Dal 25 maggio debutta la nuova figura del responsabile Privacy, (Data Protection Officer).
Il Garante della Privacy ha chiarito i punti più importanti:
- Chi é? E’ una figura prevista dal nuovo regolamento UE 679/2016. E’ un soggetto designato dal responsabile del trattamento e ha il compito informativo e di controllo dell’applicazione del regolamento medesimo. Il suo nominativo va comunicato al Garante ed è il punto di contatto tra lo stesso e l’azienda.
- Che requisiti deve avere? All’ RPD non sono richieste specifiche attestazioni, deve avere un’approfondita conoscenza della normativa e della pratica in materia di Privacy e delle norme che riguardano il settore di riferimento. Deve possedere una professionalità adeguata alla complessità del compito da svolgere e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nella scelta di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza e autonomia e disporre di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.
- Compiti dell’RPD – Il Responsabile privacy ha i compiti di: 1) informare e fornire consulenza in merito al regolamento 2) sorvegliare l’osservanza del Regolamento in materia di protezione dei dati personali compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale 3) fornire, se richiesto, un parere in merito alla valutazione dell’impatto e sorvegliarne lo svolgimento 4) cooperare con l’autorità di controllo 5) fungere da punto di contatto con l’autorità di controllo.
- Chi sono i soggetti obbligati alla sua designazione? Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’articolo 37, paragrafo 1, lettere b) e c), del regolamento (Ue) 2016/679. Sono soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati, a titolo di esempio: imprese assicurative, società finanziarie, istituti di credito, società di revisione contabile e di informazioni commerciali, istituti di vigilanza, società recupero credito, partiti e movimenti politici, sindacati, caf, società che operano nel settore delle utilities, società somministrazione lavoro e ricerca personale, ospedali pubblici e privati, laboratori di analisi mediche, call center, società che forniscono servizi informatici e servizi televisivi a pagamento.
- Modalità di designazione – Il ruolo di responsabile della protezione dei dati personali può essere sia ricoperto da un dipendente del titolare o del responsabile che conosca la realtà operativa che affidato a soggetti esterni. Nel primo caso il DPO andrà nominato attraverso specifico atto di designazione, mentre quello esterno dovrà operare in base a un contratto di servizi (fac simile http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322273) . Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell’osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla.
I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento e comunicati all’Autorità.
Approfondisci la tematica con i corsi presenti nel nostro catalogo: PRIVACY