CONTATTACI

Ho letto e accetto l'informativa ai sensi del D.lgs. 196/2003

Il GDPR introduce una nuova figura professionale: benvenuto DPO

Il GDPR introduce una nuova figura professionale: benvenuto DPO

Il nuovo regolamento Ue 2016/679 in merito al trattamento e alla protezione dei dati personali, noto come GDPR (General Data Protection Regulation), è entrato in vigore dal 25 maggio 2018. Il suo scopo è duplice: da una parte garantisce maggior controllo ai cittadini europei sui propri dati personali, dall’altro semplifica le norme e le procedure in materia di trattamento dati sensibili da parte delle aziende.

Il GDPR apporta novità principalmente in tre ambiti:

  1. l’extraterritorialità fa in modo che la normativa venga applicata anche dagli enti che risiedono al di fuori dei Paesi membri e che gestiscono dati di persone residenti nell’UE
  2. le sanzioni vengono calibrate in base alla gravità dell’infrazione e al fatturato dell’azienda
  3. il consenso dell’interessato, infine, deve essere esplicito e liberamente dato dal consumatore, presentato in modo comprensibile e con un modulo facilmente compilabile, revocabile dal titolare dei dati in qualsiasi momento.

Oltre al rafforzamento dei vecchi principi e l’introduzione di specifiche circa la loro applicazione, una grande novità introdotta dal nuovo regolamento consiste nella figura professionale del DPO (Data Protection Officer): il suo compito è organizzare il trattamento dei dati personali e verificare che avvenga nel rispetto della normativa, cooperare con l’autorità di controllo e fungere da punto di contatto con essa (anche nei casi di violazione dei dati personali). Il DPO può essere nominato fra i dipendenti dell’azienda oppure si può scegliere di affidarne il ruolo a un soggetto esterno che possieda un’idonea conoscenza della normativa e della prassi in materia.

La designazione di questo profilo aziendale è obbligatoria per le pubbliche amministrazioni e gli enti pubblici (fatta eccezione per le autorità giudiziarie), per i soggetti la cui attività principale consiste in trattamenti che richiedono un monitoraggio regolare e sistematico degli interessi su larga scala e per i soggetti la cui attività principale consiste nel trattamento, sempre su larga scala, di dati sensibili o giudiziari.

Pur esistendo delle linee guida per interpretare questi concetti, l’obbligatorietà di designare questo profilo professionale in alcuni casi specifici rimane dubbia ed è in alcuni casi consigliato richiedere la valutazione di un professionista per evitare di incorrere in alcun rischio.
Se desideri maggiori informazioni su questo argomento, scrivici una mail all’indirizzo privacy@noa.it.

By | 2018-07-11T12:51:56+00:00 mercoledì 11 luglio 2018|News|Commenti disabilitati su Il GDPR introduce una nuova figura professionale: benvenuto DPO