Agile DPO
Francesco Iori

La figura del DPO

Il Data Protection Officer, o Responsabile per la Protezione dei Dati, è una figura introdotta dal GDPR 2016/679. Può trattarsi di un collaboratore interno all’azienda o di un DPO esterno. In questo secondo caso la legge prevede che possa essere nominata anche una persona giuridica: una società come AgileDPO.

I professionisti che svolgono l’attività di DPO devono conoscere in modo approfondito la normativa e le prassi in materia di privacy, le norme e le procedure amministrative del settore in cui opera l’azienda che li ha nominati responsabili.

I loro compiti sono:

  • Informare e fornire consulenza al titolare del trattamento
  • Sorvegliare affinché vengano osservate la normativa GDPR e le altre disposizioni nazionali o dell’Unione relative alla protezione dei dati
  • Dare un parere, se richiesto, in merito alla valutazione d’impatto (DPIA)
  • Cooperare con il Garante e fungere da punto di contatto per questioni connesse al trattamento

I professionisti di AgileDPO

I nostri DPO sono:

Legali esperti nella gestione dei rapporti con le istituzioni

Periti e ingegneri esperti nella gestione della sicurezza delle informazioni aziendali

Auditor ISO per la gestione dei processi

Docenti e Consulenti esperti sul Regolamento Europeo GDPR 679/2016

Lead auditor ed esaminatori delle figure di DPO per conto di diversi Enti di Certificazione

Quali sono soggetti che per legge devono nominare un DPO?

Il GPDR o Regolamento (UE) 2016/679 impone la nomina del DPO ai titolari e responsabile del trattamento che hanno come attività principale il monitoraggio regolare e sistematico degli interessati su larga scala o trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.

Ecco l’elenco – esemplificativo e non esaustivo – dei soggetti che hanno l’obbligo di nominare un Data Protection Officer o responsabile della protezione dei dati personali:

  • Istituti di credito
  • Imprese assicurative
  • Sistemi di informazione creditizia
  • Società finanziarie
  • Società di informazioni commerciali
  • Società di revisione contabile
  • Società di recupero crediti
  • Istituti di vigilanza
  • Partiti e movimenti politici
  • Sindacati
  • Caf e patronati
  • Società che operano nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas)
  • Imprese di somministrazione di lavoro e ricerca del personale
  • Società che operano nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione
  • Società di call center
  • Società che forniscono servizi informatici
  • Società che erogano servizi televisivi a pagamento

Cosa succede a chi non nomina un DPO e non è in linea con il GDPR?

Le aziende, gli enti e le organizzazioni che – pur avendo l’obbligo per legge – non nominano un DPO e non sono in regola con la normativa sul trattamento dei dati personali corrono gravi rischi. Se si verifica un Data Breach o se durante un’ispezione il Garante rileva dei problemi le conseguenze possono essere molto importanti:

  1. Gravi danni all’immagine dell’azienda che possono tradursi in un crollo delle quotazioni in borsa, crisi sui social e perdita di credibilità
  2. Sanzioni pecuniarie
  3. Sanzioni penali (da 1 a 3 anni di reclusione)

Continua a leggere

Persona che tiene in mano un cartello con la scritta 'DPO' (Data Protection Officer)

Agile DPO

Francesco Iori

Quando è obbligatorio il DPO?
Manifesto con le norme GDPR scritte in caratteri chiari e leggibili, illustrante le linee guida per la protezione dei dati personali

Agile Compliance

Beatrice Bardelli

Sanzioni ad azienda e agenzia web se il sito non è a norma GDPR

Agile Law

Redazione

Perché i Termini e Condizioni sono fondamentali per un e-commerce