Hai bisogno di Consulenza Legale e Tecnica in ambito Privacy GDPR?
Anche quando non sei obbligato per legge a nominare un Responsabile della protezione dei dati (RPD) o Data Protection Officer, la tua attività, qualunque essa sia, è comunque sottoposta alla normativa europea in materia di privacy e protezione dati personali ogni volta che effettui un trattamento di dati: Ogni volta che chiedi ad un cliente di compliare un contratto o un modulo di contatto con i suoi dati, stai trattando dei dati personali ed il rischio di sbagliare è dietro l’angolo.
I rischi possono aumentare se stai trattando dati sensibili, ad esempio se sei uno studio medico o un laboratorio di analisi. Se in questo caso non hai una rigida Privacy Policy, una metodologia adeguata per ottenere il consenso del cliente, ed una corretta procedura in caso di errore o perdita di dati, probabilmente hai bisogno dell’aiuto di un legal advisor, esperto in tutela della privacy.
La nostra attività di assistenza e consulenza in materia di privacy e protezione dati può permetterti di evitare le salatissime sanzioni per la cattiva gestione dei dati, aumentando allo stesso tempo la fiducia dei tuoi utenti nella protezione dei propri dati personali.
Tutto ciò premesso, forniamo chiarimenti, informazioni e consulenze sui sopracitati rischi, soprattutto se e come la tua attività o il tuo sito web siano in regola con la normativa europea sulla privacy (come GDPR e Cookie law)
Hai Bisogno Di Un Responsabile Della Protezione Dei Dati (RPD) O Data Protection Officer (DPO)?
Se il trattamento dei dati fa parte della tua attività, o la tua azienda impiega più di 250 persone, è necessario – così come per tutte le autorità o enti pubblici – nominare un responsabile della protezione dei dati (RPD) per conformarsi all’articolo 35 del Regolamento sulla protezione dei dati dell’UE.
Se sei titolare di un’azienda, allora hai la possibilità di assumere un responsabile della protezione dei dati (RPD) o affidarti ad un consulente esterno su base contrattuale.
Un gruppo di imprese può nominare un unico DPO. Si prevede che il DPO rimanga in carica per almeno due anni e possa essere licenziato solo se non possa svolgere le proprie funzioni.
La Scelta Del Data Protection Officer
La scelta della nomina del Data Protection Officer è molto importante e va presa responsabilmente. Il responsabile deve disporre di una competenza specifica nel proteggere i dati e di una profonda comprensione del Regolamento sulla protezione dei dati dell’UE.
Il livello di competenza richiesto non è strettamente definito, ma deve essere commisurato alla sensibilità e alla quantità di dati che un’organizzazione si trova a trattare.
Non è stata prevista l’esistenza di nessun albo o certificazione ufficiale per tale figura professionale; pertanto, non sono necessarie associazioni che certifichino competenze e funzioni: Solo una formazione normativa adeguata, comprovata dallo svolgimento di percorsi formativi avanzati in tema di protezione dei dati personali e in particolare sul nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), può assicurare la competenza di un responsabile della protezione dei dati.
Ciò che serve principalmente ai professionisti sono le competenze e la conoscenza specialistica della materia come richiesto dall’art. 37 del Regolamento UE.
Inoltre, il DPO dovrebbe essere un comunicatore chiaro e capace. Non è sufficiente per lui conoscere il regolamento; egli deve anche essere in grado di condividere efficacemente le sue conoscenze.
Il DPO deve essere abile nell’uso della sua competenza per sviluppare e implementare pratiche concrete in materia di protezione dei dati, lavorando a stretto contatto con i dirigenti aziendali cambiare un po di cose per non violare il copyright.
Commenta e partecipa alla discussione
Commenti