Gdpr, i moduli per comunicare la nomina del Dpo sono online

Il Gdpr è in arrivo e il Garante per la privacy mette online la modulistica per comunicare il nominativo del Dpo, il responsabile per la protezione dei dati.

Il Dpo deve essere nominato dalla Pubblica amministrazione e dai privati che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richiede il monitoraggio regolare e sistematico delle persone che hanno messo a disposizione le loro informazioni personali.

La raccomandazione, ha specificato il Garante, è poi raccomandata anche nelle situazioni dove non c’è obbligo per rispettare quel principio di accountability sui si basa il regolamento.

Per accountability si intende quel processo pratico secondo il quale l'azienda ha utilizzato tutti gli strumenti a disposizione per salvaguardare privacy e dati personali ed è in grsdo di dimostrarlo.

Comunicazione solo online per il Dpo

Fino a oggi la comunicazione per il Dpo poteva essere fatta in cartaceo, ma con l’avvio della procedura online questa diventerà l’unica strada ammessa.

Sul sito del Garante è possibile compilare il modulo. Una volta inviato si riceverà una mail con allegato un file che dovrà essere sottoscritto con la firma digitale qualificata e spedito entro 48 ore.

A questo punto, salvo problemi, arriverà il numero di protocollo della pratica e titolare (o il responsabile del trattamento) e il Dpo riceveranno l’ok sull’esito della operazione via posta certificata.

L’obbligo di informare l’Autorità sulla designazione scatta quando viene effettuata la nomina e fa parte degli obblighi da rispettare entro il 25 maggio.

All’Autorità spetta invece il compito di gestire l’elenco nazionale dei Dpo che serve anche per contattare i responsabili per inviare documentazione, aggiornamenti ed eventi come quello che si svolgerà a Bologna il 24 maggio, quando il Garante incontrerà i Dpo.

L'evento sarà trasmesso anche in streaming sul sito del garante.

Per la Gdpr il Dpo è una figura indipendente

E’ il caso di ricordare che il Dpo agisce in modo indipendente e non deve seguire le indicazioni aziendali. Secondo la legge infatti non può ricevere istruzioni riguardo i compiti affidatigli in tema di privacy. E’ il tramite fra il Garante e l’azienda al quale l’Autorità deve rivolgersi per ispezioni o per chiedere informazioni.

E se gli adempimenti sono a carico dell’azienda il Dpo deve controllare la conformità delle operazioni. Altre attività del Dpo riguardano la consulenza per la correttezza metodologica, la verifica della correttezza della valutazione del rischio e la sensibilizzazione degli attori interessati alle procedure che riguardano la privacy.

Per il Dpo, che può essere interno o esterno all’azienda, la legge non richiede un particolare titolo di studio, ma qualità professionali, conoscenza specialistica di normativa e prassi in materia di protezione dei dati.

Il Garante ha specificato alcuni soggetti che non sarebbero obbligati a nominare il Dpo. Si tratta dei professionisti che lavorano in forma individuale, imprese individuali e familiari e piccole e medie imprese per i dati di fornitori e dipendenti. Per tutti  questi soggetti vale però il fatto che sarebbe meglio effettuare la nomina per seguire il principio di accountability che permea la Gdpr.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome