HOME

/

DIRITTO

/

PRIVACY 2023

/

PRIVACY: IL RESPONSABILE PROTEZIONE DATI VA NOMINATO ENTRO IL 25.5.2018

Privacy: il responsabile protezione dati va nominato entro il 25.5.2018

La scelta del Responsabile della protezione dei dati da parte di aziende e pubbliche amministrazioni. Le indicazioni del Garante per la privacy.

Ascolta la versione audio dell'articolo

Il Garante per la protezione dei dati personali ha fornito, con una newsletter n. 432 del 15 settembre 2017, una serie di chiarimenti in merito alla nomina del Responsabile della protezione dei dati (chiamato anche Data Protection Officer – D.P.O.).
Sulla scorta di quanto stabilito dal Regolamento UE 2016/679 tutti gli enti pubblici e numerosi soggetti privati dovranno provvedere a tale nomina entro il 25 maggio 2018.

L'articolo continua dopo la pubblicità

Per aiutarti nell'adempimenti pronto il Software Privacy in divere configurazioni. Trattamenti illimitati a partire da 129 euro + iva

Puo interessarti il Pacchetto contenente tre e-book:  Tutela della Privacy disponibili anche in vendita singola:

Segui anche il Dossier gratuito dedicato alla Privacy

1) Quali requisiti deve avere il D.P.O.?

Per quanto attiene ai requisiti richiesti in capo a tale figura professionale, si stabilisce che il D.P.O. deve essere in possesso “della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all'articolo 39”.
La scelta può ricadere su un dipendente (sempre che l’ente o l’azienda disponga di un lavoratore con tali qualifiche) oppure su un soggetto esterno, attraverso “un contratto di servizi.”.
Una volta effettuata la nomina, il Titolare o il Responsabile del trattamento è tenuto a pubblicare “i dati di contatto del Responsabile della protezione dei dati” e a comunicarli “all'Autorità di controllo.” 

2) Quando è obbligatoria la nomina del D.P.O.?

I casi, ricorrendo i quali la nomina (rectius, la designazione) è obbligatoria sono dettagliatamente riportati nell’art. 37 del Regolamento e sono i seguenti:

  • il trattamento è effettuato da un'Autorità pubblica o da un organismo pubblico, eccettuate le Autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
  • le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10.
     

3) Le precisazioni del Garante della Privacy

Il Garante invita a porre particolare attenzione al possesso, da parte del candidato a ricoprire tale incarico, di competenze ed esperienze specifiche. Non sono, al momento, richiesti attestati del possesso di determinate conoscenze né iscrizioni a particolari albi professionali.
Suddetti requisiti dovranno, inoltre, essere valutati tenendo bene a mente l’ambito nel quale il D.P.O. sarà chiamato ad agire; pertanto, va accertata una approfondita conoscenza della normativa di settore, ma anche un altrettanto approfondita conoscenza della organizzazione aziendale.
A proposito delle aziende ospedaliere, il Garante suggerisce di privilegiare il possesso, da parte dei candidati, di qualità professionali adeguate alla complessità del compito da svolgere.
 

4) Entro quando dovrà essere assunto il D.P.O.?

Considerato che tale adempimento deve essere realizzato entro il 25 maggio 2018 e che a decorrere da tale data le aziende e le pubbliche amministrazioni dovranno avere già applicato le prescrizioni di cui al regolamento europeo, le indicazioni fornite dall’Autorità garante per la protezione dei dati personali acquistano una enorme importanza.

5) Quali sanzioni sono previste per le aziende?

Per quanto attiene alle sanzioni che verranno applicate, ricordiamo che il Titolare e il Responsabile che violino gli obblighi di cui all’art. 37 sono soggetti a sanzione amministrativa pecuniaria fino a €10.000.000 o per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente, se superiore. (art. 83, comma 4, lettera a Reg.).

La tua opinione ci interessa

Accedi per poter inserire un commento

Sei già utente di FISCOeTASSE.com?
ENTRA

Registrarsi, conviene.

Tanti vantaggi subito accessibili.
1

Download gratuito dei tuoi articoli preferiti in formato pdf

2

Possibilità di scaricare tutti i prodotti gratuiti, modulistica compresa

3

Possibilità di sospendere la pubblicità dagli articoli del portale

4

Iscrizione al network dei professionisti di Fisco e Tasse

5

Ricevi le newsletter con le nostre Rassegne fiscali

I nostri PODCAST

Le novità della settimana in formato audio. Un approfondimento indispensabile per commercialisti e professionisti del fisco

Leggi anche

INTELLIGENZA ARTIFICIALE · 28/03/2024 Intelligenza artificiale: il Garante autorità nazionale in materia

Il Garante per la privacy si candida come autorità nazionale competente in materia di AI come previsto dalla legge approvata dal Parlamento UE

Intelligenza artificiale: il Garante autorità nazionale in materia

Il Garante per la privacy si candida come autorità nazionale competente in materia di AI come previsto dalla legge approvata dal Parlamento UE

Mail dipendenti:  proroga delle nuove regole

Dopo la stretta sulla "Privacy della posta elettronica dei lavoratori " il Garante annuncia una proroga e prevede una consultazione pubblica sui dettagli operativi

Email dei dipendenti e privacy

Garante Privacy – Documento di indirizzo sui “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

L'abbonamento adatto
alla tua professione

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

Maggioli Editore

Copyright 2000-2024 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.

Pagamenti via: Pagamenti Follow us on:

Follow us on:

Pagamenti via: Pagamenti

Maggioli Editore

Copyright 2000-2021 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.