati dal titolare o responsabile del trattamento, e il nominativo comunicato al Garante.

 

Clicca qui per leggere integralmente le Nuove Faq sul Responsabile della Protezione dei Dati in ambito privato.

 

Contattaci per una consulenza in materia di Privacy e per la nomina di un Responsabile della Protezione dei Dati.

By | 2018-05-14T14:23:07+00:00 14 maggio, 2018|News|0 Commenti

About the Author:

INNOVA fornisce consulenza per la sicurezza sul lavoro, haccp, ambiente e acustica, progettazione impianti, privacy e altre consulenze aziendali. Nel campo della sicurezza sul lavoro offre anche corsi di formazione e forniture antincendio e antinfortunistica. L’azienda è certificata ISO 9001:2015 per la progettazione ed erogazione delle attività di consulenza succitate. Il gruppo INNOVA è costituito da due società, Innova Srl specializzata nella progettazione e Innova Safety Srl che si occupa di consulenze aziendali e sicurezza (forniture, installazioni e manutenzioni). Viale del Lavoro, 44-46 - 35020 Ponte San Nicolò (PADOVA) - tel: (39) 049.8963062 - email: info@innovaconsulenze.it

Scrivi un commento