Il 25 Maggio 2018 è entrato in vigore il Regolamento Europeo sulla protezione dei dati personali n. 2016/679.
Questo prevede in determinati casi, sia per enti pubblici che aziende private, la nomina DPO Data Protection Officer o in italiano, RPD Responsabile Protezione dei Dati.
Questa deve
- essere una figura di alto livello professionale
- godere di ampia autonomia
- avere un’ottima conoscenza della normativa
- avere un’ottima conoscenza dei comportamenti da adottare per proteggere i dati
- avere una buona conoscenza delle nuove tecnologie
- avere qualità manageriali.
Il regolamento UE 2016/679 stabilisce obbligatoria tale nomina nei seguenti casi:
- se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
- se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali o reali.
Sono molti quindi i soggetti obbligati alla nomina DPO Data Protection Officer, perchè andando ad analizzare nel particolare ogni singola voce si trovano innumerevoli attività coinvolte.
Solo a titolo di esempio, un’impresa con un sistema di video-sorveglianza è obbligata.
Inoltre rafforzando il principio di Accountability (responsabilizzazione), il garante consiglia la nomina di tale figura anche a chi non è espressamente obbligato.
La normativa prevede ulteriori adempimenti obbligatori come per esempio la tenuta di un registro dei trattamenti e la valutazione d’impatto sulla protezione dei dati, parleremo di questi adempimenti saranno trattati in un successivo post.
Se hai dubbi sulle procedure che la tua azienda deve effettuare e vuoi essere assistito durante il processo di adeguamento o semplicemente hai bisogno di un parere, non esitare a contattarci.
Scrivi un commento