///**/
Mercoledì, 15 Marzo 2017 15:00

Privacy prevede il Responsabile della sicurezza dei dati (DPO)

Il DPO non solo diventerà una figura stabile all’interno della struttura organizzativa, ma avvierà una trasformazione vera e propria del modo di concepire la propria autodeterminazione informativa 

DALL’EUROPAPRIVACY: LA NUOVA NORMATIVA EUROPEA RICHIEDEIL DATA PROTECTION OFFICER 

La sua disciplina diventerà applicabile in tutti gli Stati Membri dell’UE a partire dal 25 maggio 2018.

Anche in Italia sarà obbligatorio per la PA e in ambito privato. L’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La diffusione di Internet, l’abbattimento delle barriere negli spostamenti di persone, beni e informazioni, consente sia alle imprese private che alle autorità pubbliche di utilizzare informazioni personali, come mai in precedenza, nello svolgimento delle loro attività. 

Per rendere il trattamento dei dati personali più sicuro e consapevole il Regolamento (UE) 2016/679 prevede la figura del Data Protection Officer (DPO) ovvero il Responsabile della sicurezza dei dati. La sua disciplina diventerà applicabile in tutti gli Stati Membri dell’UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento. 

Il DPO, nominato dal titolare del trattamento o dal responsabile del trattamento, è un professionista con conoscenze specialistiche della normativa e delle prassi di gestione dei dati personali che dovrà diffondere la cultura della privacy all’interno delle strutture di riferimento. 

In quali casi è previsto? 

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati: 

a) amministrazioni ed enti pubblici, eccetto le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; 

b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, ambito di applicazione e/o finalità, richiedono il richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; 

c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di categorie particolari di dati personali, relativi alla salute, genetici, biometrici e giudiziari. 

La sua designazione, quindi, oltre a risultare obbligatoria per tutti gli enti pubblici e le pubbliche amministrazioni, risulta necessaria per le aziende che effettuino un monitoraggio regolare e sistematico degli interessati su larga scala o trattino su larga scala categorie particolari di dati personali. 

Quali sono i compiti? 

Il DPO dovrà: 

a) informare e fornire consulenza al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; 

b) verificare il rispetto e l’applicazione del Regolamento, delle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; 

c) fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti; 

d) cooperare con l’Autorità di garanzia; 

e) fungere da punto di contatto per l’Autorità di controllo per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa. 

Il nuovo Regolamento obbliga le aziende a cambiare organizzazione, processi e forma mentis. Il Data Protection Officer non solo diventerà una figura stabile all’interno della struttura organizzativa, ma avvierà una trasformazione vera e propria del modo di concepire la propria autodeterminazione informativa.