Responsabile Protezione Dati

Quando è Obbligatorio?

Non se ne parla se non tra gli addetti ai lavori, ma è prossima la scadenza del 25 Maggio 2018 per adeguarsi a quanto disposto dal Regolamento (UE) 2016/679 che, oltre ad un approccio nuovo in materia dei trattamenti dei dati personali, prevede l’introduzione obbligatoria, e sottolineo obbligatoria, di una figura  fino ad ora sconosciuta dal nostro ordinamento giuridico : parliamo del DPO, acronimo di Data Protection Officer o per meglio capirci il Responsabile della Protezione dei Dati.

Chi deve dotarsi del DPO ?

Per indicarvi quali sono i soggetti che devono obbligatoriamente sottostare all’obbligo sopra descritto, vi riporto di seguito un elenco, non completo ed esaustivo, perché frutto di una interpretazione della norma europea e di  una comparazione della stessa con il Gruppo di Lavoro Europeo, costituito ex. Art 29 dello stesso Regolamento.

L’obbligo riguarda, oltre gli Enti Pubblici, ma non tutti e che tratteremo eventualmente in un altro articolo, i seguenti settori privati :

•   Istituzioni finanziarie ed istituti di credito
•   Società di recupero crediti
•   Istituzioni e compagnie assicurative
•   Aziende sanitarie private, cliniche, poliambulatori, laboratori di analisi cliniche e diagnostiche, altri istituti sanitari
•   Società di servizi/consulenza
•   Centri di elaborazione dati ed internet provider
•   Società di somministrazione di pubbliche utilità
•   Società di trasporti
•   Agenzie di viaggio, alberghi e strutture ricettive in genere
•   Scuole ed Università
•      Società commerciali ed industriali trattino su larga scala una grande mole di dati personali ( chi si occupa di telecomunicazioni, i fornitori di app, chi offre programmi fedeltà, chi effettua il marketing comportamentale e in genere chi effettua su larga scala attività di profilazione su internet)

Corso gratuito regolamento (UE) 2016/679 – Protezione dei dati. Chiedi info qui

Contenuto sponsorizzato.

Le funzioni del DPO sono essenzialmente tre : deve garantire la riservatezza, l’integrità e la disponibilità dei dati personali relativi ai trattamenti dei dati personali dell’organizzazione. Pertanto, per ridurre i rischi dovrà individuare le soluzioni tecnologiche ed organizzative migliori presenti sul mercato ( es. criptazione o pseudonimizzazione ).

Il DPO ha anche altre funzioni : a) controllare la costante osservazione del Regolamento Europeo così come di tutte le altre normative in materia di tutela della privacy; b) informare il titolare, il responsabile del trattamento dei dati personali ed il personale degli obblighi loro ascritti dal Regolamento UE; c) essere il punto di contatto e collaborare con l’Autorità Garante per la protezione dei dati; d) controllare che le violazioni dei dati personali siano documentate, notificate e comunicate.

Non mi dilungo nella descrizione dei requisiti che deve avere chi si candita ad essere un DPO ma segnalo che tale figura potrà essere scelta all’interno dell’azienda oppure individuata esternamente mediante un contratto di fornitura di servizi.

Mi preme segnalare che le sanzioni amministrative saranno anche di carattere pecuniario e di importi molto significativi. Si parte da un minimo del 2% del fatturato mondiale totale annuo dell’esercizio precedente fino ad un 4% dello stesso fatturato.

Non  mi piace spaventare nessuno né tantomeno la miriade di piccoli e piccolissimi imprenditori che costituiscono l’ossatura del sistema imprenditoriale italiano e che, invece, intendiamo informare ed accompagnare nella loro crescita. La scadenza prossima certamente sarà posticipata perché troppi sono  gli adempimenti disposti dal Regolamento (UE) 2016/679 che le autorità italiane, ad ogg,i non hanno ancora eseguito.

Certamente, però, ci si augura che il DPO abbia un ruolo cruciale per garantire e portare nell’organizzazione aziendale la cultura della protezione dei dati personali. Ciò vale ancor di più per le PMI, meno organizzate e complesse delle grandi aziende, che possono considerare il problema della tutela dei dati come un aspetto marginale e burocratico rispetto al business aziendale. La nomina di un DPO rappresenta per l’imprenditore lungimirante una occasione per la costituzione di un vantaggio competitivo nel futuro prossimo dell’azienda.

Corso gratuito regolamento (UE) 2016/679 – Protezione dei dati. Chiedi info qui

Contenuto sponsorizzato.