Il Regolamento Europeo entrato in vigore il 24 maggio 2016, ha come scopo quello di proteggere i dati personali di tutti i cittadini europei o extra-europei residenti nell’unione. Ogni Stato membro, a sua volta deve adeguare le proprie normative nazionali attenendosi alla normativa europea.
L’Italia si è adeguata con il D.Lgs. 101/2018 il quale, armonizza la vecchia normativa (D.Lgs. 196/03) al nuovo regolamento Europeo.
I dati personali oggetto di protezione vanno dai semplici dati identificativi (qualsiasi informazione che porti all’identificazione di una persona fisica come il nome, un numero identificativo, indirizzo ecc.), ai dati particolari (origine razziale, opinione politiche, convinzioni religiose, dati relativi alla salute ecc.) fino ai dati giudiziari (dati relativi a carichi pendenti, casellario giudiziario, sanzioni amministrative dipendenti da reato ecc.).

PRINCIPALI OBBLIGHI
per chiunque tratti dati personali di persone fisiche:
Informative adeguate alle nuove disposizioni europee
Nomina delle persone incaricate al trattamento
Nomina delegati al trattamento
Nomina responsabili esterni del trattamento
Adozione del Registro dei trattamenti

NOMINA DEL DPO

Chi è il DPO (RDP)?
Il Data Protection Officer (In Italia Responsabile della Protezione dei Dati) è quella figura professionale che, avendo una preparazione tecnica ed una conoscenza approfondita della normativa, adotta tutte le misure necessarie, nel trattamento, per la protezione dei dati personali secondo la normativa vigente.

Iscrizione al n° 1089 Cat. Privacy – sub1 Consulente privacy – sub 2 DPO (Data Protection Officer)
al Collegio dei Periti Italiani – Via Veturia, 45 00181 Roma

Anche nei casi in cui la nomina del DPO non sia un obbligo di Legge, la sua designazione è fortemente consigliata come ulteriore misura idonea a dimostrare il corretto trattamento dei dati personali.

Chi nomina il DPO (Responsabile della Protezione dei Dati)?
L’art. 37 del GDPR 679/2016 stabilisce che il Responsabile della Protezione dei Dati deve essere designato dal Titolare o dal Responsabile del Trattamento.

L’obbligo della nomina del Data Protection Officer, in italiano Responsabile della Protezione dei Dati, scatta:
Se il trattamento è svolto da Autorità Pubblica o da un Organismo Pubblico;
Istituti di Vigilanza;
C.AF. o Patronati;
Società operanti nel settore sanitario (Ospedali privati, Terme, Laboratori analisi mediche, residenze Sanitarie, Centri di Riabilitazione ecc.);
In caso di trattamento su larga scala.

Faq del Garante della Privacy del 26/03/2018
“Chi sono i soggetti privati con obbligo di nomina del DPO?”
<<..sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di “monitoraggio regolare e sistematico” e di “larga scala”, v. le “Linee guida sui responsabili della protezione dei dati” del 5 aprile 2017, WP 243). Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).

Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.>>