La figura del DPO: l’importanza di una nomina esterna
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione Oggi
Tra le più importanti novità introdotte dal Regolamento Europeo 2016/679 (General Data Protection Regulation, Gdpr) vi è sicuramente la figura del Data Protection Officer (DPO, ovvero Responsabile della Protezione dei Dati, RPD). Una delle funzioni principali del responsabile della protezione dei dati è quella di sorvegliare la corretta e lecita applicazione della normativa contenuta nel Gdpr da parte delle società. I compiti principali di questa figura sono previsti dall’art. 39 del Gdpr e possono così sintetizzarsi:
» Fornire consulenza al titolare e al responsabile del trattamento relativamente agli obblighi derivanti dal Gdpr o dalle altre disposizioni in merito alla protezione dei dati;
» Vigilare sull’applicazione del Regolamento da parte del titolare del trattamento o del responsabile del trattamento in tutte le sue parti;
» Fornire pareri in merito alla Dpia (Data Protection Impact Assesment, ovvero Valutazione di impatto sulla protezione dei dati personali) e vigilare sulla sua esecuzione;
» Cooperare con l’autorità di controllo (In Italia, Garante per la protezione dei dati personali) e fungere da punto di contatto con essa per questioni connesse al trattamento, anche nei casi di violazione di dati personali.
Secondo la disciplina del Gdpr, la nomina del DPO risulta obbligatoria nei seguenti casi:
» Se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali;
» Se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
» Se le attività principali del titolare o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
La mancata designazione del responsabile della protezione dei dati nelle ipotesi predette comporta una sanzione amministrativa pecuniaria fino a € 10.000.000 o, per le imprese, fino al 2% del fatturato totale mondiale annuo dell’esercizio precedente, se superiore. Anche nell’eventualità in cui un’azienda non dovesse rientrare nelle ipotesi di obbligatorietà, sicuramente prendere in considerazione la nomina di un DPO può comportare diversi vantaggi, in quanto si tratta di una figura professionale molto utile e dotata di competenze specialistiche nell’ambito del presidio del rischio legato al trattamento di dati personali. Un’azienda, in merito alla designazione di un DPO, ha due opzioni: nominare un soggetto esterno, oppure nominare un soggetto interno dell’azienda. Tra queste due ipotesi, risulta essere preferibile la scelta di un DPO esterno, in quanto deve trattarsi di un soggetto neutrale e indipendente. Il titolare o il responsabile, infatti, non devono dare alcuna istruzione in merito all’esecuzione dei compiti del DPO, che deve svolgere le proprie funzioni in maniera indipendente (considerando 97 Gdpr). È evidente che un soggetto interno difficilmente potrà rimanere indifferente dai condizionamenti della direzione, con ovvie ricadute sulla sua indipendenza e neutralità. Questo ci porta a un altro aspetto positivo legato alla scelta di un DPO esterno: l’esperienza. I professionisti sono costantemente aggiornati e si interfacciano con realtà anche molto diverse tra loro, risultando più adattabili e flessibili.
Contenuti correlati
-
Gestione del CV e protezione dei dati personaliL’entrata in vigore del Regolamento UE 2016/679 (General data protection regulation, di seguito Gdpr) ha profondamente inciso sulla disciplina relativa alla protezione dei dati personali. Tra i momenti più delicati, in tal senso, vi è sicuramente il...
-
Videosorveglianza in aziendaLa decisione da parte di un’impresa di installare un impianto di videosorveglianza può derivare dalle più diverse ragioni: protezione del patrimonio aziendale, sicurezza sul lavoro oppure ottimizzazione della produzione. Questa ha però una serie di importanti implicazioni...
-
Le novità introdotte dal Digital Service ActIl Digital Service Act, Reg. UE 2022/2065, è un nuovo regolamento europeo nato con l’obiettivo principale di disciplinare il mondo della comunicazione online, rendendolo maggiormente trasparente. Accanto allo stesso è nato il Digital Markets Act, Reg. UE...
-
Gli accertamenti ispettivi di Enasarco nelle societàFondazione Enasarco è l’ente previdenziale obbligatorio italiano per tutti i professionisti che esercitano attività di intermediazione commerciale e finanziaria, in virtù di un contratto di agenzia ovvero di rappresentanza. Una delle principali attività svolta dalla Fondazione è...
-
Il controllo a distanza del lavoratoreL’evoluzione tecnologica consente alle aziende un controllo maggiormente invasivo dell’operato del lavoratore e dei flussi informativi allo stesso riferibili. Al fine di non ledere la privacy e la riservatezza del lavoratore, il datore di lavoro, nell’esercizio del...
-
Dati personali e intelligenza artificialeL’intelligenza artificiale ogni giorno fa passi avanti, scopre nuove frontiere, e raggiunge nuovi obiettivi innovativi. Essa indubbiamente ha portato molti benefici, tra cui una migliore assistenza sanitaria, una produzione più efficiente e un’energia più conveniente e sostenibile....
-
Il licenziamento per scarso rendimento del lavoratoreOgni lavoratore deve svolgere la propria mansione lavorativa secondo l’ordinaria diligenza e professionalità, seguendo le direttive disposte dalla propria società… Leggi l’articolo
-
Le molestie sessuali sul luogo di lavoroUn aspetto da considerare sui luoghi di lavoro è quello inerente alle molestie sessuali, la cui disciplina è contenuta nel Codice delle Pari Opportunità (D.lgs. 11 aprile 2006, n.198)… Leggi l’articolo
-
Ccnl: le regole del recessoIl Ccnl (Contratto collettivo nazionale di lavoro) costituisce lo strumento mediante il quale le organizzazioni dei lavoratori e dei datori di lavoro definiscono in modo uniforme, in un determinato settore d’attività, la disciplina dei rapporti di lavoro...
-
I bonus aziendali: tipologie e beneficiAl fine di fidelizzare e incentivare i propri dipendenti e dirigenti, le società possono concedere dei bonus aziendali; le tipologie di bonus che si possono applicare sono svariate, con correlati benefici fiscali e contributivi: un esempio sono...
Scopri le novità scelte per te
-
Gestione del CV e protezione dei dati personali
L’entrata in vigore del Regolamento UE 2016/679 (General data protection regulation, di seguito Gdpr) ha profondamente inciso...
-
Videosorveglianza in azienda
La decisione da parte di un’impresa di installare un impianto di videosorveglianza può derivare dalle più diverse...
Notizie Tutti ▶
-
AI di Altair nella produzione di veicoli sostenibili con Aston Martin e SarginsonsAltair ha annunciato la sua partecipazione al progetto da 5,8 milioni di sterline ‘Performance...
-
HF Italy rappresentanza italiana per la IAA Mobility 2025HF Italy, filiala italiana di Deutsche Messe, annuncia di aver siglato un accordo di...
-
Schneider Electric rinnova l’Innovation Hub di Casalecchio per la Transizione 5.0Schneider Electric, protagonista a livello mondiale nella digitalizzazione della gestione dell’energia e nell’automazione industriale,...
Prodotti Tutti ▶
-
Stormshield lancia il nuovo firewall SN-XS-Series 170Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato...
-
Soluzioni per Machinery & Automation Hilti dalla 34.BI-MUHilti Italia, ha presentato in occasione della 34.BI-MU in Fieramilano Rho, la biennale dedicata all’industria...
-
Monitoraggio in IIoT nelle attività MRO con HenkelHenkel ha ampliato ulteriormente il portafoglio Loctite Pulse per l’Industrial Internet of Things (IIoT)...
