​IL RESPONSABILE DELLA PROTEZIONE DEI DATI IN AMBITO PRIVATO

DPO.JPG

Il Garante ci spiega l'importanza di questa nuova figura

Il 26 Marzo 2019 il Garante per la protezione dei dati personali ha pubblicato nuove FAQ riguardanti la figura del Responsabile della Protezione dei Dati  in ambito privato (DPO – Data Protection Officer)

 

Alla domanda "Chi è il DPO e quali sono i suoi compiti principali?" La FAQ numero 1 è molto chiara: il responsabile della protezione dei dati personali viene designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento (art. 37 del Regolamento (UE) 2016/679). Coopera con l'Autorità Garante (per tale motivo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (art. 38 e 39 del Regolamento); una sorta di "vigile controllore" all'interno dell'organizzazione per la corretta applicazioni delle procedure di Data Protection.

Il DPO è una figura necessaria per adempiere agli obblighi previsti dal Regolamento (UE) 2016/679? La figura del Responsabile della Protezione dei Dati è obbligatoria per tutte le imprese le cui attività di "core business" consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o trattamenti di particolari categorie di dati personali (una volta definiti dati sensibili). L' Art.37, par. 1, lett. b) e c) presenta i criteri relativi all'obbligo di designazione del DPO e la FAQ n.3 ci aiuta a comprende meglio a quali realtà fa riferimento citando a titolo di esempio: imprese di somministrazione del lavoro e ricerca del personale, imprese sanitarie, laboratori di analisi mediche, call center, societa che forniscono servizi informatici ecc.

Tuttavia nella FAQ n.4 il Garante ci aiuta a comprendere meglio la logica comunitaria volta a garantire il rispetto dei dati della persona indipendentemente dalla tipologia di attività che si svolge e dimensione dell'organizzazione. In particolare per diversi soggetti tra cui imprese individuali o familiari, piccole e medie imprese, con riferimento a trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti, la nomina del DPO non risulta obbligatoria  ma è comunque raccomandata alla luce del principio di Accountability che permea il regolamento.

Questo testimonia l'importanza della figura del DPO per una corretta gestione dei dati all'interno di qualunque tipo di realtà imprenditoriale.

IQC che dal 25 Maggio scorso supporta numerose aziende nella implementazione di un modello organizzativo Privacy e Data protectione (che integra logiche di Cyber Security), in linea con la logica di pensiero comunitaria, offre un servizio DPO per far sì che le aziende abbiano al proprio servizio una figura altamente qualificata, in grado di gestire l'intero sistema Privacy, assicurando non solo corrette procedure di gestione dei dati, ma anche una forma di tutela da eventuali violazioni.

Clicca qui per accedere alle FAQ


Per maggiori informazioni

Dott. Raffaello Saracino

Cell. 333 6276 241

Tel. 051 4172 531

raffaello.saracino@itaqua.it