Visualizza articoli per tag: DPO
In assenza di un elenco di cause di incompatibilità, ecco come nominare il DPO evitando il conflitto di interessi
Stop alle nomine del responsabile della protezione dei dati (Dpo) in conflitto di interessi. L'alt a imprese, pubbliche amministrazioni e a tutti i titolari di trattamento, a proposito della scelta di una figura chiave per la tutela della privacy, obbligatoria in tutti gli enti pubblici e in moltissime aziende, è stato intimato dalla Corte di giustizia dell'Unione europea (Cgue), la quale nella sentenza del 9 febbraio 2023 (causa n. C-453/21), ha, però, riconosciuto che non c'è un elenco ufficiale di cause di incompatibilità.
In diretta streaming l'8 novembre l'ultimo incontro formativo del progetto T4Data
Sarà possibile seguire in diretta streaming l’ultimo incontro formativo del progetto T4Data, il programma transnazionale cofinanziato dall’Unione europea dedicato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici, che si terrà a Roma per l’8 novembre presso la sede del CNR. L’incontro sarà dedicato al tema "Le responsabilità del trattamento" alla luce del Regolamento Ue 2016/79.
Italia Oggi: le statistiche di Federprivacy sui professionisti della privacy
Nuova, ben pagata, necessaria e in fortissima crescita. È il Data protection officer, una figura che cresce in maniera esponenziale nel Bel Paese, conosciuta nel mondo anglosassone come lo Chief privacy officer (Cpo). E in vista dell'entrata in vigore del decreto europeo del 25 maggio la Privacy della penisola è destinata a cambiare pelle, in un crescendo di assunzioni per il famigerato Dpo. Già lo scorso ottobre l'Osservatorio di FederPrivacy annunciava un fabbisogno di circa 45 mila responsabili dei dati da assumere, con previsioni che sono diventate molto lusinghiere in Italia.
L'8 febbraio torna il Corso di autodifesa per Data Protection Officer
La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per districarsi in un vero e proprio labirinto di norme e riuscire a minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. A seguito dell'interesse riscontrato nelle precedenti edizioni a cui hanno partecipato già oltre 500 addetti ai lavori, è stata programmata una nuova edizione del Corso di autodifesa per Data Protection Officer per martedì 8 febbraio 2022.
La 'Stele di Rosetta' della privacy per evitare l’isolamento di DPO e Privacy Officer in azienda
Tra i problemi che giornalmente all’interno delle aziende gli “addetti alla privacy” (DPO, Privacy Officer e consulenti), devono affrontare e risolvere, ci sono sistematiche incomprensioni, divergenze e disaccordi con i “non addetti alla privacy”. Capita, infatti, che talvolta detti professionisti, quando forniscono le giuste indicazioni ed istruzioni per risolvere problemi organizzativi o contrattuali, vengano inopinatamente osteggiati da colleghi o clienti che non comprendono la fondatezza, la validità e l’utilità di tali istruzioni/indicazioni.
La CNIL multa comune della Guyana francese per mancata nomina del Responsabile della protezione dei dati
La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.
La figura del Data Protection Officer spiegata in un videoclip di 3 minuti
Maggiori garanzie per gli utenti, che potranno rivolgersi direttamente al DPO per esercitare i loro diritti ed esigere il rispetto delle regole. Dedicato al "responsabile della protezione dei dati" la prima di una serie di video pillole informative per spiegare ad aziende e cittadini come cambia la privacy con il nuovo Regolamento UE 2016/679. Bernardi: "Protezione dei dati è un diritto di libertà, e buona parte delle speranze dei cittadini per una svolta nella tutela della loro privacy è nelle mani dei data protection officer". In Italia TÜV certifica il Privacy Officer.
La formazione del Data Protection Officer deve avere carattere permanente e non può essere riconducibile al solo istante della sua designazione
La formazione viene espressamente richiamata dall’art. 38 par. 2 GDPR come dovere in capo all’organizzazione che procede alla designazione del DPO, il quale deve mantenere quella “conoscenza specialistica” che ne ha consentito la selezione in conformità all’art. 37 par. 5 GDPR e che, di conseguenza, deve avere un carattere permanente.
La maledizione del Dpo
Una maledizione aleggia sul DPO da sempre, o meglio, da quando gli articoli da 37 a 39, con l'intero Regolamento UE 2016/679 (GDPR), sono entrati in vigore (e, dopo due anni, divenuti applicabili). Discende immediatamente dal primo paragrafo dell'art. 37 che stabilisce, al ricorrere di una delle tre fattispecie individuate dalle lettere a), b) e c), l'obbligatorietà della designazione del Data Protection Officer.
La mancata comunicazione della variazione del DPO al Garante della Privacy comporta una sanzione amministrativa
Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.