Privacy e GDPR: come si nomina il responsabile della protezione dati (DPO)

Leggimi

Entro il 25 maggio secondo le nuove direttive europee del GDPR tutte le aziende e gli uffici pubblici che gestiscono dati sensibili e giudiziari dovranno nominare il responsabile della protezione dei dati (DPO). Scopriamo insieme come eseguire la procedura informatica.

DPO: Il responsabile della protezione dei dati

Le aziende di tutta Europa iniziano il loro percorso di adeguamento alla normativa GDPR. Finalmente, il registro dei responsabili della protezione dei dati prende forma.
In settimana, infatti, le aziende potranno iniziare a eseguire le procedure telematiche per comunicare al Garante della Privacy il nome dei responsabili della privacy degli utenti.
Sul sito dell’Authority troverete già pronta la modulistica per l’invio online.

Chi deve nominare il responsabile

La nomina del DPO, il nuovo responsabile privacy dovrà essere effettuata entro il 25 maggio di quest’anno. Gli interessati, secondo l’articolo 37 del suddetto regolamento sono tutte le aziende private e gli uffici pubblici che gestiscono dati sensibili e giudiziari su larga scala o che effettuano operazione di monitoraggio. Tuttavia, il Garante sottolinea che la designazione è raccomandata anche nelle situazioni dove non c’è nessun obbligo specifico.

Come effettuare la comunicazione del responsabile della protezione dei dati

In realtà, la comunicazione della nomina del DPO poteva già essere fatta prima di oggi, ma solo tramite invio cartaceo. L’operazione non è riuscita benissimo, perché sono pervenute solo pochissime iscrizioni. Da qui, l’esigenza di informatizzare la procedura.
Il nuovo modulo, infatti, si compone di quattro fogli dove sono riportate:

  • Le coordinate di chi effettua la comunicazione
  • Le coordinate del titolare o del responsabile di trattamento
  • Il nominativo e i dati del DPO

Il modulo va compilato direttamente online, attraverso il sito del Garante della Privacy. Completata la procedura, si riceverà per email un documento che va sottoscritto con la firma digitale e spedito entro le 48 ore dalla ricezione.
Se tutto va a buon fine, il titolare dell’azienda (o il responsabile della procedura) e il DPO riceveranno direttamente dall’indirizzo di posta certificato del Garante il numero di protocollo della pratica.
Tutte queste operazioni dovranno essere effettuate obbligatoriamente entro il 25 maggio.

Comunicazioni più efficienti tra DPO e Garante della Privacy

La procedura telematica offre numerosi vantaggi. Soprattutto faciliterà la gestione dell’elenco nazionali dei DPO e permetterà la creazione di una banca dati che ha diversi scopi.
Prima di tutto, una modalità di comunicazione più facile e veloce con i responsabili della protezione dei dati (articolo 29 del GDPR). Avere una mappa nazionale, infatti, consente al Garante di poter contattare tutti i DPO sul territorio italiano per inviare documentazioni, aggiornamenti oppure segnalare iniziative, come quella che si svolgerà a Bologna il 24 maggio, dove il Garante incontrerà tutti i DPO iscritti ventiquattro ore prima della scadenza del 25 maggio.
Se non avete ancora effettuato tutte le procedure, perciò, vi consigliamo di farlo al più presto.