Gdpr regolamento privacy

Manca meno di 2 mesi dall’entrata in vigore in tutti gli stati europei del Gdpr, il Regolamento Ue sulla privacy. Nei giorni scorsi il Governo ha approvato un provvedimento che manda in soffitta il vecchio decreto, dlgs n. 196/2003, con l’obiettivo a breve di approvare un decreto attuativo per armonizzare l’ordinamento italiano al nuovo quadro normativo UE.

Il Garante della Privacy ha pubblicato sul suo sito online nuove FAQ con alcuni chiarimenti sulla figura del Responsabile della protezione dei dati, conosciuto anche come DPO. Dopo le precisazioni sui requisiti e i compiti di questo ruolo, oggi analizziamo la sua designazione.

Chi è obbligato a designare il DPO secondo il Gdpr?

Il Gdpr prevede all’art. 37 l’obbligo di designazione del DPO per:

  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici;
  • sindacati;
  • caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
  • imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • società che erogano servizi televisivi a pagamento.

La designazione del Dpo non è obbligatoria, invece, per:

  • liberi professionisti operanti in forma individuale;
  • agenti, rappresentanti e mediatori operanti non su larga scala;
  • imprese individuali o familiari;
  • piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.

Il Gdpr prevede che un gruppo imprenditoriale possa designare un solo DPO, purchè sia facilmente raggiungibile da ciascuno stabilimento.

Il DPO può essere anche un soggetto esterno?

Il Garante ha precisato che secondo il Gdpr, il ruolo di responsabile della protezione dei dati personali può essere anche affidato a soggetti esterni, a condizione che garantiscano l’effettivo assolvimento dei compiti, mediante un contratto di servizi che dovrà indicare i compiti attribuiti, le risorse assegnate.

Ricordiamo che la responsabilità di osservare la normativa sulla tutela della privacy resta comunque del titolare o il responsabile del trattamento. Quest’ultimo dovrà pubblicare i dati del responsabile della protezione dei dati e comunicarli con apposito modulo all’Autorità di controllo.

Sull’argomento segnaliamo

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Stefano Comellini, 2018, Maggioli Editore

Soluzioni di Diritto è una collana che offre soluzioni operative per la pratica professionale o letture chiare di problematiche di attualità. Uno strumento di lavoro e di approfondimento spendibile quotidianamente. L’esposizione è lontana dalla banale ricostruzione manualistica degli...



© RIPRODUZIONE RISERVATA


2 COMMENTI

  1. Buongiorno,
    volevamo un’informazione. Noi siamo una SRLS operante nel settore della termoidraulica.
    Come funziona per noi l’adeguamento alla nuova normativa e anche per quanto concerne il GDPR. Vorremmo capire come adattarci alla normativa.
    Cordiali saluti

    VALENTINA D.

  2. Vorrei sapere se una piccola azienda artigianale è obbligata al GDPR . Si serve solo al dettaglio e qualche negozio di alimentari oppure qualche bar con regolare bolla di consegna o fattura accompagnatoria. Grazie per la risposta, Arturo

SCRIVI UN COMMENTO

Scrivi il tuo commento!
Inserisci il tuo nome