Gentile lettore, con la presente desideriamo
informarLa che il reg. UE 679/2016, che
trova applicazione a partire dal 25.5.2018, ha introdotto, rispetto al vigente codice della privacy di cui al DLgs. 196/2003, la nuova figura del responsabile per la
protezione dei dati personali - RPD (o Data Protection Officer - DPO)
(artt. 37 - 39 del reg. UE 679/2016).
L’obbligo di designazione del DPO è prevista per:
i) l’autorità
pubblica o l’organismo pubblico, salvo il trattamento dei dati sia
effettuato dalle autorità giurisdizionali nell’esercizio delle funzioni
giurisdizionali;
ii) tutti i soggetti la
cui attività principale consista in trattamenti che, per la loro natura,
ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e
sistematico degli interessati su larga scala;
iii) tutti i soggetti la cui attività principale consista nel trattamento,
su larga scala, di categorie particolari
di dati personali, quali i dati sensibili, relativi alla salute o alla vita
sessuale, genetici, giudiziari e biometrici. Rimane fermo che, nelle altre
ipotesi, la designazione di un DPO è comunque possibile su base volontaria. È
possibile per un gruppo di imprese o di soggetti pubblici nominare un unico
DPO.
La designazione del DPO avviene:
i) da parte del titolare del trattamento e del
responsabile del trattamento;
ii) in funzione
delle qualità professionali (conoscenza specialistica della normativa e
delle prassi in materia di protezione dei dati) e della capacità di assolvere i propri compiti, potendosi trattare anche di
un dipendente del titolare del trattamento o del responsabile del trattamento
(DPO interno) o ricorrere a un contratto di servizi (DPO esterno).
Il titolare
del trattamento (o il responsabile del trattamento) è tenuto a pubblicare i dati di contatto del responsabile della protezione
dei dati e a comunicarli all’autorità di controllo.
Commenti
Posta un commento