privacy 2018

In base al regolamento UE 2016/679 (pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016) le aziende e i professionisti privati avrebbero dovuto nominare entro il 25 maggio 2018 (OGGI) il Responsabile della Protezione dati, altrimenti detto DPO, cioè Data Protection Officer. Entro la stessa data doveva essere redatto, aggiornato e conservato un Registro del trattamento che deve essere a disposizione dell’Autorità di controllo che, tramite il registro, verifica la conformità dell’organizzazione alle norme del Regolamento Europeo. Siamo in attesa del decreto di armonizzazione della normativa europea e di quella italiana, che dovrebbe uscire in agosto.

Privacy 2018: DPO da nominare entro il 25 maggio 2018

Il DPO deve conoscere a fondo la normativa e la prassi sulla protezione dei dati e deve essere in grado di assolvere ai compiti dell’articolo 39 del Regolamento. A patto che abbia queste conoscenze, il DPO può essere un dipendente o una persona esterna a un’azienda. Una volta scelto, il Titolare o il Responsabile del trattamento deve pubblicare i dati relativi al Responsabile della protezione dati e deve comunicarli all’Autorità di Controllo.

Come sottolinea il garante della Privacy, il candidato al ruolo di DPO deve avere competenze ed esperienze specifiche ma non sono richiesti attestati o iscrizioni ad albi professionali particolare. I requisiti devono essere valutati tenendo presente l’ambito in cui il DPO agirà: deve conoscere la normativa del settore di riferimento e l’organizzazione aziendale.

La nomina è obbligatoria se (articolo 37 del regolamento):
– il trattamento è fatto da un’Autorità Pubblica tranne le Autorità giurisdizionali quando esercitano le proprie funzioni
– le attività principali del Titolare o Responsabile del trattamento sono trattamenti che per natura ambito e finalità richiedono il monitoraggio su larga scala sistematico e regolare degli interessati
– le attività principali del Titolare o Responsabile del trattamento consistono su larga scala nel trattamento di categorie particolari di dati personali (articolo 9 del regolamento) o relativi a condanne penali e reati dell’articolo 10.

Privacy 2018: le sanzioni

Il DPO andava scelto entro il 25 maggio 2018: da oggi i professionisti, le aziende e le pubbliche amministrazioni devono avere già applicato le prescrizioni del Regolamento europeo. Il Titolare o i Responsabile che non rispetta gli obblighi dell’articolo 37 verranno sanzionati (secondo l’articolo 83 comma 4 del Regolamento) con una multa fino a 10.000.000 di euro. Le imprese fino al 2% del fatturato mondiale annuo dell’anno precedente.

Trovi tutte le informazioni qui:

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Stefano Comellini, 2018, Maggioli Editore

Soluzioni di Diritto è una collana che offre soluzioni operative per la pratica professionale o letture chiare di problematiche di attualità. Uno strumento di lavoro e di approfondimento spendibile quotidianamente. L’esposizione è lontana dalla banale ricostruzione manualistica degli...



Privacy 2018: i consigli per gli studi professionali

In primo luogo occorre fare un “assessment”, una valutazione di quali sono i dati che si detiene, del perché li si detiene e se ci possono essere dei rischi particolari nel loro utilizzo o conservazione. Da lì occorre farsi supportare da chi possa proporre la giusta soluzione all’insieme dei rischi specifici… Leggi tutto l’articolo

Per approfondire:

Come applicare il regolamento europeo sulla privacy (GDPR) negli studi e nelle aziende

Come applicare il regolamento europeo sulla privacy (GDPR) negli studi e nelle aziende

Roberta Rapicavoli, 2018, Maggioli Editore

Dal 25 maggio 2018 trova piena applicazione il Regolamento generale sulla protezione dei dati personali: si tratta del Regolamento europeo 2016/679, noto anche come GDPR – General Data Protection Regulation, direttamente applicabile negli Stati membri UE. A partire dalla predetta data tutti...



Privacy 2018, PMI e protezione dei dati

Le PMI devono valutare i nuovi adempimenti da realizzare, in riferimento ai costi, alle misure di sicurezza e alla profilazione dell’individuo attraverso il trattamento dei suoi dati… Leggi tutto l’articolo


Scrivi un commento

Please enter your comment!
Please enter your name here