IL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI E I SUOI COMPITI

NEWS PUBBLICATA IL: 16/04/2018

Dal 25 maggio entra in vigore il nuovo regolamento sulla privacy. Nuovi obblighi e nuove figure sono stati esaminati dal Garante con le linee guida e con la predisposizione di alcune FAQ. Il responsabile della protezione dei dati personali (data protection officer – DPO) e' una figura prevista dal Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Tale soggetto coopera con l'Autorita', il nominativo va comunicato al Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.Il DPO, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonche' delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.Sono tenuti alla designazione del DPO sono i soggetti le cui principali attivita' consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito, assicurazioni, societa' finanziarie, d'informazioni commerciali, di revisione contabile, di recupero crediti, istituti di vigilanza, partiti e movimenti politici, sindacati, CAF e patronati, imprese di somministrazione di lavoro e ricerca del personale, societa' operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, call center, societa' che forniscono servizi informatici. La designazione del responsabile del trattamento non e' obbligatoria (ma raccomandata) ad es. in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale, agenti, rappresentanti e mediatori operanti non su larga scala, imprese individuali o familiari, piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.