Il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati - di seguito chiamato anche “Regolamento”) ha innovato l’approccio alla tutela dei dati personali rispetto alle disposizioni già vigenti in Italia e normate dal D.Lgs. 196/2003.
Tra le novità introdotte si evidenzia la definizione di una specifica figura consulenziale per la valutazione della sicurezza dei sistemi di trattamento dei dati nelle aziende: il Data Protection Officer (DPO), chiamato anche Responsabile della Protezione dei Dati (RPD).
![](/images/blog/dpo.jpg)
Fermo restando che le autorità competenti, in primis il Garante della Privacy italiano, consigliano tutte le imprese di avvalersi di tale consulente, questa figura è obbligatoria in alcuni casi specifici:
- ogni autorità pubblica o organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali;
- imprese che hanno tra le attività principali trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- imprese le cui attività principali consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
A titolo esemplificativo e non esaustivo sono obbligati alla nomina del DPO:
- amministrazioni pubbliche;
- istituti di credito;
- imprese assicurative;
- sistemi di informazione creditizia;
- società finanziarie;
- società di informazioni commerciali;
- società di revisione contabile;
- società di recupero crediti;
- istituti di vigilanza;
- partiti e movimenti politici;
- sindacati;
- caf e patronati;
- società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas);
- imprese di somministrazione di lavoro e ricerca del personale;
- società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
- società di call center;
- società che forniscono servizi informatici;
- società che erogano servizi televisivi a pagamento.
La funzione del DPO/RPD è quella di:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
- cooperare con l’autorità di controllo; e
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39 del reg. UE 2016/679.
Sophya consulting ha al suo interno dei tecnici in grado di offrire una consulenza altamente professionale ed il titolare, Carlo Zoppi, è in possesso dell’attestato di qualità rilasciato da FEDERPRIVACY, associazione riconosciuta dal Ministero dello Sviluppo Economico ai sensi della Legge 4/2013.
![](/images/tessera-federprivacy.png)
Carlo Zoppi ricopre il ruolo di DPO per enti pubblici e imprese private di vari settori ed è sempre disponibile a valutare senza alcun impegno lo stato di applicazione della normativa sulla “privacy” nelle imprese interessate.
Richiedete una consulenza gratuita contattando i nostri uffici al n. 0731 820011 o scriveteci utilizzando il modulo presente alla pagina “contatti” del sito internet www.sophya.biz