Privacy – GDPR 679/2016
L’avvocato Domitilla Rossi presta consulenza nella materia della privacy, della tutela e del trattamento dei dati personali in relazione alla normativa attualmente in vigore (Regolamento Europeo GDPR 679/2016 – Decreto Legislativo 101/2018). La consulenza è finalizzata a verificare la conformità alla normativa sul trattamento dei dati personali e a predisporre le attività necessarie per l’adeguamento al GDPR.
Servizio DPO – RPD (Data Protection Officer – Responsabile della Protezione dei Dati)
Il GDPR ha introdotto la figura del Data Protection Officer – Responsabile della protezione dei dati che ha la funzione di sorvegliare l’osservanza del GDPR da parte del titolare e del responsabile del trattamento dati. Il GDPR (art. 37) prevede l’obbligo di nomina del DPO – RPD nei seguenti casi:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
- le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- le attività principali del titolare o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’art. 10.
Approfondimenti normativi
ll Regolamento Generale sulla Protezione dei Dati n. 679/2016 (GDPR) è entrato in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea.
Il Regolamento è costituito da norme sulla protezione dei dati personali volte a dare ai cittadini europei un controllo completo sui propri dati personali e a semplificare il quadro normativo per le imprese che gestiscono tali dati, tutelando al contempo lo sviluppo dell’economia digitale.
Il GDPR ha introdotto norme specifiche sulle modalità di trattamento dei dati, sui diritti dei soggetti interessati, su chi è responsabile dei dati, sulle modalità di comunicazione di eventuali violazioni subite, sulle sanzioni per l’infrazione del Regolamento.
La corretta applicazione del GDPR garantisce non solo che i dati personali degli utenti siano protetti, ma aumenta anche il livello di sicurezza dell’intera organizzazione aziendale.
E’ importante per le imprese (anche di piccole dimensioni) verificare i processi e le privacy policy, identificare ed eliminare le lacune.