- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
Privacy, ecco come si sceglie il nuovo responsabile della protezione dati
La banca dati dei responsabili della protezione dei dati (Dpo) prende forma. In settimana, infatti, partirà la procedura telematica che consente ai titolari e ai responsabili del trattamento di comunicare al Garante la designazione della nuova figura della privacy. L’Autorità della riservatezza ha messo a punto la modulistica per l’invio online. Modelli da oggi disponibili sul sito dell’Authority in modo da dare possibilità a tutti i soggetti interessati – cittadini, imprese e pubbliche amministrazioni – di prepararsi all’inoltro elettronico. Sempre oggi, con inizio dalle 15:30, il Sole 24 Ore terrà un videoforum su Facebook in cui farà il punto sulle nuove disposizioni permettendo agli interessati di inviare quesiti e di ricevere risposte in tempo reale.
Obbligo diffuso
La platea delle persone coinvolte dall’operazione è vasta, perché la nomina del Dpo – il nuovo profilo introdotto dal regolamento europeo (Gdpr) sulla privacy che diventerà operativo dal 25 maggio – è un obbligo che interessa sia le pubbliche amministrazioni sia i privati. Certamente, l’articolo 37 del regolamento delimita il perimetro di quanti sono tenuti a mettersi in regola: devono, infatti, attrezzarsi coloro che gestiscono dati sensibili e giudiziari su larga scala o la cui attività richiede il monitoraggio regolare e sistematico delle persone che hanno messo a disposizioni le proprie informazioni personali.
Il raggio d’azione dell’obbligo resta comunque ampio. Senza dimenticare che – come ha avuto modo di sottolineare il Garante – la designazione è raccomandata anche in quelle situazioni dove non sussiste uno specifico obbligo. E questo per dar seguito al principio di accountability su cui fa perno il regolamento europeo.
Dalla carta al click
La comunicazione della nomina del Dpo al Garante poteva già essere effettuata prima di oggi. L’Autorità guidata da Antonello Soro aveva, infatti, predisposto un modulo per l’invio cartaceo. Sono, però, circa duecento le lettere arrivate finora attraverso tale modalità. Il lavoro, dunque, è praticamente tutto da fare. E la procedura telematica – che diventerà l’unica possibile – si ripromette di agevolarlo.
Il nuovo modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del Dpo (si vedano le schede a fianco). Il modulo andrà compilato online accedendovi attraverso il sito del Garante (www.garanteprivacy.it). Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.
Se tutto va a buon fine, chi ha effettuato la comunicazione riceverà il numero di protocollo della pratica. Anche il titolare (o il responsabile del trattamento) e il Dpo saranno informati dell’esito dell’operazione attraverso l’indirizzo di posta elettronica certificata indicato nella comunicazione al Garante.
L’obbligo di informare l’Autorità circa la designazione del Dpo scatta nel momento in cui si effettua la nomina. Dunque, quanti hanno già indicato, o si preparano a farlo nei prossimi giorni, il nome del responsabile della protezione dei dati, devono essere consapevoli che il 25 maggio dovranno essere in regola anche con la comunicazione al Garante.
La banca dati
La procedura telematica permetterà all’Autorità di organizzare e gestire l’elenco nazionale dei Dpo. Una banca dati che ha diversi scopi, a cominciare dalla possibilità di poter contattare in modo rapido i responsabili della protezione dei dati, come indicato anche dalle linee guida adottate a tal proposito dal Gruppo articolo 29 (l’organismo che raggruppa i Garanti dei Paesi Ue).
Esigenza che è funzionale anche al ruolo del Dpo, il quale deve fungere da tramite tra l’azienda o l’amministrazione in cui lavora e il Garante. Disporre di una mappa nazionale aggiornata di tutti i Dpo consente, infatti, all’Autorità di poterli contattare per inviare documentazione e aggiornamenti o segnalare iniziative. La prima delle quali si svolgerà il 24 maggio a Bologna, dove il Garante incontrerà tutti i Dpo alla vigilia del d-day della privacy.
Fonte: ilsole24ore.com