Privacy e protezione dati personali nelle aziende: la nuova figura del DPO
Il 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679, che impone alle aziende, pubbliche e private, l’obbligo di dotarsi di una figura professionale indipendente, con particolari competenze in campo giuridico e informatico: il DPO (Data Protection Officer).
Secondo l’art. 37 del GDPR, il DPO deve essere “designato sistematicamente” ogni qualvolta ricorra una delle seguenti ipotesi:
- se il trattamento dei dati è svolto da un’autorità pubblica o da un organismo pubblico;
- se le attività principali del Titolare o del Responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- se le attività principali del Titolare o del Responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
La violazione di tale obbligo determina sanzioni elevate, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo!
Ma di cosa si occuperà il DPO?
- Di informazione e consulenza – il DPO si occuperà di informare, aggiornare e fornire consulenza ai responsabili dell’organizzazione in tema di privacy (titolare o responsabile del trattamento dei dati), così come a tutti i dipendenti, per ciò che riguarda gli obblighi normativi sulla privacy.
- Di sorveglianza – il DPO dovrà vigilare sull’osservanza del regolamento e delle altre normative europee e nazionali sulla privacy. Si dovrà occupare anche di attribuire le responsabilità in materia di protezione dei dati, di promuovere la formazione e sensibilizzare il personale sul tema.
- Di valutazione – il DPO su richiesta potrà fornire un parere di valutazione d’impatto sulla protezione dei dati.
- Di cooperazione – al DPO è richiesta la piena collaborazione con le autorità di controllo.
- Punto di contatto – il DPO è l’interfaccia tra l’organizzazione e le autorità di controllo.
Lo Studio Legale Bettiol, grazie ad una specifica formazione in materia, acquisita, da ultimo, a seguito di un corso specialistico accreditato dalla Regione Veneto, offre assistenza alle imprese private e pubbliche del bellunese e del trevigiano nella risoluzione delle criticità derivanti dalla normativa privacy, con particolare riferimento alle novità introdotte dal nuovo Regolamento 679 del 2016 ed è disponibile altresì a ricoprire il ruolo di DPO esterno.