I-39042 Bressanone/Brixen (BZ)

 Piazza Duomo n.15

T. +39 0472 612 325

F. +39 0472 610 586

Contatto e-mail:

info@studiolegalemarini.eu

volta_della_stanza_della_segnatura_05_giustizia

avvocatomarini@hotmail.it


linkedin
facebook

STUDIO LEGALE MARINI

Informativa sulla privacy

RISCHIO PRIVACY = RISCHIO AZIENDALE

Questa semplice equazione spiega in breve cosa può comportare un mancato adeguamento, o addirittura una violazione della normativa sul trattamento dei dati personali, in quanto se è vero che in via diretta è l'interessato a subire un danno, ancor più vero appare che a tale danno conseguono costi e ricadute sull'azienda (quasi sempre economiche) che non sempre sono gestibili e sostenibili da parte della stessa e che pertanto potrebbero, in definitiva causare la cessazione dell'attività.

La figura del Data Protection Officer (DPO), ovvero Responsabile della protezione dei dati (RPD), da non confondere con il responsabile del trattamento di cui all'art. 28 del Reg. UE 679/2016, nasce proprio con l'esigenza di supportare e controllare il titolare e il responsabile del trattamento dei dati personali nell'applicazione del Reg. UE 679/2016, delle altre normative europee, nonché della normativa italiana.   

Chi deve nominare il Data Protection Officer ( DPO)?

Secondo l' art. 37 Reg. UE 679/2016 (GDPR), e secondo le indicazioni di cui al Considerando 97, alcune categorie di titolari del trattamento hanno l'obbligo di designare un "Data Protection Officer (DPO)", ovvero, in italiano, un "Responsabile della Protezione Dati (RPD)". 

Tra le categorie obbligate alla nomina possiamo senza dubbio indicare:

Resta sempre possibile la nomina su base volontaria del "responsabile della protezione dei dati".   

Il DPO, o RPD, deve possedere, per esplicita indicazione del Reg. UE 679/2016, considerando 97, una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati personali e deve poter adempiere alle proprie funzioni in piena indipendenza e in assenza di conflitto di interessi con il Titolare del Trattamento. Il DPO non può coincidere con figure che ricoprono all'interno dell'impresa, ruoli manageriali di vertice, quali ad es. l'amministratore delegato, il responsabile IT, il responsabile finanziario, un membro della direzione delle risorse umane. 

Quale è il ruolo del DPO, o RPD?

Il DPO deve sempre essere adeguatamente e tempestivamente informato e coinvolto in tutte le attività che riguardano il trattamento dei dati personali all'interno della struttura in cui và ad operare (art. 38 Reg. UE 679/2016), soprattutto nei casi di "data breach" aziendale.

I suoi compiti sono indicati espressamente nell'art. 39 del Reg. UE 679/2016 e possono essere così riassunti:

Hai qualche dubbio o hai bisogno di un chiarimento? Hai bisogno di un DPO? Per le nostre attività clicca qui o Compila il form e richiedi una consulenza e/o info. 

  1. Pubbliche Amministrazione ed Enti Pubblici, fatta eccezione per le Autorità Giudiziarie.
  2. Tutti i titolari privati che trattano, su "larga scala", categorie particolari di dati personali di cui all'art. 9 del Reg. UE,ovvero dati relativi a condanne penali e reati di cui all'art. 10 (ad es. società operanti nel settore delle "utilities", imprese di somministrazione di lavoro e ricerca del personale, società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria, quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, società di call center, società che forniscono servizi informatici, società che erogano servizi televisivi a pagamento, istituti di credito, imprese assicurative, società finanziarie, istituti di vigilanza, sindacati, partiti politici, ecc. cfr. FAQ Garante 26.03.2018).
  3. Tutti i titolari e i responsabile del trattamento le cui principali attività consistono in trattamenti che richiedono il "monitoraggio regolare e sistematico" degli interessati su larga scala.

  1. informare e fornire consulenza al titolare del trattamento, nonché ai responsabili eventualmente nominati e ai dipendenti, relativamente agli obblighi imposti dallo stesso Regolamento e dalla normativa nazionale;
  2. sorvegliare l'osservanza del Reg. UE 679/2016, delle altre disposizioni in materia della Unione Europea, nonché della normativa nazionale, relativamente alla protezione dei dati personali ed alle politiche di trattamento da parte del titolare, dei responsabili e dei dipendenti, sensibilizzando, responsabilizzando ed eventualmente formando coloro che partecipano al trattamento stesso;
  3. fornire, se richiesto, pareri in merito alla valutazione di impatto e sorvegliarne lo svolgimento, ai sensi dell'art. 35 del Reg. UE 679/2016;
  4. cooperare con l'autorità di controllo, nonché fungere da punto di contatto con la stessa per questioni connesse al trattamento, tra cui la eventuale consultazione preventiva di cui all'art. 36 Reg.UE 679/2016.

 I-39042 Bressanone/Brixen (BZ)

 Piazza Duomo n.15

T. +39 0472 612 325

F. +39 0472 610 586

Contatto e-mail:

info@studiolegalemarini.eu

avvocatomarini@hotmail.it


linkedin
facebook

Informativa sulla privacy