Il DPO (Data Protection Officer), figura introdotta dal GDPR e inerente al trattamento dei dati personali, ha il compito di vigilare sui processi interni all’azienda e fornire, a quest’ultima, la consulenza necessaria.
Nell’articolo di oggi vogliamo chiarirti alcuni punti fondamentali relativamente alla sua nomina per ciò che concerne l’organizzazione della tua azienda.
E’ obbligatorio nominare un DPO?
Come già scritto nel nostro articolo: “Il DPO è obbligatorio nel GDP del regolamento europeo!”, l’articolo 37 del Regolamento Europeo disciplina l’obbligatorietà della nomina del DPO come previsto nei seguenti casi:
- Il trattamento è gestito da enti pubblici o amministrazioni;
- Il titolare del trattamento svolge principalmente un’attività di gestione e controllo di dati su larga scala;
- Se il trattamento prevede la gestione di dati sensibili (salute, giudiziari, sessuali, etc…).
La mancata nomina del DPO, quando obbligatoria, porta a sanzioni che vanno da una diffida amministrativa ad una sanzione che può arrivare fino a 20 milioni di euro o al 4% del fatturato annuale.
Il DPO deve essere un membro interno o esterno?
Il DPO deve essere un professionista con competenze in ambito informatico, giuridico, dell’analisi di processi e di gestione dei rischi.
Può essere un membro interno o esterno alla struttura aziendale e la nomina non comporta la rinuncia a ricoprire ulteriori incarichi all’interno dell’azienda stessa, purché non si verifichi un conflitto di interessi.
L’Autorità Garante, infatti, precisa che sarebbe opportuno non nominare come Data Protection Officer persone che ricoprono ruoli dirigenziali o figure che hanno potere decisionale ai fini del trattamento dei dati personali.
Ciò comporta che il titolare, o il responsabile del trattamento dei dati personali, sia pienamente responsabile relativamente ai compiti ad egli assegnati e rispetti la normativa vigente sul Regolamento europeo.
Come capire se la tua azienda rispetta la normativa del GDPR?
Come prevede il Regolamento europeo, la tua azienda deve assolutamente rispettare la normativa GDPR e per farlo deve rispettare diversi requisiti.
Per capirlo bisogna effettuare un’accurata analisi sui dati che va a valutare:
- quali raccoglie;
- quanti ne raccoglie;
- in che modo sono trattati;
- per quali finalità sono raccolti;
- per quanto saranno conservati;
- come saranno protetti;
- chi può accedervi;
- se saranno comunicati o trasferiti a terze parti;
- come contattare il titolare e/o il responsabile del trattamento o l’eventuale DPO nominato.
Se è garantito il rispetto di questi punti non avrai problemi e la normativa sarà rispettata.
Vuoi capire se la tua azienda ha l’obbligo di nominare un DPO?
