La privacy dalla parte delle aziende
con spiegazioni semplici e operative, AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-01-27 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96106' · pdf

Responsabile della protezione dei dati

abstract:



E' il DPO, Data Protection Officer, RDP in italiano, per alcuni detto "lo sceriffo" del Garante assunto dal Titolare e indipendente dal Titolare, tanto da causare questioni giuridiche in caso di licenziamento se e' un dipendente interno. L'assenza di conflitto di interessi, insieme alla competenza, sono le caratteristiche dell'incarico ben descritto nel GDPR, lasciando gli interpreti discutere sulle competenze consulenziali e indirizzo (parteciperebbe cosi' ai processi decisionali perdendo l'indipendenza ?) pur espressamente previste. Gli articoli di riferimento sono il 37 gdpr,38 gdpr e 39 gdpr.

- Fonte: Valentino Spataro




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni




index:

Indice

  • Obbligatorietà
  • Conflitto di interessi
  • Compiti
  • interno
  • Forma



testo:

I

In taluni casi che vedremo, il dpo e' quella figura stipendiata dal Titolare e dotato di tutte le risorse necessarie per controllare l'operatività anche quotidiana dell'azienda, e indicare cosa modificare.

Obbligatorietà

E' obbligatorio in caso di 1. enti pubblici, 2. Trattamento di dati particolari, o di Trattamento su 3. larga scala.

Si noti che al 37.1.b e 37.2.c troviamo: "le attività principali". Nell'interpretazione molti omettono questo riferimento, suggerendo la necessità di assumere un dpo anche per le semplici segnalazioni di malattia sul lavoro, che non costituiscono l'attività principale di un negoziante. A richiesta gli uffici del GDPR negli eventi alternano le risposte sul non dovuto e sul potrebbe esserlo comunque.

Conflitto di interessi

Non deve essere in conflitto di interessi: secondo l'interpretazione corrente non deve rivestire posizioni decisionali all'interno dell'ente nel Trattamento di dati personali.

Detto questo e' stato spesso chiamato lo sceriffo del Garante. E' il dpo che risponde agli interessati in caso di contestazione, ed e' lui che intermedia con il Garante durante i controlli in azienda, motivo per il quale durante i controlli a sorpresa la GdF (negli eventi formativi) si vanta correttamente di poter pretendere legittimamente che si presenti immediatamente, da qualunque parte del mondo debba provenire.

Compiti

I compiti sono dettagliati agli artt. 38, 28 e 39: per un contratto basterebbero questi, per restare irresponsabile di qualsiasi illecito del titolare. E' solo un controllore: gli basta scrivere cosa va modificato, se non viene modificato, e se non lo indica (salvo colpa grave o dolo da provare), non e' responsabile.

Deve persino essere rimborsato di tutte le spese necessarie per formarsi e per verificare in azienda i trattamenti.

Compensi e il dpo interno

Nella realtà ci sono dpo che ricevono meno di 500 euro l'anno. La fattura non e' un gran indice di adempimento per l'azienda che, oltre a questo, non può chiedere da lui consulenze prima ne' durante, perche' non vi sia conflitto di interessi.

Una prima interpretazione escludeva che il dpo potesse essere un qualsiasi dipendente, pur preparato, già inserito in azienda. Dipendente ma non dirigente in grado di determinare il modo di trattare i dati.

Oltre il formalismo, un dpo indipendente che potesse anche dare consulenze e non solo suggerimenti sarebbe veramente utile, invece di richiedere un'ulteriore figura esterna.

Per completare il quadro, il conflitto di interessi e' evidentemente solo con il titolare, l'unico che puo' e deve decidere come far trattare i dati da collaboratori (interni ed esterni) e responsabili del Trattamento (fornitori), secondo le mansioni determinate.

Forma

Il contratto deve essere scritto e il dpo registrarsi sul sito del Garante

Testo del 2023-01-27 - Fonte: Valentino Spataro




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Responsabile della protezione dei dati e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza










La privacy dalle basi fino all'attualità.
Udemy lo consiglia alle aziende.
adv IusOnDemand