L’ampia analisi condotta da Federprivacy sui rapporti tra i siti web e la tutela dei diritti privacy nel mondo digitale merita di essere considerata con la massima attenzione. Essa è tutta incentrata sulle misure adottate da un corposo e molto articolato insieme di siti web in ordine al dovere dei titolari di trattamenti di dati personali di assicurare agli interessati una adeguata informativa privacy, completa di tutti i riferimenti normativi. Una informativa che, sia nel quadro del GDPR che degli altri documenti e Regolamenti della UE, deve essere facilmente accessibile e comprensibile da tutti i destinatari, e cioè almeno da parte di tutti gli interessati.
Il Data Protection Officer, o Responsabile della Protezione dei dati (RPD) svolge un ruolo fondamentale nell’iter della valutazione di impatto sulla protezione dei dati (DPIA). L’articolo 35, paragrafo 2, RGPD prevede in modo specifico che il titolare “si consulta” con il RPD, quando svolge una DPIA. Inoltre l’articolo 39, paragrafo 1, lettera c) affida al RPD il compito di “fornire, se richiesto, un parere in merito alla valutazione di impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35”.
Organizzato un webinar sul ruolo, le responsabilità, ed i compiti del Data Protection Officer nella gestione delle risorse umane, che tratta inoltre gli adempimenti richiesti dalla normativa riguardo all' acquisizione dei dati di candidati e dipendenti, nonché i diritti degli interessati in ambito di lavoro in conformità al GDPR e all’Artificial Intelligence Act.
Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure.
Per leggere l'articolo integrale devi effettuare il login!
