-99 al GDPR 2016/679

Transcript

1 -99 al GDPR 2016/679 La figura del Responsabile della protezione dei dati Il Data Protection Officer Secondo Sabbioni DPO Parlamento Europeo

2 INTRODUZIONE Nomina del DPO Posizione e ruolo Funzioni e compiti Conclusioni 1

3 NOMINA DEL DPO QUANDO trattamento è effettuato da una Pubblica autorità «attività principali (...) consistono in trattamenti che (...) richiedono monitoraggio regolare e sistematico degli interessati su larga scala» attività principali (...) consistono nel trattamento, su larga scala, di categorie particolari di dati 2

4 NOMINA DEL DPO IN QUALI CONDIZIONI ll DPO può essere condiviso Il DPO può essere un dipendente o essere un servizio esternalizzato I dati del DPO sono pubblici 3

5 POSIZIONE E RUOLO Non-responsabilità per il trattamento dei dati Riservatezza, confidenzialità e assenza di conflitto di interessi Coinvolgimento in tutti i procedimenti che implicano il trattamento di dati Sostegno del vertice della Società/Impresa (adeguate risorse) Indipendenza & Autonomia Maggiori garanzie di «inamovibilità» Regolare contatto e accesso al vertice della società/impresa 4

6 FUNZIONI E COMPITI Informazione e consulenza al titolare e agli interessati Sorveglianza (monitoring) sull applicazione del regolamento Consulenza e sorveglianza sulla valutazione d impatto Cooperazione con l Autorità garante (punto di contatto) Valutazione del rischio del trattamento dei dati 5 Contributo al mantenimento della documentazione (Accountability)

7 CONCLUSIONI Tra Management e persone interessate: Skills: - assertività - diplomazia - giuridico/legale - capacità di argomentare - tecnico/informatico - documentale/organizzativo IL DPO È UN FACILITATORE 6

8 IL DPO NEL NUOVO REGOLAMENTO E tenuto al segreto o alla riservatezza E supportato dal titolare e dal responsabile Sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali RUOLO DEL DPO Riferisce direttamente al vertice gerarchico del titolare o del responsabile Non deve avere alcun conflitto di interessi Svolge il ruolo di mediatore tra titolare, responsabile e persone interessate Non riceve alcuna istruzione per quanto riguarda l'esecuzione dei suoi compiti Ha un ruolo di consulenza B. Chilesi S. Sabbioni 7

9 IL DPO NEL NUOVO REGOLAMENTO Informare e dare pareri a titolare e responsabile Rimanere a disposizione degli interessati per le questioni relative ai loro dati e diritti Garantire l applicazione del Regolamento FUNZIONI GENERALI Considerare debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo Assicurarsi che i soggetti interessati siano debitamente informati B. Chilesi S. Sabbioni 8

10 IL DPO NEL NUOVO REGOLAMENTO Può contattare l Autorità di controllo per valutare la necessità di una consultazione preventiva Coopera con l'autorità di controllo IL DPO E L AUTORITA DI CONTROLLO Risponde alle richieste dell Autorità di controllo Funge da punto di contatto per l'autorità di controllo per questioni connesse al trattamento B. Chilesi S. Sabbioni 9

11 IL DPO NEL NUOVO REGOLAMENTO Collaborare con il titolare e responsabile in caso di violazione dei dati Essere coinvolto dal titolare/ responsabile nei casi di violazione dei dati B. Chilesi S. Sabbioni Può dare pareri sulla necessità di informare gli interessati in caso di violazione FUNZIONI SPECIFICHE Data Protection Impact Assessment 10 Consultazione preventiva dell Autorità nazionale Può dare pareri al titolare/responsabil e sulla necessità di consultazione preventiva Può dare pareri sulla necessità del DPIA Controlla il corretto svolgimento del DPIA Può contattare l Autorità di controllo per valutare la necessità di una consultazione preventiva

12 Il materiale del corso è scaricabile alla pagina