fbpx
  • Siti web realizzati in Trentino
  • 0465 84 62 45
  • info@gianlucagentile.com
Trustpilot
  • Appuntamenti
  • Listino Prezzi
  • Assistenza
  • Appuntamenti
  • Listino Prezzi
  • Assistenza
Main Menu
  • Home
  • Chi Sono
  • Servizi
  • Progetti
    • BrentaSoft
    • GetEat
    • Help Me Post
    • QR Code
    • Trasfer
    • SMS
    • Analytics
    • Uptime
    • Notify
  • Dicono di Me
    • Google
    • Trust Pilot
  • Blog
  • Contatti
Cerca
Chiudi
Richiedi un preventivo

Chi è il DPO – Data Protection Officer

17 Maggio 2018
Condividi questo articolo

DPO – Data Protection Officer, la figura professionale nata con il regolamento Ue sulla privacy

Per garantire una salvaguardia maggiore delle informazioni personali, l’Unione Europea ha elaborato una serie di provvedimenti, sfociati con il Gdpr,il regolamento generale dell’Unione Europea sulla protezione della privacy. Con questa normativa, che verrà attuata il 25 maggio 2018, tutte le società che operano all’interno dei confini comunitari dovranno sottostare alle direttive imposte. Tra queste vi è quella di adottare la figura del DPO, Data Protection Officer. Si tratta di un consulente tecnico specializzato nella tutela della privacy, con attività relative alla gestione e all’immagazzinamento dei dati.

Prima di entrare nel dettaglio è opportuno ricordare che la sua entrata in vigore ha suscitato non pochi malumori all’interno del panorama europeo. Un dibattito controverso, che non ha ancora messo d’accordo le opinioni contrastanti. Questo è dovuto soprattutto all’eccessiva libertà nell’interpretazione della normativa n.2016/679. Dubbi relativi in larga parte alle reali competenze attestanti la figura del DPO.

Data Protection Order (DPO)

Il Data Protection Order è una figura specializzata con specifiche mansioni nel settore informatico, giuridico, con un controllo approfondito dei processi e bilancio del rischio.

Tra i dettami fondamentali vi è principalmente quello di gestire, classificare e soprattutto garantire il trattamento dei dati personali, rispettando i dettami promulgati dall’UE per il rispetto della privacy. Questa attività può essere eseguita sia da un libero professionista che da un dipendente del proprietario, o responsabile, del trattamento.

La regolamentazione avrà luogo il 25 maggio 2018, su tutte le nazioni membri dell’UE, con il DPO che diverrà un elemento indispensabile per adeguarsi ad essa. Non tutti però hanno ben chiaro il ruolo di questa figura professionale. Gli aspetti conosciuti ai più sono il risultato di una spiegazione operata dai garanti nazionali (WP29).

L’articolo 37 del GDPR non elenca con oculatezza quali siano le caratteristiche professionali che deve possedere un DPO. Allo stesso tempo però il professionista, che ambisce ad essere riconosciuto con questa qualifica, deve non solo garantire una conoscenza approfondita del regolamento a breve attuato, ma soprattutto comprovare la sua esperienza nella protezione delle informazioni private nell’ambito legislativo UE. In aggiunta anche una discreta dimestichezza delle norme amministrative in caso di attività in un ente nazionale.

Altro elemento di dibattito riguardo la difficoltà di attuazione di questa normativa è un concreto squilibrio tra il dipendente, che deve sostenere gli impegni derivanti dalla legislazione, e l’articolo 38 della stessa, che tratta la libertà di autonomia, non “sotto padrone”, del DPO.

Altro aspetto da tenere in considerazione è che il DPO non deve sottostare in alcuna circostanza di conflitto d’interessi. In questo caso, gli organi di legislatura europei si guardano attorno nel realizzare nomine per congenialità o concomitanza di attività pratiche. Pertanto figure come l’amministratore delegato, il responsabile operativo, il direttore marketing, responsabile delle risorse umane, garante ICT, non potranno essere nominate DPO.

DPO, quali mansioni

Le mansioni appartenenti al Data Protector Order sono catalogate nell’articolo 39 della normativa europea. Per spiegare nel dettaglio quali siano le sue competenze ecco un elenco informativo:

  • Direzione della gestione del trattamento di dati personali fruiti dalle aziende, private e pubbliche;
  • Salvaguardia del regolamento promosso dall’UE;
  • Comunicare al titolare e al responsabile il trattamento relativamente agli obblighi di legge provenienti dalla normativa GDPR, o da altre direttive UE, riguardanti dati personali;
  • Verificare l’osservanza del Regolamento da parte del Titolare o Responsabile del trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo;
  • Concedere opinioni riguardo la stima d’impatto sulla protezione dei dati;
  • Cooperare con l’autorità di controllo, dando suggerimenti su qualunque altra tematica.

Da questi punti si può notare come il DPO delinea una figura altamente specializzata, che abbina caratteristiche gestionali e organizzative. Deve essere infatti un abile consigliere del proprietario, o gestore, dei dati.

DPO, il professionista per la tua impresa

La carente risolutezza del GDPR in tema DPO rende altamente personale l’idea di attuazione da parte delle aziende site nei confini UE. La mancanza di dettami inconfutabili presuppone infatti un’interpretazione soggettiva, a propria discrezione.

In base all’articolo 37 del Regolamento Europeo, è obbligatorio nominare un DPO se il trattamento dei dati “venga effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali nell’esercizio delle proprie funzioni”. Questa è senza dubbio la parte esente da riserve.

E’ opportuno appuntare che gli organismi pubblici non sono altro che gli enti sorti al fine di compiacere le necessità d’interesse generale, prevalentemente a carattere non commerciale. Istituzioni contraddistinte da una particolarità giuridica, la cui attività risulta finanziata da fondi pubblici.

Altresì l’articolo 37 stabilisce la perentorietà della nomina del DPO anche per alcune imprese private. Da ciò, nel nucleo applicativo del regolamento, nascono le prime divergenze.

Il punto prevede che vi sia l’obbligo di investitura del DPO se il core business del proprietario del trattamento, o del responsabile, ″consista in trattamenti richiedenti il monitoraggio sistematico su larga scala″ non solo quando le attività principali del proprietario del trattamento, o del responsabile, ″riguardano il trattamento, su larga scala, di informazioni sensibili o di dati relativi a condanne penali e a reati″.

Al che sorge un dubbio non indifferente, riguardo il significato di attività principali. Per illustrare al meglio la questione si può prendere ad esempio un’azienda ospedaliera. L’attività primaria è somministrare prestazioni di cura ai cittadini. Però, senza analizzare le informazioni personali dei pazienti, anche quelle più delicate, non è possibile soddisfare tale compito.

Un altro aspetto che viene esaminato all’interno del dibattito generale è il significato di attuazione su larga scala. Una risposta autorevole è sopraggiunta dal Gruppo dei Garanti Ue (WP 29), senza però giungere ad un risultato chiaro e conciso. Viene riferito che “non è possibile fornire un numero preciso di dati trattati o di persone interessate necessari a definire la categoria della grande scala”

Gli unici dati ufficiali sono gli elementi presente nella normativa GDPR, con la quale viene stabilito se un trattamento risulti su larga scala:

  • Quantità di individui interessati e la mole di dati;
  • La durata dell’attività di elaborazione degli stessi;
  • Bacino geografico dell’attività di trasformazione dati.

Chi deve rivolgersi al DPO?

I principali destinatari del Regolamento sulla protezione delle informazioni personali, e quindi “costrette” a nominare un DOP, sono tutte quelle attività che operano sulla rete. In particolare quelle che gestiscono e analizzano i dati degli utenti. Non solo tutti gli organismi statali, ma anche quelli privati, come gli istituti bancari e le aziende di telecomunicazioni.

La lista potrebbe essere infinita, esseno non quantificabili le attività che si basano sul trattamento dei dati personali: studi legali, imprese assicurative, siti di e-commerce, ecc. Informazioni sensibili, spesso estremamente delicate, che devono essere necessariamente fruite per fini ben specifici.

E’ prospettabile, in un lasso di tempo breve, un chiarimento da parte degli organi competenti, trai quali il Garante Italiano. Una precisazione dovuta, al fine di abbattere tutti i dubbi sorti a dismisura con Il regolamento GDPR sui dati personali. Soprattutto a tutela delle società che subiranno le prime sanzioni, che quasi certamente avverranno a breve.

Se hai bisogno di una consulenza puoi contattare l’Avvocato Gabriele Carmelo Gallo con il quale collaboro per porre il tuo quesito.

    Informativa privacy
  • Design
  • Display
  • Software
  • Fotocamera
  • Autonomia
  • Qualità Prezzo
Condividi questo articolo
Gianluca Gentile
Gianluca Gentile
Mi chiamo Gianluca Gentile, classe 1991. Da sempre mi accompagna una passione smisurata per la materia informatica. Computer e web, infatti, sono diventati i miei compagni d’avventura inseparabili. Così nel 2012 ho deciso di trasformare la mia attitudine e le mie capacità in un “lavoro”. Attraverso esperienza e professionalità mi occupo di ristrutturare e costruire da zero l’immagine di un’azienda. Tra le mie funzioni vi è la gestione di ogni fase del processo creativo, curando minuziosamente ogni aspetto delle campagne pubblicitarie sui vari media.

Post Correlati

google analytics garante privacy
2 Luglio 2022

Google Analytics è illegale? Ecco come risolvere


Leggi altro
Windows 11 quando esce
25 Giugno 2021

Quando esce Windows 11: gli sviluppi della nuova release


Leggi altro
privacy e cookie policy, privacy policy e cookie policy, privacy e cookie policy differenze, privacy e cookie policy cosa sono, informativa privacy e cookie policy

Businessman puts wooden blocks with the word Privacy. Keeping secret information about a person's personality or activity and financial condition. Safety and security. Business and finance concept

29 Novembre 2020

Privacy e cookie policy: le differenze


Leggi altro

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi Articoli

  • migliori plugin wordpress 2023 0
    I migliori plugin per WordPress per il 2023
    13 Gennaio 2023
  • Computer lento cosa fare 0
    Computer lento cosa fare? I principali rimedi
    31 Dicembre 2022
  • controllo antiplagio online 0
    Come funziona il software antiplagio
    27 Novembre 2022
  • quanto costa creare un’applicazione 0
    Creare un’applicazione mobile: i vantaggi per le aziende
    30 Settembre 2022
  • link building come si fa 0
    Link building cos’è e come funziona
    26 Agosto 2022

Scarica le mie App

Disponibile su Google Play

Dicono di me

Seguimi su Facebook

Gianluca Gentile

Cosa dicono i miei clienti

Dandy Company 2 mesi fa
Sono Alexander , legale rappresentante dell'azienda che rappresento . Sono anni che abbiamo problemi nella gestione di wordpress, woocommerce e nella gestione delle campagne. Ora...Leggi su Google »
Andrea Di Tommaso un anno fa
Professionista serio e professionale. Massima disponibilità e estrema cura del cliente. Ho conosciuto Gianluca Gentile due anni fa per la realizzazione di un sito web,...Leggi su Google »
Michela Marrone 7 mesi fa
E' un anno cher collaboro con Gianluca e la mia stima nei suoi confronti e nel suo team è cresciuta sempre di più. Alta professionalità,...Leggi su Google »
luca caligione 11 mesi fa
Precisione, professionalità e responsività. Ho avuto modo di confrontarmi con un team disponibile che punta a un'alta qualità dei servizi offerti. Consigliato sia per collaborazioni sia per...Leggi su Google »
Francesco Arnone un anno fa
Esperienza fantastica! Professionista di alto livello, servizio impeccabile, rapido e preciso. La capacità di saper coniugare le proprie abilità con le esigenze del cliente è...Leggi su Google »

Serve aiuto? Registrati su CRM G Tech Group il gestionale della mia società

  • Indicizzazione SEO
  • Google per il non profit
  • Consulenza Marketing
  • Siti web per Hotel
  • Riparazione PC
  • Sitemap
  • Testimonianze
  • Amazon
Menu
  • Indicizzazione SEO
  • Google per il non profit
  • Consulenza Marketing
  • Siti web per Hotel
  • Riparazione PC
  • Sitemap
  • Testimonianze
  • Amazon

News

migliori plugin wordpress 2023

I migliori plugin per WordPress per il 2023

Computer lento cosa fare

Computer lento cosa fare? I principali rimedi

controllo antiplagio online

Come funziona il software antiplagio

quanto costa creare un’applicazione

Creare un’applicazione mobile: i vantaggi per le aziende

link building come si fa

Link building cos’è e come funziona

Scarica TeamViewer Remote Control
Partner Bancomail Accreditato

Aiutami a rispettare l'ambiente

Potrai decidere di devolvere lo 0,5% della tua fattura per piantare alberi in tutto il mondo e monitorare la crescita sulla nostra pagina treedom tutti gli alberi vengono geolocalizzati e fotografati al momento in cui vengono piantati. Dal momento dell’acquisto servono da alcune settimane a qualche mese prima che un albero sia pronto per essere piantato.

© 2013 – 2023 G Tech Group di Gianluca Gentile – Via di Gagia 22, 38086 Giustino (TN) – P.IVA 12238501006 – C.F. GNTGLC91T25F611W

  • Cookie Policy
  • Dichiarazione sulla Privacy
  • Imprint
  • Disconoscimento
Menu
  • Cookie Policy
  • Dichiarazione sulla Privacy
  • Imprint
  • Disconoscimento

 Codice Destinatario: SZLUBAI

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}