Il tuo Data Protection Officer per ottenere la conformità alla legge sulla privacy

PRENDI UN APPUNTAMENTO
In qualità di Data Protection Officer (DPO) noi di Project Consult ci occupiamo di sovrintendere le attività dei vostri amministratori di sistema e legali per raggiungere la conformità alla normativa. Quest’ultima, entrata in vigore nel 2018, stabilisce l’obbligo di proteggere i dati sensibili dei cittadini UE di cui sono in possesso le aziende che offrono beni o servizi. L’elezione di un DPO, che in Italia è noto anche come Responsabile per la Protezione dei Dati Personali (RPD), è consigliata per tutti i titolari al trattamento e obbligatorio per talune realtà.
CONTATTACI
Perché eleggere un Data Protection Officer?

Essendo la nuova figura indicata dalla legge europea sul trattamento dei dati, il DPO si rende necessario per:

E
Interfacciarsi con l’Autorità Garante
E
Predisporre le denunce di accesso illegittimo ai dati
E
Predisporre le attività derivanti dalla redazione del DPIA (Data Protection Impact Assessment) ovvero il c.d. Valutazione di Impatto sulla Protezione dei Dati
E
Monitorare che il trattamento dei dati sia svolto nelle piena legalità prevista per la specifica casistica
COME OPERIAMO

Chi è il Responsabile Protezione Dati RPD?

Il Responsabile Protezione Dati (RPD), è l’incaricato previsto dall’articolo 37 del Regolamento Europeo 2016/679 designato dal titolare o dal responsabile del trattamento dei dati per sorvegliare l’osservanza del regolamento e valutare i rischi dei trattamenti. L’RPD è tenuto al segreto e alla riservatezza sull’adempimento dei propri compiti, e può essere sia un dipendente interno sia un consulente esterno con specifiche qualità professionali, oltre ad avere una conoscenza approfondita della materia. Egli deve inoltre adempiere alle sue funzioni in piena indipendenza e senza conflitto d’interessi, ed essere designato, con risparmio economico, da più Enti in cooperazione tra loro.

R
Sorvegliare l’osservanza del Regolamento
R
Valutare i rischi dei trattamenti
R
Cooperare con il Garante
R
Informare e fornire consulenza al titolare/responsabile e ai dipendenti circa gli obblighi derivanti dal Regolamento
R
Supportare il titolare/responsabile in ogni attività connessa al trattamento dei dati personali
R
Collaborare con il titolare/responsabile nel condurre una valutazione d’impatto sulla Protezione Dati (DPIA) e nel tenere il Registro dei Trattamenti

A fronte dell’entrata in vigore degli obblighi della nuova legge sulla privacy, vi assistiamo nella scelta delle modalità di lavoro più funzionali del DPO, le cui attività potranno comprendere anche quelle già previste per il ruolo di Responsabile Privacy.

MAGGIORI INFORMAZIONI

In quali casi il DPO è obbligatorio?

Ai sensi dell’art.37 (primo paragrafo) del GDPR, la nomina del DPO è obbligatoria in tre casi:

round

Quando il trattamento dei dati è effettuato da un’autorità o un organismo pubblico

number-2

Se le attività dell’organizzazione prevedono trattamenti con un monitoraggio regolare e sistematico su larga scala dei dati degli interessati

number-3

Quando le attività dell’organizzazione consistono nel trattamento su larga scala di dati sensibili o giudiziari

I compiti del DPO/RPD

Il Data Protection Officer deve rimanere in carica per un minimo di 2 anni, che sono rinnovabili alla scadenza. L’incarico può essere affidato a un soggetto terzo, qualora il precedente DPO non detenga più le qualità richieste dalla norma. I requisiti legali per ricoprire tale ruolo sono:

INDIPENDENZA

Il DPO deve operare in modo indipendente e senza istruzioni da parte del datore di lavoro circa il metodo scelto per l’esecuzione dei compiti richiesti dal ruolo.

NESSUN CONFLITTO DI INTERESSI

Le organizzazioni devono garantire che le attività svolte dal DPO non comportino un conflitto d’interessi con i doversi del Responsabile della Protezione dei Dati.
I compiti del DPO/RPD sono:
  • Informare il titolare e gli incaricati, circa gli obblighi derivanti dai dati trattati.
  • Monitorare l’implementazione ed applicazione delle politiche adottate dal titolare in materia di protezione dei dati, assegnazione delle responsabilità, formazione delle risorse umane (in materia di protezione dei dati) ed in materia di verifiche derivanti da quanto sopra.
  • Assicurare che la documentazione di cui ai precedenti punti sia redatta ed efficacemente aggiornata.
  • Monitorare che accessi illeciti ai dati siano notificati, nel rispetto della norma, all’autorità Garante.
  • Monitorare l’efficacia, l’adeguatezza e l’applicazione del DPIA (Data protection impact assessment), nonché la sistematica autorizzazione e consultazione del titolare al trattamento verso il DPO prima di adottare una decisione che coinvolga il trattamento dati e la privacy.
  • Rispondere e cooperare con le richieste dell’autorità Garante per la Privacy.
  • Agire come punto di contatto per le questioni, sollevate dal Garante, correlate ai trattamenti svolti in azienda.
MAGGIORI INFORMAZIONI
Chiama Ora