Scade il 25 Maggio il termine per la comunicazione al Garante della Privacy della nuova figura introdotta dal regolamento 679 del 2016: Il Responsabile della Protezione dei Dati (DPO).
CHE REQUISITI DEVE AVERE LA FIGURA DEL D.P.O.?
Il Regolamento UE N. 679 del 2016 specifica quanto segue: “della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.
La scelta può ricadere su un dipendente (sempre che l’ente o l’azienda disponga di un lavoratore con tali qualifiche) oppure su un soggetto esterno, attraverso “un contratto di servizi.”.
Una volta effettuata la nomina, il Titolare o il Responsabile del trattamento è tenuto a pubblicare “i dati di contatto del Responsabile della protezione dei dati” e a comunicarli “all’Autorità di controllo.”
IN QUALI CASI E’ OBBLIGATORIO NOMINARLO?
I casi in cui è obbligatorio sono i seguenti:
REGOLAMENTO UE 679 DEL 2016. QUANDO E’ OBBLIGATORIA LA FIGURA DEL RESPONSABILE PROTEZIONE DATI
Il Garante invita a porre particolare attenzione al possesso, da parte del candidato a ricoprire tale incarico, di competenze ed esperienze specifiche. Non sono, al momento, richiesti attestati del possesso di determinate conoscenze né iscrizioni a particolari albi professionali.
Suddetti requisiti dovranno, inoltre, essere valutati tenendo bene a mente l’ambito nel quale il D.P.O. sarà chiamato ad agire; pertanto, va accertata una approfondita conoscenza della normativa di settore, ma anche un altrettanto approfondita conoscenza della organizzazione aziendale.
A proposito delle aziende ospedaliere, il Garante suggerisce di privilegiare il possesso, da parte dei candidati, di qualità professionali adeguate alla complessità del compito da svolgere.
SANZIONI
Per quanto attiene alle sanzioni che verranno applicate, ricordiamo che il Titolare e il Responsabile che violino gli obblighi di cui all’art. 37 sono soggetti a sanzione amministrativa pecuniaria fino a €10.000.000 o per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente, se superiore. (art. 83, comma 4, lettera a Reg.).
