CHI é IL
DPO
La figura del DPO
Il Data Protection Officer, o Responsabile per la Protezione dei Dati, è una figura introdotta dal GDPR 2016/679. Può trattarsi di un collaboratore interno all’azienda o di un DPO esterno. In questo secondo caso la legge prevede che possa essere nominata anche una persona giuridica: una società come AgileDPO.
I professionisti che svolgono l’attività di DPO devono conoscere in modo approfondito la normativa e le prassi in materia di privacy, le norme e le procedure amministrative del settore in cui opera l’azienda che li ha nominati responsabili. I loro compiti sono:
Informare e fornire consulenza al titolare del trattamento
Sorvegliare affinché vengano osservate la normativa GDPR e le altre disposizioni nazionali o dell’Unione relative alla protezione dei dati
Dare un parere, se richiesto, in merito alla valutazione d’impatto (DPIA)
Cooperare con il Garante e fungere da punto di contatto per questioni connesse al trattamento
I professionisti di AgileDPO
I nostri DPO sono:
- Legali esperti nella gestione dei rapporti con le istituzioni
- Periti e ingegneri esperti nella gestione della sicurezza delle informazioni aziendali
- Auditor ISO per la gestione dei processi
- Docenti e Consulenti esperti sul Regolamento Europeo GDPR 679/2016
- Lead auditor ed esaminatori delle figure di DPO per conto di diversi Enti di Certificazione
TI INTERESSANO I NOSTRI SERVIZI
E VORRESTI RICHIEDERE UN PREVENTIVO?
Domande frequenti
Il GPDR o Regolamento (UE) 2016/679 impone la nomina del DPO ai titolari e responsabile del trattamento che hanno come attività principale il monitoraggio regolare e sistematico degli interessati su larga scala o trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati.
Ecco l’elenco – esemplificativo e non esaustivo – dei soggetti che hanno l’obbligo di nominare un Data Protection Officer o responsabile della protezione dei dati personali:
- Istituti di credito
- Imprese assicurative
- Sistemi di informazione creditizia
- Società finanziarie
- Società di informazioni commerciali
- Società di revisione contabile
- Società di recupero crediti
- Istituti di vigilanza
- Partiti e movimenti politici
- Sindacati
- Caf e patronati
- Società che operano nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas)
- Imprese di somministrazione di lavoro e ricerca del personale
- Società che operano nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione
- Società di call center
- Società che forniscono servizi informatici
- Società che erogano servizi televisivi a pagamento
Le aziende, gli enti e le organizzazioni che – pur avendo l’obbligo per legge – non nominano un DPO e non sono in regola con la normativa sul trattamento dei dati personali corrono gravi rischi. Se si verifica un Data Breach o se durante un’ispezione il Garante rileva dei problemi le conseguenze possono essere molto importanti:
- Gravi danni all’immagine dell’azienda che possono tradursi in un crollo delle quotazioni in borsa, crisi sui social e perdita di credibilità
- Sanzioni pecuniarie
- Sanzioni penali (da 1 a 3 anni di reclusione).
Tutti i nostri servizi
La gestione dei dati è un’attività che coinvolge più discipline – legale, informatica, organizzativa – ed il responsabile della protezione dei dati o DPO deve essere in grado di padroneggiare tutti questi aspetti, garantire all’autorità che l’azienda che l’ha nominato raccolga e tratti i dati in modo conforme alla normativa, ma anche consigliare e supportare l’azienda nel delicato compito di proteggere i dati. I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor che hanno ottenuto la certificazione da Enti Nazionali ed Europei. Lavoriamo in gruppo per una sicura gestione e protezione dei dati personali.
Ecco alcuni dei servizi più importanti che possiamo attivare per te:
