In vigore il Regolamento Europeo Privacy.

In vigore il Regolamento Europeo Privacy.

Regolamento Privacy europeo – DPO istruzioni per l’uso.

Il Regolamento europeo di  tutela dei dati personali è in vigore dal 24/5/2016 ed aziende, attività on line e PA hanno tempo fino al 25/5/2018 per adeguarsi e rendere le proprie procedure “in linea” su quanto riportato nel regolamento.

Lo scopo di questi post è quello di cercare dare risposte il meno tecniche possibili in modo da poter essere d’aiuto a chi sta cercando le risposte al “come doversi comportare” rispetto a questa normativa.

In queste righe cercherò di spiegare chi è e cosa fa il DPO.

Data Protection Officer, chi è costui ? Cerchiamo di capire chi è, cosa fa e chi ha bisogno della nuova figura introdotta dal Regolamento Europeo

Una delle “novità” presenti nel Regolamento Europeo Privacy è quella dell’istituzione del Data Protection Officer che troverete spesso indicato come DPO; il Responsabile della protezione dei dati – Data Protection Officer – ha specifici compiti, mansioni e caratteristiche, attribuitegli dal Regolamento (UE) 2016/679 che, ricordo,  riguarda la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione dei medesimi dati; andiamo ad approfondire le varie tematiche.

Le caratteristiche del DPO

Innanzitutto eliminiamo dal campo l’idea che il DPO possa essere il famoso #amico o ancor meglio/peggio il famoso #amiocuggino della famosa canzone, stiamo parlando di una figura professionale che ha effettuato, negli anni, svariate esperienze e ha, in autonomia o tramite corsi, acquisito competenze specifiche. Per cui come primo requisito, mi sento di dire che dovrà possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali e che dunque avere un certo percorso d’esperienza e formativo siano caratteristiche di una certa rilevanza; come anche il continuare a mantenersi informato e formato su di essa, essendo norme e materie in continua evoluzione .
Proseguendo è necessario che il DPO adempia alla propria mansione in piena indipendenza ed in assenza di conflitti di interesse.
Il DPO potrà essere figura interna o esterna quindi operare alle dipendenze del titolare o del responsabile della protezione dei dati,  oppure sulla base di un contratto di servizio quale consulente.

Riassumendo il DPO deve essere:

  • Formato e esperto sulla materia, in continua formazione;
  • Indipendente e non in conflitto d’interessi;
  • Può essere dipendente o consulente esterno.

Oltre a tutto ciò è condizione essenziale che possa adempiere ai propri compiti in modo certo e congruo, quindi ne consegue che il titolare o il responsabile del trattamento, in buona sostanza l’azienda o la PA in cui il DPO svolge la propria attività,  dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.

I compiti del DPO

I compiti che deve assolvere sono diversi e riassumendo sono:

informare e consigliare l’azienda o la PA a riguardo agli obblighi derivanti dal Regolamento europeo

e da altre disposizioni della UE o degli Stati membri relative alla protezione dei dati;

verificare che detti obblighi nonché le politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relati trovino attuazione e applicazione;

fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;

essere il punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;

e last, but not last

fungere da punto di contatto o eventualmente consultare di propria iniziativa  il Garante per la protezione dei dati personali.

In quali casi è prevista la nomina di un  Data Protection Officer – DPO??

Qui andiamo a riprendere l’elenco dell’utile infografica del Garante della Privacy, che mi pare alquanto chiara, in questo punto:

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati:

a) amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Occorre poi specificare che:

• Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati.
• Un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati

Queste le caratteristiche salienti del DPO, per maggiori approfondimenti consiglio:

Garante Privacy – Pacchetto protezione dati
Garante Privacy – Il responsabile della protezione dati -DPO

 

L’articolo In vigore il Regolamento Europeo Privacy. proviene da Zanoli.biz – Sicurezza informatica Privacy Disaster Recovery.

Source: Zanoli IT

Condividi questo post