Economia

GDPR, come nominare e comunicare DPO al Garante Privacy modulo online

GDPR istruzioni su come nominare e comunicare il DPO a Garante Privacy con procedura e compilazione del modulo online, per chi è obbligatorio nomina

Redazione
di Redazione
21 febbraio 2020 14:42
GDPR, come nominare e comunicare DPO al Garante Privacy modulo online

GDPR, come nominare e comunicare DPO al Garante Privacy

 

In base all'articolo 37, paragrafo 7, del nuovo Regolamento UE GDPR Privacy, è previsto sia per i soggetti pubblici che privati, la nomina e la successiva comunicazione al Garante Privacy per la protezione dei dati personali, il nominativo del DPO, Data Protection Officer altrimenti chiamato con il nome italiano di Responsabile della Protezione dei dati, RPD qualora designato.

 

La nomina DPO, e la sua comunicazione online al Garante italiano attraverso la compilazione di un apposito modulo, è una procedura che ha come obiettivo principale quello di consentire agli utenti di contattare direttamente il Responsabile della Protezione dei Dati, così come previsto dalla GDPR Privacy e di fungere da tramite tra azienda e Garante.

 

Al fine di facilitare gli utenti nell'adempimento di comunicazione del DPO al Garante, sono state resi disponibili sul sito www.garanteprivacy.it: le FAQ, le istruzioni per effettuare la procedura online per comunicare il DPO e di compilazione del modulo DPO ed un fac simile del modello.

 

Chi è il DPO, Data Protection Officer?

Chi è il DPO?

  • Il DPO, acronimo di Data Protection Officer ed è il Responsabile della Protezione dei Dati, RPD (in italiano) così previsto dall'articolo 37 del nuovo Regolamento GDPR in vigore dallo scorso 25 maggio in tutti gli Stati Membri Ue, per cui anche in Italia.

  • In base al nuovo Regolamento, tra gli adempimenti Privacy per le aziende pubbliche e private, c'è anche il cd. DPO che è la figura nominata dal titolare o dal responsabile del trattamento dei dati, per adempiere a determinate funzioni di supporto e di controllo, di formazione e di informazione circa l'applicazione del Regolamento stesso.

  • Inoltre il DPO ha il compito di interagire con l'Autorità, ed è per questo motivo che il nome del DPO va comunicato al Garante attraverso la nuova procedura online, e con gli utenti stessi ai fini di trattamento dei dati personali.

 

Requisiti DPO Privacy:

Quali sono i requisiti per nominare il DPO Privacy? Requisiti DPO:

- il responsabile della protezione dei dati personali, o DPO, deve possedere di un'importante conoscenza del Regolamento e delle pratiche in materia di privacy, delle norme e delle procedure.

- il DPO deve essere in possesso di grande professionalità coerentemente a al ruolo che gli è stato assegnato, deve saper gestire ed organizzare i dati personali in modo sicuro e garantito.

- il DPO deve essere completamente indipendente ed operare in piena autonomia.

- Il responsabile della protezione dei dati personali per svolgere il suo lavoro, deve avere l'accesso al personale, ai locali, alle attrezzature ecc.

- Il DPO scelto all'interno dell'azienda deve essere nominato Responsabile della protezione dei dati con apposito atto di designazione mentre se scelto all'esterno, dovrà stipulare un contratto di servizi

- Il DPO deve avere accesso alle risorse finanziarie, infrastrutturali e al personale.

I dati di contatto del DPO devono essere comunicati all'Autorità di controllo.

 

GDPR, DPO Privacy: istruzioni compilazione modulo online

Istruzioni per la compilazione modulo online per la comunicazione dei dati di contatto del DPO al Garante Privacy: sul sito ufficiale del Garante Privacy, è stata resa disponibile la procedura telematica che consente alle aziende interessate all'adempimento, di effettuare la comunicazione dei dati di contatto del Responsabile della protezione dei dati, in inglese DPO, Data Protecion Officer.

 

La procedura per la comunicare DPO al Garante Privacy è infatti disponibile ai seguenti indirizzi:

  • Comunicazione DPO Garante Privacy;

  • Istruzioni compilazione modulo comunicazione DPO;

  • modulo comunicazione DPO Garante Privacy fac simile;

  • Pagina informativa sul DPO o RPD.

Istruzioni compilazione modulo Comunicazione DPO al Garante Privacy:

  • la comunicazione DPO al Garante Privacy deve effettuata dal Legale Rappresentante del soggetto Titolare/Responsabile del trattamento dei dati, o da un suo delegato. 

  • dopo aver inserito tutti i dati richiesti, il soggetto che ha provveduto alla compilazione, riceve una e-mail con allegato un file, il quale deve essere firmato con firma digitale in formato CAdES (file con estensione p7m). Tale procedura deve essere completata entro 48 ore dalla ricezione della mail.

  • Nella Sezione A – Dati del soggetto del modello va indicato: nome, cognome ed indirizzo di chi effettua la comunicazione. Proseguire poi con la presa visione obbligatoria dell'informativa sul trattamento dei dati personali.

  • Sezione B – Dati del Titolare/Responsabile del trattamento: vanno indicati i dati del Titolare/Responsabile che effettua la comunicazione + indirizzo e-mail.

  • Sezione B1 – Gruppi imprenditoriali se il Responsabile fa parte di un gruppo imprenditoriale.

  • Sezione C – Dati del Responsabile della protezione dei dati: 

    • Punto 1: indicare se il DPO è un soggetto esterno o interno all'azienda, nel primo caso serve l'indicazione se persona fisica o giuridica.

    • Punto 4: indicare i dati del DPO se persona fisica o del DPO se esterno e persona giuridica. 

    • Punto 5: indicare i dati di contatto DPO. 

  • Sezione D – Pubblicazione dei dati di contatto del DPO: devono essere indicate le modalità adottate per pubblicare i dati di contatto DPO.

L'invio del file firmato digitalmente è identificato da un ID provvisorio di comunicazione. Tale comunicazione è poi controllata dal Garante. Se l'esito è positivo, si riceve via email

il numero di protocollo che servirà per le eventuali future comunicazioni con l'Autorità.

 

Nominare DPO obbligo: per chi è?

Per chi è obbligatorio nominare il DPO? La nomina DPO è obbligatoria per esempio per quelle aziende pubbliche o private che trattano in modo sistematico e regolare:

  • i dati personali su larga scala larga;

  • determinate categorie di dati personali su larga scala;

  • dati relativi a condanne penali e a reati.

In pratica, l'obbligo di nominare DPO è per esempio per:

  • istituti di credito;

  • imprese assicurative;

  • sistemi di informazione creditizia;

  • società finanziarie;

  • società di informazioni commerciali;

  • società di revisione contabile;

  • società di recupero crediti;

  • istituti di vigilanza;

  • partiti e movimenti politici;

  • sindacati;

  • caf e patronati;

  • società di telecomunicazioni, energia elettrica, gas ecc;

  • imprese di somministrazione di lavoro e ricerca del personale;

  • ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;

  • call center;

  • società che forniscono servizi informatici;

  • società che erogano servizi televisivi a pagamento.

 

Quando non è obbligatorio comunicare il DPO?

In base a quanto previsto dalla GDPR 2018, nominare DPO non è obbligatorio per le seguenti attività:

  • Liberi professionisti che operano in forma individuale;

  • Agenti, rappresentanti e mediatori operanti non su larga scala;

  • imprese individuali o familiari;

  • piccole e medie imprese, riguardo al trattamento dei dei dati personali relativi alla gestione dei rapporti in essere con fornitori e dipendenti.

Secondo le linee guida del Garante Privacy, è consigliabile comunque nominare il DPO anche per coloro che non ne sono obbligati.

Lo sai che l'Unione Europea sta lavorando anche ad una nuova riforma del copyright? Ecco cosa prevede e cosa potrebbe cambiare.

COPYRIGHT THEITALIANTIMES.IT © RIPRODUZIONE RISERVATA