fbpx

Stai visualizzando:

/DPO

DPO

RICHIEDI UN PREVENTIVO

la norma

la norma

Gli articoli 37-39 del Regolamento UE 2016/679 (General Data Protection Regulation o GDPR) disciplinano la figura del Responsabile della Protezione dei DatiData Protection Officer, con il compito di vigilare sui processi interni alla società e di attuare un piano di formazione che garantisca agli autorizzati al trattamento, la corretta gestione ed i relativi limiti dell’utilizzo degli stessi.

Il Data Protection Officer svolge una funzione fondamentale per un’impresa, in quanto fornisce consulenza al Titolare del Trattamento, ai soggetti designati/autorizzati al trattamento, ai Responsabili del Trattamento sulle operazioni che implicano il trattamento di dati personali ed ha il compito di definire l’attribuzione delle responsabilità, la sensibilizzazione, la formazione del personale che tratta dati personali e che svolge attività di controllo.

Il Data Protection Officer sorveglia la Valutazione d’Impatto (art. 35 del GDPR) e fornisce pareri in merito. La Valutazione d’Impatto è necessaria, quando i trattamenti di dati personali risultino particolarmente invasivi (es.: videosorveglianza, geolocalizzazione).

La nomina del DPO è obbligatoria quando:

  1. Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  2. Le attività che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; 
  3. Le attività principali che consistono nel trattamento, su larga scala, di categorie particolari di dati personali (es. stato di salute, orientamento politico, vita sessuale, appartenenza sindacale, dati genetici, biometrici, convinzioni religiose o filosofiche, dati relativi all’origine etnica) e di dati relativi a condanne penali e reati.

la NOSTRA PROPOSTA

LA NOSTRA PROPOSTA

Qualifica Group vanta un’esperienza a 360 gradi circa la consulenza sul trattamento di dati personali, svolgendo il ruolo di Data Protection Officer per Comuni, Province, Istituti scolastici, società di capitali e società di persone.

Nel corso di queste attività, Qualifica Group ha assistito gli enti rispetto ai quesiti in relazione al rapporto tra trasparenza della P.A. e protezione dei dati personali.

Le analisi effettuate da Qualifica Group ed i quesiti a cui ha risposto riguardano: la menzione dei casi di priorità (handicap, inserimenti straordinari stabiliti da assistenti sociali, etc.) nelle graduatorie della Pubblica Amministrazione, la possibilità di inserire nelle graduatorie della Pubblica Amministrazione nomi e cognomi delle persone fisiche, anche minorenni, o se sia preferibile indicare il codice fiscale (non completo) o il numero di protocollo della domanda pervenuta. Altri quesiti analizzati riguardano la possibilità di accesso alle cartelle cliniche da parte di consiglieri comunali, regionali e provinciali, gli obblighi di pubblicazione dei dati personali da parte della Pubblica Amministrazione, il corretto posizionamento delle videocamere di sorveglianza, la possibilità per i cittadini di richiedere il diritto alla cancellazione dei propri dati conservati dalla Pubblica Amministrazione.

Recentemente, Qualifica Group ha affrontato quesiti circa gli obblighi di vaccinazione contro il covid-19 sia rispetto al personale ausiliario alle funzioni sanitarie, sia rispetto al personale aziendale.

Sanzioni

Sanzioni

Adeguarsi alla vigente normativa in materia di protezione dei dati personali conviene per evitare le elevate sanzioni amministrative (art. 77 ss. del GDPR).

Infatti, il mancato adeguamento causa sanzioni fino 20 milioni di euro o fino al 4% del fatturato totale annuo della società.

Prendono il via le ispezioni e le relative sanzioni da parte del Garante per la Protezione dei Dati Personali nei confronti di tutti quei soggetti in capo a cui ricade l’obbligo di adeguamento al GDPR.

La fase di tolleranza in merito all’applicazione delle sanzioni amministrative prevista dall’art. 22 del D. Lgs. 10 agosto 2018, n. 101 (che ha modificato il D. Lgs. 196/2003), quantificata nel totale di 8 mesi, dunque, è giunta al termine.

Dal 20 maggio 2019, i soggetti obbligati dovranno sostenere controlli o ispezioni da parte dell’Autorità che si avvale, inoltre, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali quali, ad esempio, il nucleo speciale “Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.

Già dall’entrata in vigore dei controlli sono state eseguite 175 ordinanze-ingiunzione, con un incremento delle sanzioni comminate e delle somme riscosse pari ad un totale di 8.161.806 euro, a fronte dei 3.776.694 euro registrati nel 2017 (registrando un incremento pari al +116%).

La compliance al GDPR fornisce alle imprese un’adeguata sicurezza informatica, perché prevede di adottare misure tecniche ed organizzative adeguate ai rischi correlati al trattamento di dati personali. La consulenza sul Regolamento UE 2016/679 permette di verificare il livello di conoscenza sul grado di resilienza rispetto alle minacce phishing, attraverso cui si possono nascondere attacchi informatici, che possono portare danni economici importanti. 

La società Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy calato nei minimi dettagli all’esigenza dell’organizzazione.

Potrebbe interessarti anche

Contattaci

Credito d’imposta fino al 50% per acquisto beni per un massimo di 2,5 milioni di euro