Privacy 2018, professionisti e imprese: è scaduto il tempo per nominare il DPO

Il DPO è il Data Protection Officer, cioè il Responsabile della Protezione dati. Che caratteristiche deve avere? Che sanzioni ci sono per chi non l’ha nominato entro OGGI, 25 maggio?

Scarica PDF Stampa

In base al regolamento UE 2016/679 (pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016) le aziende e i professionisti privati avrebbero dovuto nominare entro il 25 maggio 2018 (OGGI) il Responsabile della Protezione dati, altrimenti detto DPO, cioè Data Protection Officer. Entro la stessa data doveva essere redatto, aggiornato e conservato un Registro del trattamento che deve essere a disposizione dell’Autorità di controllo che, tramite il registro, verifica la conformità dell’organizzazione alle norme del Regolamento Europeo. Siamo in attesa del decreto di armonizzazione della normativa europea e di quella italiana, che dovrebbe uscire in agosto.

Privacy 2018: DPO da nominare entro il 25 maggio 2018

Il DPO deve conoscere a fondo la normativa e la prassi sulla protezione dei dati e deve essere in grado di assolvere ai compiti dell’articolo 39 del Regolamento. A patto che abbia queste conoscenze, il DPO può essere un dipendente o una persona esterna a un’azienda. Una volta scelto, il Titolare o il Responsabile del trattamento deve pubblicare i dati relativi al Responsabile della protezione dati e deve comunicarli all’Autorità di Controllo.

Come sottolinea il garante della Privacy, il candidato al ruolo di DPO deve avere competenze ed esperienze specifiche ma non sono richiesti attestati o iscrizioni ad albi professionali particolare. I requisiti devono essere valutati tenendo presente l’ambito in cui il DPO agirà: deve conoscere la normativa del settore di riferimento e l’organizzazione aziendale.

La nomina è obbligatoria se (articolo 37 del regolamento):
– il trattamento è fatto da un’Autorità Pubblica tranne le Autorità giurisdizionali quando esercitano le proprie funzioni
– le attività principali del Titolare o Responsabile del trattamento sono trattamenti che per natura ambito e finalità richiedono il monitoraggio su larga scala sistematico e regolare degli interessati
– le attività principali del Titolare o Responsabile del trattamento consistono su larga scala nel trattamento di categorie particolari di dati personali (articolo 9 del regolamento) o relativi a condanne penali e reati dell’articolo 10.

Privacy 2018: le sanzioni

Il DPO andava scelto entro il 25 maggio 2018: da oggi i professionisti, le aziende e le pubbliche amministrazioni devono avere già applicato le prescrizioni del Regolamento europeo. Il Titolare o i Responsabile che non rispetta gli obblighi dell’articolo 37 verranno sanzionati (secondo l’articolo 83 comma 4 del Regolamento) con una multa fino a 10.000.000 di euro. Le imprese fino al 2% del fatturato mondiale annuo dell’anno precedente.

Trovi tutte le informazioni qui:

Privacy 2018: i consigli per gli studi professionali

In primo luogo occorre fare un “assessment”, una valutazione di quali sono i dati che si detiene, del perché li si detiene e se ci possono essere dei rischi particolari nel loro utilizzo o conservazione. Da lì occorre farsi supportare da chi possa proporre la giusta soluzione all’insieme dei rischi specifici… Leggi tutto l’articolo

Per approfondire:

Privacy 2018, PMI e protezione dei dati

Le PMI devono valutare i nuovi adempimenti da realizzare, in riferimento ai costi, alle misure di sicurezza e alla profilazione dell’individuo attraverso il trattamento dei suoi dati… Leggi tutto l’articolo

Redazione Tecnica

Scrivi un commento

Accedi per poter inserire un commento