Il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati - di seguito chiamato anche “Regolamento”) ha innovato l’approccio alla tutela dei dati personali rispetto alle disposizioni già vigenti in Italia e normate dal D.Lgs. 196/2003.
Tra le novità introdotte si evidenzia la definizione di una specifica figura consulenziale per la valutazione della sicurezza dei sistemi di trattamento dei dati nelle aziende: il Data Protection Officer (DPO), chiamato anche Responsabile della Protezione dei Dati (RPD).
Fermo restando che le autorità competenti, in primis il Garante della Privacy italiano, consigliano tutte le imprese di avvalersi di tale consulente, questa figura è obbligatoria in alcuni casi specifici:
- ogni autorità pubblica o organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali;
- imprese che hanno tra le attività principali trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- imprese le cui attività principali consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
A titolo esemplificativo e non esaustivo sono obbligati alla nomina del DPO:
- amministrazioni pubbliche;
- istituti di credito;
- imprese assicurative;
- sistemi di informazione creditizia;
- società finanziarie;
- società di informazioni commerciali;
- società di revisione contabile;
- società di recupero crediti;
- istituti di vigilanza;
- partiti e movimenti politici;
- sindacati;
- caf e patronati;
- società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas);
- imprese di somministrazione di lavoro e ricerca del personale;
- società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
- società di call center;
- società che forniscono servizi informatici;
- società che erogano servizi televisivi a pagamento.
La funzione del DPO/RPD è quella di:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
- cooperare con l’autorità di controllo; e
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Il responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39 del reg. UE 2016/679.
Sophya consulting ha al suo interno dei tecnici in grado di offrire una consulenza altamente professionale ed il titolare, Carlo Zoppi, è in possesso dell’attestato di qualità rilasciato da FEDERPRIVACY, associazione riconosciuta dal Ministero dello Sviluppo Economico ai sensi della Legge 4/2013.
Carlo Zoppi ricopre il ruolo di DPO per enti pubblici e imprese private di vari settori ed è sempre disponibile a valutare senza alcun impegno lo stato di applicazione della normativa sulla “privacy” nelle imprese interessate.
Richiedete una consulenza gratuita contattando i nostri uffici al n. 0731 820011 o scriveteci utilizzando il modulo presente alla pagina “contatti” del sito internet www.sophya.biz