{"id":19492,"date":"2018-03-27T17:37:57","date_gmt":"2018-03-27T15:37:57","guid":{"rendered":"https:\/\/www.888sp.com\/it\/?p=19492"},"modified":"2024-07-05T09:09:24","modified_gmt":"2024-07-05T07:09:24","slug":"il-nuovo-responsabile-privacy-faq-del-garante","status":"publish","type":"post","link":"https:\/\/www.888sp.com\/it\/il-nuovo-responsabile-privacy-faq-del-garante\/","title":{"rendered":"Il nuovo Responsabile Privacy: FAQ del Garante"},"content":{"rendered":"

<\/p>\n

Nomina, requisiti, poteri e doveri del responsabile dei dati personali (DPO – RPD) nelle imprese e negli studi professionali: chiarimenti del Garante in vista del GDPR.<\/p>\n

<\/strong><\/p>\n

Controllo, consultazione, informazione, formazione, cooperazione con il Garante: sono le funzioni del nuovo DPO (Data Protection Officer) o RPD, il Responsabile per la protezione dei dati personali che le imprese <\/strong>devono (o possono) nominare in base a quanto prescritto dal GDPR, il nuovo Regolamento europeo sulla Privacy in vigore anche in Italia dal 25 maggio, in sostituzione dell\u2019attuale Codice Privacy.
\nIl Garante <\/strong>ha dunque predisposto un vademecum <\/strong>in forma di nuove FAQ ad uso delle aziende chiamate ad adeguarsi.
\n 
\nDPO \u2013 RPD<\/span><\/span>
\nIl responsabile della protezione dei dati viene designato <\/strong>dal titolare o dal responsabile del trattamento. Il suo nominativo va comunicato <\/strong>al Garante, verso il quale costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
\nUn gruppo imprenditoriale<\/strong> pu\u00f2 designare un unico responsabile della protezione dei dati, purch\u00e9 sia raggiungibile da ciascuno stabilimento, ed essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorit\u00e0 di controllo.
\n 
\nPer ricoprire l\u2019incarico non sono richiesti requisiti <\/strong>formali, ossia specifiche attestazioni <\/strong>o l\u2019iscrizione in appositi albi: la persona individuata deve per\u00f2 possedere un\u2019approfondita conoscenza della normativa e delle prassi in materia di privacy, nonch\u00e9 delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Da valutare, infatti, l\u2019eventuale assegnazione ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).
\n 
\nDeve per\u00f2 essere in grado di fornire consulenza <\/strong>per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell\u2019adozione di un complesso di misure <\/strong>(anche di sicurezza) e garanzie <\/strong>adeguate al contesto in cui \u00e8 chiamato a operare. Deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici, e deve avere le risorse (personale, locali, attrezzature) per svolgere il proprio ruolo.
\n 
\nIl titolare della protezione dei dati pu\u00f2 essere un dipendente <\/strong>oppure un soggetto esterno: nel primo caso, andr\u00e0 nominato mediante specifico atto di designazione, mentre ne secondo caso verr\u00e0 stipulato un contratto di servizi<\/strong>, in forma scritta, in forma scritta, indicando i compiti attribuiti, le risorse assegnate, e ogni altra utile informazione in rapporto al contesto di riferimento. Il suo nominativo va comunicato al garante Privacy utilizzando specifica modulistica (pubblicata sul sito).
\nPer evitare rischi di conflitto d\u2019interesse<\/strong> \u00e8 preferibile evitare si incaricare alti dirigenti (amministratore delegato, membro del consiglio di amministrazione, direttore generale) o con potere decisionale in ordine alle finalit\u00e0 e modalit\u00e0 del trattamento (direzione risorse umane, direzione marketing, finanziaria, responsabile IT).
\n 
\nObblighi e casi particolari<\/span><\/span>
\nLe imprese sono obbligate <\/strong>ad avere un responsabile dei dati privacy se appartengono a determinati settori<\/strong>: istituti di credito, imprese assicurative, sistemi di informazione creditizia, societ\u00e0 finanziarie, societ\u00e0 di informazioni commerciali, societ\u00e0 di revisione contabile, societ\u00e0 di recupero crediti, istituti di vigilanza, partiti e movimenti politici, sindacati, caf e patronati, societ\u00e0 operanti nel settore delle \u201cutilities\u201d (telecomunicazioni, distribuzione di energia elettrica o gas), imprese di somministrazione di lavoro e ricerca del personale, societ\u00e0 operanti nel settore della cura della salute, della prevenzione\/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, societ\u00e0 di call center, societ\u00e0 che forniscono servizi informatici, societ\u00e0 che erogano servizi televisivi a pagamento.
\nIn ogni caso, tutte le societ\u00e0 obbligate sono comprese nell\u2019articolo 37, lettere b, c, del Regolamento UE 2016\/679<\/em>.
\n 
\nNei casi diversi da quelli sopra elencati o previsti dalla norma, la designazione del responsabile dati non \u00e8 obbligatoria. Ad esempio, non sono tenute all\u2019adempimento le PMI <\/strong>per il semplice trattamento dei dati personali connessi alla gestione corrente<\/strong> dei rapporti con fornitori e dipendenti, cos\u00ec come i professionisti<\/strong>, imprese individuali o familiari, agenti e rappresentanti. Il GDPR, in ogni caso, consiglia a tutte le imprese di designare il DPO.
\n 
\nFonte: PMI.it<\/p>\n","protected":false},"excerpt":{"rendered":"

Nomina, requisiti, poteri e doveri del responsabile dei dati personali (DPO – RPD) nelle imprese e negli studi professionali: chiarimenti del Garante in vista del GDPR. Controllo, consultazione, informazione, formazione, […]<\/p>\n","protected":false},"author":3,"featured_media":19494,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uag_custom_page_level_css":"","ghostkit_customizer_options":"","ghostkit_custom_css":"","ghostkit_custom_js_head":"","ghostkit_custom_js_foot":"","ghostkit_typography":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[83],"tags":[],"class_list":["post-19492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news-2"],"aioseo_notices":[],"uagb_featured_image_src":{"full":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy.jpg",650,350,false],"thumbnail":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-150x150.jpg",150,150,true],"medium":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-300x162.jpg",300,162,true],"medium_large":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy.jpg",600,323,false],"large":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy.jpg",600,323,false],"1536x1536":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy.jpg",650,350,false],"2048x2048":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy.jpg",650,350,false],"post-thumbnail":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-50x50.jpg",50,50,true],"blog-thumb":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-310x229.jpg",310,229,true],"single-thumb":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-229x328.jpg",229,328,true],"portfolio":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-112x72.jpg",112,72,true],"portfolio-one-col":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-640x229.jpg",640,229,true],"portfolio-two-col":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-310x229.jpg",310,229,true],"portfolio-six-col":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-145x229.jpg",145,229,true],"services":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-282x130.jpg",282,130,true],"team":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-150x96.jpg",150,96,true],"loop-thumb":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-346x236.jpg",346,236,true],"masonry-thumb":["https:\/\/www.888sp.com\/it\/wp-content\/uploads\/2018\/03\/Privacy-231x236.jpg",231,236,true]},"uagb_author_info":{"display_name":"Mariella","author_link":"https:\/\/www.888sp.com\/it\/author\/mariella\/"},"uagb_comment_info":0,"uagb_excerpt":"Nomina, requisiti, poteri e doveri del responsabile dei dati personali (DPO – RPD) nelle imprese e negli studi professionali: chiarimenti del Garante in vista del GDPR. Controllo, consultazione, informazione, formazione, […]","_links":{"self":[{"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/posts\/19492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/comments?post=19492"}],"version-history":[{"count":3,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/posts\/19492\/revisions"}],"predecessor-version":[{"id":19496,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/posts\/19492\/revisions\/19496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/media\/19494"}],"wp:attachment":[{"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/media?parent=19492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/categories?post=19492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.888sp.com\/it\/wp-json\/wp\/v2\/tags?post=19492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}