Se state cercando un professionista esperto e certificato per svolgere il ruolo di Responsabile della Protezione dei Dati personali nella vostra azienda o organizzazione – con sede nei vari Comuni della Valdichiana o – più in generale – in tutte le zone della Valdichiana italiana – siete nel posto giusto!
Dapprima forniamo alcune informazioni generali su questa recente figura, tra le più importanti novità introdotte dal Regolamento UE 679/2016.
Chi è il Responsabile della Protezione dei Dati personali?
Il Responsabile della Protezione dei Dati personali (di seguito anche RPD) è un ruolo chiave, introdotto dal Regolamento Generale sulla Protezione dei Dati 2016/679.
Il RPD, figura già presente in alcune legislazioni europee (anche conosciuto talvolta impropriamente come Chief Privacy Officer, Privacy Officer, Data Protection Officer o Data Security Officer), è un professionista che ha un ruolo determinante nel trattamento di dati della organizzazione incaricante.
Chi deve nominare il RPD?
- una pubblica amministrazione che tratta dati personali (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali);
- una organizzazione che effettua monitoraggio, regolare, sistematico e su larga scala di interessati;
- una organizzazione che tratta, su larga scala, particolari categorie di dati sensibili o dati relativi a reati e condanne penali.
Compiti del Responsabile della Protezione dei Dati personali
I compiti primari del RPD sono:
- informare e fornire consulenza al Titolare e al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del GDPR, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
- cooperare con l’autorità di controllo (Garante per la Protezione dei Dati Personali); e
- essere il punto di contatto dell’autorità di controllo per questioni connesse al trattamento dei dati personali, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
- facilitare i soggetti interessati – nelle interlocuzioni in materia di protezione dei loro dati – verso l’azienda, per esempio per esercitare i diritti agli artt. 15-22 GDPR.
Chi può essere nominato Responsabile della Protezione dei Dati personali?
In base all’articolo 37, paragrafo 5 GDPR, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”. Viene anche previsto che il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali oggetto di trattamento. Allo stato attuale non esiste alcun schema di certificazione, corso, percorso formativo o seminario che abiliti al ruolo di D.P.O. ; sono invece importanti esperienza e competenze professionali, così come la conoscenza delle normative nazionali ed europee; è necessaria anche una formazione adeguata e continua.
Il RPD deve avere competenze legali oppure informatiche?
Generalmente, abbiamo osservato come il ruolo di RPD venga rivestito da un avvocato oppure da un informatico; noi riteniamo che un RPD debba avere competenze in ambito giuridico-legale ma anche una reale conoscenza di aspetti tecnologici ed informatici. Oggi ogni trattamento è svolto con strumenti elettronici, e per questo la protezione dei dati personali deve basarsi – in primis- sulla profonda conoscenza delle infrastrutture informative, sulle complesse misure di sicurezza da adottarsi ma anche sulle mutevoli minacce cyber. Per questo, il nostro team dispone di professionisti che coniugano competenze legali e approfondita conoscenza tecnologica di strumenti, hardware e software, che ci consente di offrire consulenza integrata sulla protezione dei dati e sulla reale sicurezza della vostra infrastruttura informativa, assicurando piena conformità normativa.
La figura del Responsabile della Protezione dei Dati personali esterna
Le organizzazioni di dimensioni limitate possono incaricare una figura esterna, che abbia i requisiti indicati, di rivestire il ruolo di RPD. Alcune organizzazioni complesse potranno nominare una figura giuridica esterna (team di esperti) quando i processi di trattamento dei dati necessitano di particolari competenze interdisciplinari. Nella nomina a RPD di un soggetto giuridico è obbigo indicare – come punto di contatto del Garante – una persona fisica.
Autonomia del Responsabile della Protezione dei Dati personali
Il regolamento GDPR indica le garanzie essenziali per consentire al RPD di operare con un grado sufficiente di autonomia nella organizzazione del titolare del trattamento. Esso non dovrà ricevere alcuna istruzione sullo svolgimento dei propri compiti, che dovrà svolgere in modo indipendente. Avrà a disposizione un budget adeguato che gestirà autonomamente per i compiti assegnati, compreso quello della propria formazione continua. Inoltre il RPD, pur potendo svolgere altre mansioni in azienda, esse non dovranno condurlo in conflitto di interessi, come nel caso di un responsabile IT o di un legale che difende l’azienda in giudizio.
Siamo in grado di svolgere il ruolo di RPD – Responsabile della Protezione dei Dati personali per organizzazioni di ogni tipologia, anche pubbliche, di grandi dimensioni o che trattano dati particolari, sensibili o sanitari, con sede a Cetona, San Casciano dei Bagni, Sarteano, Chianciano Terme, Chiusi, Montepulciano, Pienza, Torrita di Siena, Trequanda, Sinalunga, Rapolano Terme, Tuoro sul Trasimeno, Castiglione del Lago, Panicale, Paciano, Città della Pieve, Monteleone d’Orvieto, Montegabbione, Fabro, Parrano, Ficulle, Orvieto, Bucine, Castiglion Fiorentino, Cortona, Foiano della Chiana, Civitella in Val di Chiana, Marciano della Chiana, Monte San Savino, Lucignano ed in generale in tutta la zona della Valdichiana italiana.
Contattateci per ogni necessità, specialmente per conoscerci tramite una prima videocall non vicolante e gratuita; siamo certi di potervi supportare al meglio in ogni vostra esigenza di dataprotection. Inoltre siamo spesso nella vostra zona in quanto vi svolgiamo importanti ruoli da RPD e – in tali occasioni – vi incontriamo molto volentieri per conoscere le vostre esigenze e peculiarità.
Alcuni nostri articoli con argomento DPO – Data Protection Officer
Garante sanziona ENEL Energia
Il Garante Privacy ha inflitto a Enel Energia una sanzione di oltre 79 milioni di euro per gravi carenze nei trattamenti dei dati personali di numerosi utenti del settore dell’energia…
APP geolocalizzazione e DPO
Ogni giorno – talvolta anche senza esserne consapevoli – usiamo APP nello smartphone che possono acquisire la nostra posizione geografica, usando il GPS integrato ormai in tutti i dispositivi. Le…
E-mail aziendali e meta-dati
L’Autorità italiana Garante Privacy ha pubblicato un documento di indirizzo riguardante il trattamento dei meta-dati correlati ai servizi di posta elettronica nelle organizzazioni con dipendenti che utilizzano tale strumento per…