27 marzo

    Il nuovo Responsabile Privacy: FAQ del Garante


    Controllo, consultazione, informazione, formazione, cooperazione con il Garante: sono le funzioni del nuovo DPO (Data Protection Officer) o RPD, il Responsabile per la protezione dei dati personali che le imprese devono (o possono) nominare in base a quanto prescritto dal GDPR, il nuovo Regolamento europeo sulla Privacy in vigore anche in Italia dal 25 maggio, in sostituzione dell'attuale Codice Privacy. Il Garante ha dunque predisposto un vademecum in forma di nuove FAQ ad uso delle aziende chiamate ad adeguarsi. Il responsabile della protezione dei dati viene designato dal titolare o dal responsabile del trattamento. Il suo nominativo va comunicato al Garante, verso il quale costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali. Un gruppo imprenditoriale può designare un unico responsabile della protezione dei dati, purché sia raggiungibile da ciascuno stabilimento, ed essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo. Per ricoprire l'incarico non sono richiesti requisiti formali, ossia specifiche attestazioni o l'iscrizione in appositi albi: la persona individuata deve però possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Da valutare, infatti, l'eventuale assegnazione ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale). formazione privacy- Deve però essere in grado di fornire consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve agire in piena indipendenza e autonomia, riferendo direttamente ai vertici, e deve avere le risorse (personale, locali, attrezzature) per svolgere il proprio ruolo. Il titolare della protezione dei dati può essere un dipendente oppure un soggetto esterno: nel primo caso, andrà nominato mediante specifico atto di designazione, mentre ne secondo caso verrà stipulato un contratto di servizi, in forma scritta, in forma scritta, indicando i compiti attribuiti, le risorse assegnate, e ogni altra utile informazione in rapporto al contesto di riferimento. Il suo nominativo va comunicato al garante Privacy utilizzando specifica modulistica.


    Angeli anti burocrazia: selezione per i territori Cremona, Varese e Sondrio


    Fino al 9 aprile è aperta la selezione per individuare 3 Angeli anti burocrazia da assegnare ai territori di Cremona, Varese e Sondrio. E' consultabile la domanda di partecipazione sul sito di Digicamere.