IL DPO Data Protection Officer
Chi è il DPO, Data Protection Officer
IL DPO Data Protection Officer
Il 25 maggio 2018 si applica in tutti i paesi Ue il” GDPR 2018, il nuovo” Regolamento europeo in materia di trattamento dei dati personali,” 2016/679. Si tratta di una data importante per tutti i soggetti che, a vari livelli, hanno a che fare con i dati personali altrui e con il loro trattamento.” L'idea di fondo che ha ispirato l'introduzione della nuova normativa sulla privacy è quella di permettere che i cittadini europei abbiano un controllo molto maggiore sul modo in cui i singoli, le aziende e gli enti pubblici utilizzano le informazioni, e in particolare i dati sensibili, raccolti dagli utenti.” Si tratta – come ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia – dell'inizio di un percorso, che si svilupperà nel corso dei prossimi mesi e che prevede anche provvedimenti del Garante per ridefinire, alla luce delle nuove regole sulla riservatezza, il perimetro delle autorizzazioni generali e dei codici deontologici.”
GDPR, come nominare e comunicare DPO al Garante Privacy:” in base all'articolo 37, paragrafo 7, del” nuovo Regolamento UE GDPR Privacy 2018, è previsto sia per i soggetti pubblici che privati la nomina e la successiva comunicazione al” Garante Privacy” per la protezione dei dati personali, il nominativo del” DPO, Data Protection Officer” altrimenti chiamato con il nome italiano di” Responsabile della Protezione dei dati, RPD” qualora designato. La” nomina DPO, e la sua comunicazione online al Garante italiano attraverso la compilazione di un apposito modulo, è una procedura che ha come obiettivo principale quello di consentire agli utenti di contattare direttamente il Responsabile della Protezione dei Dati, così come previsto dalla” GDPR Privacy 2018” e di fungere da tramite tra azienda e Garante. Al fine di facilitare gli utenti nell'adempimento di comunicazione del DPO al Garante, sono state resi disponibili sul sito” www.garanteprivacy.it:” le FAQ, le istruzioni per effettuare la” procedura online per comunicare il DPO e di compilazione del modulo DPO ed un fac simile del modello.
Requisiti DPO Privacy 2018:
Quali sono i requisiti per nominare il DPO Privacy 2018? Requisiti DPO:
–” il responsabile della protezione dei dati personali, o DPO, deve possedere di un'importante conoscenza del Regolamento e delle pratiche in materia di privacy, delle norme e delle procedure.
– il DPO deve essere in possesso di grande professionalità coerentemente a al ruolo che gli è stato assegnato, deve saper gestire ed organizzare i dati personali in modo sicuro e garantito.
– il DPO deve essere completamente indipendente ed operare in piena autonomia.
– Il responsabile della protezione dei dati personali per svolgere il suo lavoro, deve avere l'accesso al personale, ai locali, alle attrezzature ecc.
– Il DPO scelto all'interno dell'azienda deve essere nominato Responsabile della protezione dei dati con apposito atto di designazione mentre se scelto all'esterno, dovrà stipulare un contratto di servizi
– Il DPO deve avere accesso alle risorse finanziarie, infrastrutturali e al personale.
I dati di contatto del DPO devono essere” comunicati” all'Autorità di controllo.
Nominare DPO obbligo: per chi è?” Per chi è obbligatorio nominare il DPO? La nomina DPO è obbligatoria” per esempio per quelle aziende pubbliche o private che trattano in modo sistematico e regolare:
- i dati personali su larga scala larga;
- determinate categorie di dati personali su larga scala;
- dati relativi a condanne penali e a reati.
In pratica, l'obbligo di nominare DPO” è per esempio per:
- istituti di credito;
- imprese assicurative;
- sistemi di informazione creditizia;
- società finanziarie;
- società di informazioni commerciali;
- società di revisione contabile;
- società di recupero crediti;
- istituti di vigilanza;
- partiti e movimenti politici;
- sindacati;
- caf e patronati;
- società di telecomunicazioni, energia elettrica, gas ecc;
- imprese di somministrazione di lavoro e ricerca del personale;
- ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
- call center;
- società che forniscono servizi informatici;
- società che erogano servizi televisivi a pagamento.