Con le nuove regole sulla protezione dei dati, p.a. e migliaia di aziende private, devono dotarsi di un "privacy officer", ma ruolo richiede competenze elevate. Soffientini: "Compiti di grande responsabilità, siamo di fronte a un profilo manageriale che non può essere improvvisato". Tema al centro del dibattito al 6° Privacy Day Forum. Oltre 45mila le aziende che si doteranno di un responsabile privacy, ma nel frattempo TÜV Italia ha già certificato quasi 300 professionisti.
Dopo adozione protocollo sicuro ed eliminazione cookies terza parte dal proprio sito web, Federprivacy designa l'Avv. Marco Soffientini come Responsabile della Protezione dei Dati. Bernardi: "DPO per noi facoltativo, ma massima trasparenza verso utenti per affermare privacy come valore aggiunto". "Nei prossimi anni la chiave del successo nel business digitale dipenderà proprio dal guadagnare la fiducia degli utenti". Avanzano aziende che fanno delle regole del GDPR una virtù come Ferrero, Qwant, e anche siti d'oltreoceano come Usa Today che hanno rimosso totalmente cookies di profilazione degli utenti europei
L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.
Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.
Risparmiare sul responsabile della protezione dei dati (DPO) incaricando un soggetto in evidente conflitto di interessi rischia di diventare un boomerang per il primo cittadino. In particolare se il comune decide di affidare il compito al dirigente della società partecipata che si occupa della gestione informatica del municipio.
Per leggere l'articolo integrale devi effettuare il login!
Il Garante per la privacy ha ordinato al Mise il pagamento di una sanzione di 75mila euro per non avere nominato il Responsabile della protezione dati (Rpd) entro il 28 maggio 2018, data di piena applicazione del Gdpr, e avere diffuso sul sito web istituzionale informazioni personali di oltre 5mila manager.
La rotazione degli incarichi nella P.A. non preoccupa, di certo, i DPO (Responsabili della protezione dei dati) seri e preparati. E neppure gli enti pubblici che vogliono avvalersi di soggetti in grado di assicurare al meglio il servizio di “responsabile della protezione dei dati”. È questa la sintesi di una lettura, oggettiva e consapevole, dei meccanismi del mercato di riferimento della deliberazione dell’Autorità anticorruzione (Anac) n. 421 del 13 maggio 2020, e cioè del parere in merito all’applicazione del principio di rotazione ai contratti aventi ad oggetto il servizio di protezione dei dati personali (DPO).
Durante la sua ultima sessione plenaria, l'European Data Protection Board (EDPB) ha adottato una relazione sui risultati della sua seconda azione coordinata di applicazione, incentrata sulla designazione e la posizione dei Data Protection Officer.
A 7 anni dall'introduzione del GDPR, il Garante deve ancora tornare a ribadire che il ruolo di Data Protection Officer è incompatibile con quello di rappresentante legale della società presso la quale è designato e, svolgendo anche compiti di sorveglianza, deve essere indipendente. Monito dell'Autorità, che ha sanzionato una società di riabilitazione creditizia a seguito di una segnalazione della Banca d'Italia.
Con il provv. 12 maggio 2022 n. 174, l’Autorità garante per la protezione dei dati personali ha sanzionato per seimila euro un Comune all’esito di un’istruttoria con cui ha accertato l’illiceità di un trattamento di dati personali e, per la prima volta, la mancanza di una valida designazione di un responsabile della protezione dei dati.
