DATA PROTECTION OFFICER: IL NUOVO REGOLAMENTO.
Entro il 25 maggio 2018 tutte le aziende italiane dovranno adeguarsi al nuovo regolamento europeo in materia di privacy (Reg. Ue 679 del 2016).
La nuova normativa sulla privacy, che entrerà in vigore il 25 maggio, contiene novità importanti e impone alle aziende che trattano dati personali di cambiare i propri modelli organizzativi adeguandosi a quanto statuito dal nuovo regolamento.
Data Protection Officer, novità importanti
Tra le novità più importanti si segnala l’obbligo per le aziende di nominare un proprio Data Protection Officer – Responsabile dati personali (DPO). Il DPO, secondo quanto sancito dall’art. 39 del regolamento dovrà:
“a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento. Nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento. Nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati.
b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati. Nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali. Compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati. E sorvegliarne lo svolgimento ai sensi dell’articolo 35; d) cooperare con l’autorità di controllo.
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento. Tra cui la consultazione preventiva di cui all’articolo 36. Ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.”
Come funziona
La nomina di un Data Protection Officer – Responsabile dati personali (DPO) è obbligatoria per tutte le aziende. Nel caso in cui non venisse nominato un DPO entro il 25 maggio 2018 è prevista una sanzione amministrativa. Sanzione fino a 10 milioni di euro ovvero (se superiore) pari al 2% del fatturato.
Il nuovo regolamento privacy prevede inoltre una serie di sanzioni amministrative sino a 20 milioni di euro. Questo qualora siano omessi una serie di adempimenti in materia privacy.
L’Avv. Federico Depetris svolge attività di DPO – Responsabile trattamento dati personali