Skip links
Torna all'inizio
Dave Slane | Studio

Il DPO per le aziende

Facebook-f Twitter Linkedin Pinterest Instagram Telegram
il dpo per le aziende dave slane studio
Tempo di Lettura: 2 minuti

Il DPO (Data Protection Officer), figura introdotta dal GDPR e inerente al trattamento dei dati personali, ha il compito di vigilare sui processi interni all’azienda e fornire, a quest’ultima, la consulenza necessaria.

Nell’articolo di oggi vogliamo chiarirti alcuni punti fondamentali relativamente alla sua nomina per ciò che concerne l’organizzazione della tua azienda.

E’ obbligatorio nominare un DPO?

DPO data-protection-officer-dave-slane-studio
DPO – Il Data Protection Officer

Come già scritto nel nostro articolo: “Il DPO è obbligatorio nel GDP del regolamento europeo!”, l’articolo 37 del Regolamento Europeo disciplina l’obbligatorietà della nomina del DPO come previsto nei seguenti casi:

  1. Il trattamento è gestito da enti pubblici o amministrazioni;
  2. Il titolare del trattamento svolge principalmente un’attività di gestione e controllo di dati su larga scala;
  3. Se il trattamento prevede la gestione di dati sensibili (salute, giudiziari, sessuali, etc…).  

La mancata nomina del DPO, quando obbligatoria, porta a sanzioni che vanno da una diffida amministrativa ad una sanzione che può arrivare fino a 20 milioni di euro o al 4% del fatturato annuale.

Il DPO deve essere un membro interno o esterno?

Il DPO deve essere un professionista con competenze in ambito informatico, giuridico, dell’analisi di processi e di gestione dei rischi.

Può essere un membro interno o esterno alla struttura aziendale e la nomina non comporta la rinuncia a ricoprire ulteriori incarichi all’interno dell’azienda stessa, purché non si verifichi un conflitto di interessi. 

L’Autorità Garante, infatti, precisa che sarebbe opportuno non nominare come Data Protection Officer persone che ricoprono ruoli dirigenziali o figure che hanno potere decisionale ai fini del trattamento dei dati personali.

Ciò comporta che il titolare, o il responsabile del trattamento dei dati personali, sia pienamente responsabile relativamente ai compiti ad egli assegnati e rispetti la normativa vigente sul Regolamento europeo.

Come capire se la tua azienda rispetta la normativa del GDPR?

Come prevede il Regolamento europeo, la tua azienda deve assolutamente rispettare la normativa GDPR e per farlo deve rispettare diversi requisiti.

Per capirlo bisogna effettuare un’accurata analisi sui dati che va a valutare:

  • quali raccoglie;
  • quanti ne raccoglie;
  • in che modo sono trattati;
  • per quali finalità sono raccolti;
  • per quanto saranno conservati;
  • come saranno protetti;
  • chi può accedervi;
  • se saranno comunicati o trasferiti a terze parti;
  • come contattare il titolare e/o il responsabile del trattamento o l’eventuale DPO nominato.

Se è garantito il rispetto di questi punti non avrai problemi e la normativa sarà rispettata.

Vuoi capire se la tua azienda ha l’obbligo di nominare un DPO? 

Richiedi la tua consulenza!

Se ti è piaciuto questo articolo rendi partecipe altre persone:
RSS
Follow by Email
Facebook
fb-share-icon
Twitter
Follow Me
Tweet
Pinterest
Pin Share
LinkedIn
Share

Leave a comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Francesco De Stefano

/ FACEBOOK ADVERTISING SPECIALIST - Dal 2017 inizio ad interessarmi a Facebook ed in particolare all'advertising (Pubblicità) su tale piattaforma. Nel corso degli anni ho svolto diversi corsi e acquisito esperienze come consulente presso aziende e liberi professionisti. Attualmente sono Facebook Advertising Specialist collaborando con agenzie web e aziende. / LOCAL MARKETER Dal 2018 inizio ad interessarmi al Local Marketing. Attualmente gestisco diversi profili di attività locali e le aiuto ad aumentare le loro vendite on-line & off-line.
Tutti i miei articoli
Facebook-f Twitter Linkedin Pinterest Instagram Telegram

Articoli Recenti

Seguici

Home
Era Digitale
Cerca
Contatti

Iscriviti a Just:

Registrati

Esplora
Trascina