ULTIME NEWS
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
- Crollo Esselunga a Firenze, il procuratore: “Diverse criticità nel cantiere. Alcuni operai erano irregolari”
- Lavoro: dal Garante Privacy nuove tutele per la email dei dipendenti Varato un Documento di indirizzo sulla conservazione dei metadati
- Sanità: sanzionato un centro di medicina estetica per violazione della privacy Sul profilo social della struttura il volto riconoscibile di un paziente
- Giustizia: Garante privacy, più tutele per gli atti videoregistrati
- Telemarketing: il Garante Privacy multa un call center per 60mila euro Società già sanzionata per non aver risposto alle richieste dell’Autorità
- Salute, donazione del corpo alla scienza: ok del Garante Le Asl invieranno le dichiarazioni raccolte alla banca dati delle DAT
- Cirò, non rispetta le norme relative alla sicurezza sul lavoro. Scatta la sanzione da 19mila euro
DPO e Responsabili del trattamento: facciamo chiarezza
Il Regolamento (UE) 2016/679 introduce la nuova figura del DPO e detta nuove direttive per il Responsabile del trattamento.
Elaboriamo schematicamente le caratteristiche e differenze.
Il DPO
- E’ il soggetto designato dal titolare per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
- Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali
- Non sono richieste specifiche attestazioni formali, ma deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure che caratterizzano lo specifico settore di riferimento.
- Deve inoltre agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
- Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, collaborando col il titolare.
- Deve inoltre agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
- Deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.
- DPO Interno e Esterno: se il DPO è esterno può essere una persona giuridica, se è interno deve essere una persona fisica.
- Il DPO non deve essere mai in conflitto di interessi
- In poche parole: è una figura indipendente dal titolare che svolge funzioni di supporto, controllo e formazione. Non dipende dal titolare e non deve essere in conflitto di interessi.
Il Responsabile del trattamento
- Si ricorre a responsabili del trattamento qualora un trattamento venga svolto per conto del titolare
- Il Responsabile del trattamento deve presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a garantire l’applicazione del GDPR nel suo ambito di competenza
- La nomina va disciplinata con un contratto (o altro atto analogo) e che definisca la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
- Il responsabile del trattamento garantisce che quanto ricade sotto la sua responsabilità sia svolto a norma del GDPR
- Il responsabile collabora e cooppera attivamente con il titolare
- Il Responsabile del trattamento risponde direttamente in caso di violazione del regolamento o di richiesta danni da parte dell’interessato.
- In poche parole: è persona (fisica/giuridica) che svolge autonomamente un trattamento seppur sotto il diretto controllo del Titolare. Società di Hosting, Commercialisti e centri paghe, e società esterne di marketing sono solo alcuni esempi