DPO (Data Protection Officer). Una nuova competenza in Legal Solution
Legal Solution è in grado di fornire DPO (Data Protection Officer) adeguatamente formati. I nostri professionisti, ormai da anni privacy consultant, hanno perfezionato la propria competenza frequentando accreditati master di specializzazione e sono in grado di ricoprire il ruolo di DPO per piccole e per grandi aziende o associazioni no-profit, nazionali e internazionali.
Il nuovo Regolamento (Reg. (UE) 27 aprile 2016, n. 2016/679) relativo alla protezione delle persone fisiche sul trattamento dei dati personali, approvato dal Parlamento UE il 14 aprile 2016 e entrato in vigore il 24 maggio successivo, diventerà applicabile a partire dal 25 maggio 2018.
Si tratta di una normativa estremamente importante perché sostituisce la Direttiva n. 95/46/CE, alla base di tutte le normative dei singoli Stati dell’Unione sul trattamento dei dati personali.
Il 21 marzo 2018 il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, uno schema di decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), pubblicata in Gazzetta Ufficiale il 6 novembre ed entrata in vigore il successivo 21 novembre, introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo.
In base al dettato dell’art. 99 del GDPR, il Regolamento Europeo 679/2016 sulla Data Protection (GDPR) si applicherà a decorrere dal 25 maggio 2018 e sarà obbligatorio in tutti i suoi elementi nonché direttamente applicabile in ciascuno degli Stati membri. Dalla stessa data sarà abrogata la Direttiva 95/46/CE che attualmente disciplina a livello comunitario il trattamento dei dati.
Si tratta di una vera rivoluzione perché si sposta l’attenzione dal “dato” al “trattamento”; in altre parole, non è più tutelato il “dato” in quanto tale, ma i processi con cui questo è trattato.
Il quadro sanzionatorio, inoltre, è completamente cambiato. Ci sono diverse fattispecie e si va da una mera diffida amministrativa a sanzioni fino a 20 milioni di euro che colpiscono il solo titolare del trattamento. Per questa ragione la scelta di un DPO (Data Protection Office) è fondamentale per proteggere il titolare del trattamento, e quindi l’azienda, da rischi sanzionatori pesantissimi.
Il DPO, figura introdotta dal Regolamento, già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Si allega il testo del regolamento, lo schema di decreto legislativo e la relazione illustrativa di questo.
Per approfondimenti http://www.garanteprivacy.it/regolamentoue