Data Protection Officer:
il responsabile della protezione
dei dati personali

Il nuovo Regolamento Europeo n. 2016/679 in materia di trattamento dei dati personali parla di Data Protection, GDPR e Compliance.

Digitech Center ti supporta a comprendere quali sono i significati, le azioni e i passi necessari per adeguare la tua Azienda alle nuove disposizioni europee entrate in vigore dal 25 maggio 2018.

L’arrivo del D.Lgs. n. 101/2018 ha armonizzato il GDPR con la 196/03 e ha stabilito, in maniera inequivocabile, le regole definitive per l’Italia.

Il contesto

Lo sviluppo tecnologico e del mondo web ha portato ad un aumento esponenziale delle frodi informatiche. Per questa ragione, l’Unione Europea ha voluto garantire maggiore tutela agli utilizzatori di internet, i quali forniscono ogni giorno i propri dati sensibili a siti e portali web.

La nuova figura del Data Protection Officer si inserisce in questo contesto a tutela di dati e privacy degli utenti.

Chi è il DPO?

Il DPO è un professionista che deve avere competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione e la protezione dei dati personali all’interno di un’azienda pubblica o privata.

La nuova figura può essere selezionata tra i dipendenti interni all’azienda oppure può essere un libero professionista, esterno e autonomo, ingaggiato in base a un contratto di servizi.

Le mansioni del DPO

  • Analizzare i meccanismi di raccolta e conservazione dei dati sensibili degli utenti
  • Valutare e disporre eventuali adeguamenti tecnologici da apportare alle procedure in atto
  • Stilare un piano di aggiornamento e manutenzione dei sistemi, per restare sempre al passo con l’evolversi delle normative in materia
  • Essere il punto di contatto per l’Autorità di controllo per tutte le tematiche inerenti alla protezione dei dati

Quando è obbligatoria la nomina del DPO?

Nei 3 casi riportati qui sotto, da Regolamento UE, il Data Protection Officer deve essere nominato per legge
tramite le procedure evidenziate dal portale del Garante della Privacy.

La nomina è obbligatoria quando il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali.

La nomina è obbligatoria quando le attività dell’azienda, pubblica o privata, sono basate sul monitoraggio continuo e sistematico dei soggetti profilati.

La nomina è obbligatoria se le attività dell’azienda, pubblica o privata, consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

IMPORTANTE: la designazione obbligatoria di un DPO può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto comunitario. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un Data Protection Officer, può risultare utile per l’azienda procedere a tale designazione su base volontaria.

docente-giovanni-tisti-digitech-center

La consulenza di Digitech Center
sulla tematica DPO

Dott. Giovanni Tisti

Nasce a Maratea il 7 novembre 1969. Si laurea in Psicologia con il massimo dei voti.

Consulente e System Admninistrator in Azienda di Milano legata al Facility presta le sue attività in tutto il territorio nazionale attraverso collaborazioni Statali e Aziende internazionali. Si specializza nella figura di Docente/Formatore ed esperto in Salute Sicurezza sul Lavoro qualificato attraverso l’ISSL di Milano (D.M. 06.03.2013), accreditato dal Ministero Istruzione con il massimo dei voti.

Si trasferisce in Svizzera per un progetto che dura quasi cinque anni come consulente commerciale e immagine/comunicazione.
Rientra in Italia e ottiene la certificazione come DPO/RPD (n. DPO 2546) e Privacy Consultant con ACCREDIA (ente Italiano di accreditamento).

Nello stesso periodo diventa socio e membro di Federprivacy (principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013). Ad oggi nei corsi vanta oltre 10.000 ore di formazione.

Compila il form
per avere maggiori informazioni
in merito alla nuova figura
del DPO

Tutte le aziende, enti e istituti devono rafforzare i propri sistemi di sicurezza pensando ai dati degli utenti e non solo ai sistemi aziendali. La Data Protection è un diritto fondamentale dell’uomo.

Digitech Center è il partner giusto a cui affidarti.

Contattaci telefonicamente allo:
02 89550029 oppure al mobile 333 8727539