Il- D.P.O. è una figura professionale prevista dal nuovo Regolamento Europeo Privacy
Il DPO, Responsabile per la protezione dati(RPD), è la figura introdotta dal nuovo Regolamento Europeo in materia di protezione di dati personali. Rappresenta, il ruolo chiave all’interno della corretta gestione del trattamento dei dati personali e la relativa protezione.
Consulente esperto, il DPO, va a supportare il TITOLARE nella gestione delle problematiche del trattamento dei dati personali. I ruoli aziendali, in questo modo, si arricchiscono della presenza di un soggetto qualificato in grado di occuparsi, in maniera esclusiva, della materia in oggetto, della protezione dei dati personali, in considerazione della crescente importanza e complessità del settore.
La nomina ufficiale del DPO è sempre obbligatoria per le aziende pubbliche, non sempre per le private.
Principali compiti del DPO
I compiti a cui il DPO è chiamato a rispondere nei confronti del Titolare o del Responsabile sono:
- informare e consigliare in merito agli obblighi derivanti dal Regolamento UE 679/2016 e altre disposizioni in merito alla protezione dei dati;
- verificare l’attuazione e l’applicazione del Regolamento;
- se richiesto, fornire pareri in merito alla valutazione d’impatto;
- fungere da punto di contatto con il Garante e con gli Interessati.
- Il DPO rappresenta una sorta di “guida sicura”, ed è per questo che non bisogna sottovalutarne l’importanza.
Diventare un Responsabile per la protezione dati (RPD) comporta soprattutto avere una adeguata conoscenza della normativa e delle prassi inerenti la gestione dei dati personali. La padronanza dei sistemi di divulgazione utilizzati e le competenze per poter personalizzare il piano a seconda delle reali esigenze. L’agire in piena indipendenza è un suo diritto, imponendo in questo modo l’assenza di conflitti d’interesse. Il DPO, inoltre, può operare in due diversi ambiti:
- interno: alle dipendenze del Titolare o del Responsabile;
- esterno: tramite un contratto di servizio. E quindi da libero professionista, studio associato o società di consulenza.
- Presenza facoltativa e obbligatoria
Il DPO assume un ruolo fondamentale, in caso di violazione dei dati (Data Breach), come interfaccia con le Autorità di Controllo.
Si consiglia la nomina del DPO anche quando è facoltativa. Agevolare l’inserimento, il monitoraggio e la corretta applicazione delle procedure nonché, gestire ed aggiornare tutta la documentazione necessaria richiede tempo e professionalità.
Responsabilità del DPO
In caso di inosservanza del Regolamento, il DPO, non risponde personalmente. Si ricorda che il suo compito primario è consigliare e non ha potere decisionale. Questo potere spetta al Titolare. Il DPO non è mai personalmente responsabile dell’inosservanza degli obblighi in materia di protezione dei dati personali. E’ compito del titolare mettere in atto le misure tecniche ed organizzative adeguate. Ma nel caso in cui il Titolare dovesse prendere decisioni non conformi al GDPR (con conseguenti danni a terzi) dovute a pareri ingannevoli del DPO, il Titolare potrà rivalersi sul DPO.
Comunicazione del DPO al personale: è importante che il Titolare informi i dipendenti del nome e dei recapiti del DPO, attraverso la rete Intranet, negli elenchi telefonici interni, negli organigrammi. Comunicazione del DPO al Garante: sulla base dell’arti. 37 del Regolamento Europeo, il nominativo del DPO eventualmente designato dovrà essere comunicato all’AUTORITA’ DI CONTROLLO (GARANTE PER LA PROTEZIONE DATI).
Il DPO è il protagonista della nuova privacy, il Regolamento, sottolinea la centralità di un nuovo sistema di garanzie. Il DPO è una di queste.
La nuova era sempre più digitalizzata, obbliga il passaggio ad una cultura responsabilizzante. La protezione delle persone e non solo, è il principio primo da praticare. E’ un percorso questo, della privacy, di consapevole difficoltà. Sarà il Garante ad aiutare e guidare, verso la rivoluzione nella protezione dei dati personali. “Sicurezza e Innovazione le parole chiave”. Per ogni dato, garanzia di un futuro sempre più sicuro.
- CORSO BASE per D.P.O.
PROGRAMMA DEL CORSO BASE per D.P.O.
- Introduzione alla normativa Privacy
- Sintesi del Codice Privacy (D.lgs. 196/2003)
- Il Regolamento Europeo 679/2016
- Le linee guida del Garante della Privacy
- I tipi di Dati e relativi Trattamenti
- Le figure coinvolte nella gestione della Privacy
- I diritti dell’interessato
- I doveri del Titolare, del Responsabile e degli Incaricati
- L’Informativa e il Consenso
- I rischi del trattamento informatico e cartaceo
- Le nomine e le lettere di incarico
- La nuova Privacy nello Studio Professionale
- Le misure adeguate di Sicurezza nel trattamento informatico
- Le misure adeguate di Sicurezza nel trattamento Cartaceo
- Gli adempimenti periodici Il Registro del trattamento dei dati
- La figura del Data Protection Officer (DPO)
- I compiti del DPO
- Vigilanza del DPO sull’osservanza del Regolamento
- Il ruolo del DPO nella valutazione di impatto sulla protezione dati DPO
- Cooperazione con l’Autorità di controllo e funzione di punto di contatto
- Approccio del DPO basato sul rischio
- Il ruolo del DPO nella tenuta del Registro delle attività del trattamento
- Capacità comunicative, di analisi ed autogestione del DPO
- Sviluppo dei piani di risk management per azioni preventive
- Privacy e marketing
- Sistema sanzionatorio e rapporti con l’Authority
- Trasferimenti di dati personali verso paesi terzi
- Le Sanzioni Amministrative e Penali
- Come redigere il contratto del DPO
- Esercitazioni in Aula di Docenza a terzi da parte dei partecipanti
- Simulazione in Aula di messa a norma di una Pubblica Amministrazione
- Simulazione in Aula di messa a norma di una Società Privata
- Simulazioni software