News

Regolamento UE sulla Privacy: compiti e requisiti del DPO
25 Set 2017

Regolamento Privacy, la figura del Data Protection Officer (DPO)

Maggio 2018, come già detto e come sarà oggetto di un evento ad hoc presso la nostra sede, sarà un importante spartiacque nel modo di intendere la  tutela dei dati sensibili e la privacy. Infatti, in quel momento entra in vigore il Regolamento UE 2016/679. Tra le più importanti novità, pesanti sanzioni che arrivano al 4% del fatturato aziendale. Inoltre, sarà il momento dell’istituzione definitiva di una nuova figura fondamentale nel mondo della tutela della privacy. Questa figura è quella del Data Protection Officer (DPO), ovvero il responsabile della protezione dei dati. Analizziamo i requisiti ed i compiti che spetteranno a questa figura professionale.

Data Protection Officer, i compiti

Il Responsabile della protezione dei dati può essere nominato dal titolare oppure dal responsabile del trattamento dati. Queste ultime figure devono mettere a disposizione del DPO le risorse necessarie all’efficace svolgimento della propria funzione. In particolare, i compiti del responsabile della protezione dei dati consistono nel:

  • Sorvegliare osservanza del Regolamento Privacy. Quest’attività comprende la valutazione dei rischi del trattamento dati alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
  • Condurre la Valutazione di Impatto sulla Protezione dei Dati (DPIA). Questa attività deve essere svolta in collaborazione con il titolare/responsabile del trattamento;
  • Informare e sensibilizzare il titolare o il responsabile del trattamento (oltre che i dipendenti), sugli obblighi contenuti dal Regolamento UE 679/2016 e da altre disposizioni in materia di protezione dei dati;
  • Cooperare con il Garante per fungere da punto di contatto su ogni questione legata al trattamento;
  • Supportare il titolare/responsabile dei dati in ogni attività connessa al trattamento dei dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

 Quali requisiti per la figura del Responsabile della protezione dei dati?

Per poter svolgere le funzioni di Data Protection Officer (DPO) è necessario soddisfare determinati requisiti. Questi requisiti sono, nella fattispecie:

  • Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche ed organizzative;
  • Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse. In linea di principio, dunque, il DPO non può essere un soggetto che decide su finalità e strumenti del trattamento dei dati;
  • Operare alle dipendenze del titolare o del responsabile, oppure sulla base di un contratto di servizio. Esiste pertanto la possibilità di un DPO esterno.

S.G.I. collabora con le aziende per tutto ciò che riguarda la sicurezza sul lavoro ai sensi del D.Lgs. 81/08. Inoltre, propone presso la propria sede di Fornovo San Giovanni (BG) eventi dedicati a temi di specifico interesse. Per il prossimo 29 settembre 2017 è previsto un incontro dedicato proprio alla nuova normativa in materia di trattamento dei dati sensibili. A questo link è possibile scoprire maggiori dettagli ed iscriversi all’evento, che sarà a partecipazione gratuita e riconoscere 2 crediti di aggiornamento della formazione per RSPP. Per ulteriori informazioni e chiarimenti, il nostro staff è a disposizione all’indirizzo info@sistemigestioneintegrata.eu

Rispondi