Nomina DPO Obbligatorio - Obbligo di Nomina del DPO
- Ideal Safe
- PRIVACY
- Visite: 985
NOMINA DPO – RESPONSABILE DELLA PROTEZIONE DEI DATI:
Nomina DPO Obbligatorio. Il responsabile della protezione dei dati, comunemente denominato data Protection officer (DPO) ecco lui che viene nominato dal titolare dell'azienda o dal responsabile del trattamento dati in modo da offrire un supporto e un controllo sul trattamento dei dati all'interno dell'ente che se ne occupa. si parla di enti e non di aziende in quanto non solo queste ultime devono nominare un DPO, ma devono farlo anche le associazioni e gli enti pubblici.
Consultando il GDPR all’articolo 37 scopriamo che è obbligatorio nominare il DPO all'interno di ogni autorità e organismo pubblico, anche se poi non ne viene data un'esatta definizione. a questo si aggiunge la direttiva 98 del 2003, che aiuta a delineare il profilo degli enti suddividendoli correttamente tra pubblici e privati. secondo tale direttiva, per l'unione europea, un ente pubblico è rappresentato da uno stato, una regione o un'associazione composta da più enti pubblici (ad esempio, le associazioni comunali).
Bisogna quindi verificare sempre la natura giuridica dell'ente e la tipologia di attività che svolge in modo da determinare correttamente la sua natura pubblica o privata.
Nomina DPO Ente pubblico
Si considera un ente pubblico con l'organizzazione che:
· ha tra le sue finalità l'interesse generale, senza scopo di lucro o scopo di natura industriale e commerciale
· riceve finanziamenti dello Stato, di altri enti pubblici, possiede un controllo statale importante oh possiede soggetti, all'interno del consiglio di amministrazione, che sono stati nominati dallo stato.
Uno qualsiasi di questi punti e sufficiente affinché l'ente sia considerato un organismo pubblico.
Il DPO deve quindi essere nominato nel caso di certi trattamenti, come ad esempio l'uso dell'intelligenza artificiale all'interno dell'ente, la manipolazione di dati delicati che determinano un rischio maggiore (come ad esempio le aziende sanitarie)
Nomina DPO Ente privato
Coloro che non devono obbligatoriamente nominare un DPO sono invece rappresentati dalle seguenti categorie:
· liberi professionisti operanti in forma individuale (diversamente dalle forme associate di libera professione)
· agenti, rappresentanti e mediatori non operanti su larga scala
· imprese individuali
· imprese familiari
· PMI che svolgono trattamenti legati alla gestione corrente e che hanno rapporti esclusivamente con fornitori e dipendenti
Nomina del DPO Obbligatorio - Come designare la carica con mandato per il DPO
In ogni caso la nomina del DPO non è una pratica molto semplice perché non esiste un albo di appartenenza. una volta designata la carica, essa rimane attiva fino alla fine del mandato (eccezione fatta per i motivi di rimozione dalla carica) e in caso di ispezione delle autorità competenti si è tenuti a riferire i criteri con cui l'ente abbia scelto e nominato tale DPO.
Link alle normative sulla protezione dati personali dal sito del governo
Al seguente link potrete trovare la pagina sul sito del governo che tratta l'argomento privacy e trattamento dati personali: