- Calendario Corsi Videoconferenza Maggio – Giugno 2025
- Nuova classificazione codici ATECO 2025
- Calendario Corsi Videoconferenza Marzo – Aprile 2025
- Calendario Corsi Videoconferenza Gennaio – Febbraio 2025
- Telemarketing: dal Garante sanzione di 670mila euro a fornitore di luce e gas
- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
Privacy: ecco chi sono gli “angeli custodi” che aziende e professionisti dovranno avere dal 25 maggio
Un elenco, semplificativo ma comunque chiarificatore, di quanti devono rispettare l’obbligo e di chi, invece, non è tenuto; la precisazione che, se individuato all’esterno dell’impresa, può trattarsi anche di una persona giuridica; l’indicazione che un gruppo aziendale può anche designare un unico soggetto, purché facilmente raggiungibile da ogni stabilimento.
Sono alcune delle risposte che il Garante della privacy ha fornito per aiutare i privati (imprenditori, liberi professionisti, fondazioni, società, banche, ma anche partiti , sindacati e Caf) a mettere meglio a fuoco il profilo del Dpo (data protection officer o responsabile della protezione dei dati), la nuova figura prevista dal regolamento europeo 2016/679 che diventerà operativo il prossimo 25 maggio.
Progettare la privacy
Si tratta di un ruolo importante, perché funzionale al nuovo concetto di privacy disegnato dalle regole Ue, disposizioni che tra poco meno di due mesi varranno per tutti i Paesi dell’Unione senza le declinazioni nazionali conosciute fino a oggi. Un impianto che fa perno sul concetto di accountability, ovvero l’attenta valutazione di tutti i rischi privacy connessi a una particolare situazione e la predisposizione di adeguate misure di protezione. Interventi da tenere sempre aperti per poterli aggiornare sulla base degli eventuali cambiamenti nella struttura organizzativa o per adeguarli alle novità tecnologiche. Progettualità e flessibilità che i recenti fatti di Facebook dimostrano quanto mai necessaria per non doversi trovare a fronteggiare disastrose perdite di dati personali.
Ecco perché il Dpo deve possedere una conoscenza adeguata dei processi di gestione delle informazioni e deve agire in piena autonomia nel garantire il rispetto da parte della struttura in cui opera del regolamento europeo e del resto della normativa privacy. Altro compito è quello di fungere da cerniera tra il proprio datore di lavoro e il Garante della privacy. Non sono necessari – come il Garante aveva già avuto modo di chiarire – particolari titoli di studio o abilitazioni. Non c’è, in altri termini, un “bollino” che certifichi il profilo del Dpo.
Di certo, sarà una figura particolarmente richiesta da qui ai prossimi mesi. Si stima ne serviranno 40mila, tra quelli da impiegare nella pubblica amministrazione e gli altri necessari nel settore privato.
Cantiere aperto
Se per il Dpo “pubblico” il Garante aveva già fornito alcune indicazioni, sempre attraverso le Faq, per imprese e professionisti, invece, i chiarimenti erano attesi. Dai diversi incontri che l’Autorità guidata da Antonello Soro ha fatto con le associazioni di categoria, infatti, sono giunte richieste di chiarimenti. Quelle pubblicate in pagina – e disponibili da oggi anche sul sito dell’Autorità: www.garanteprivacy.it – sono le prime risposte alle domande più frequenti arrivate da Confindustria piuttosto che da Confcommercio o Confartigianato, Abi, Assaeroporti, Assogestioni, Fca, Enel, Unicredit, Banca Intesa, Rai. Per citare alcune associazioni e imprese con le quali il Garante ha avuto contatti in questi ultimi mesi con l’obiettivo di rendere meno traumatico il passaggio dal vecchio al nuovo sistema privacy.
Si tratta di un primo passo. Il percorso di supporto e collaborazione, infatti, prosegue tanto nei confronti della Pa che dei privati. Altre indicazioni arriveranno nei prossimi mesi, soprattutto per rispondere agli assai probabili problemi applicativi che sorgeranno dopo il 25 maggio.
Intanto, il 24 maggio, il giorno precedente il d-day della privacy, il Garante ha organizzato al Palazzo dei congressi di Bologna un incontro con tutti i Dpo, pubblici e privati, per gli ultimi suggerimenti prima del “primo giorno di scuola”.
Fonte: ilsole24ore.com
