L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.
Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
La nomina di autorizzato al trattamento dei dati è un adempimento di cruciale importanza per il titolare del trattamento. A tale riguardo la regola è la libertà di forme: è il titolare del trattamento che deve e può decidere attraverso quali modalità rendere riconoscibile che un certo soggetto è stato autorizzato al trattamento di dati personali. All’interno di questa libertà di forma, tuttavia, deve essere assicurato un risultato: poter ricostruire “chi fa che cosa”. Disponibile nell'area riservata del sito di Federprivacy un apposito kit completo di modelli specifici per settori.
Per trattare i dati personali, la normativa sulla privacy prevede che dipendenti di enti ed aziende debbano essere autorizzati ed istruiti. Corso online gratuito con 10 videoclip realizzati come paradia della sitcom tv "Camera Café". Al termine del percorso, il partecipante che supera il test di apprendimento riceve anche l'attestato di partecipazione di Federprivacy. Bernardi: "Corso pensato a beneficio di tutti gli utenti, sia professionali che privati, per dare un contributo utile all'intera collettività per diffondere cultura della protezione dei dati personali"
Anche per l’anno accademico 2018-2019 l'Università degli Studi di Milano ha attivato il Corso di perfezionamento in Data Protection e Data Governance coordinato dal Prof. Pierluigi Perri del Dipartimento "Cesare Beccaria" di informatica giuridica avanzata, e la partecipazione al percorso dà diritto a 48 crediti formativi per i Privacy Officer certificati con TÜV Italia.
Convegno nella Repubblica del Titano, che si allinea al Regolamento UE sulla protezione dei dati personali. Oltre al Garante di San Marino Nicola Fabiano, interverrà anche il presidente dell'Authority italiana Antonello Soro, e il Garante europeo Giovanni Buttarelli. Trai temi affrontati nella giornata, le ispezioni, il cyber risk, le certificazioni, e il registro delle opposizioni. Nel pomeriggio tavola rotonda moderata dal presidente di Federprivacy con il colonnello Menegazzo della Guardia di Finanza ed i DPO di alcune realtà italiane
 |
