19 agosto 2018
Aggiornato 11:30

GDPR, come nominare il Data Protection Officer

Pubblicato un modello facsimile per preparare le imprese titolari del trattamento dati ad adempiere agli obblighi del GDPR
GDPR, come nominare il Data Protection Officer
GDPR, come nominare il Data Protection Officer (Shutterstock.com)

ROMA - Tra pochi giorni partirà la procedura online che consente alle aziende titolari e responsabili del trattamento di dati personali di comunicare al Garante della privacy il DPO (Data Protection Officer) ovvero la nuova figura Responsabile della Protezione dei Dati, prevista dal nuovo regolamento europeo sulla protezione dei dati, il tanto atteso GDPR.

Questa disposizione mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto. Per facilitare la comprensione della procedura, è stato pubblicato un modello «facsimile» della documentazione che permetterà, a partire dai prossimi giorni, di comunicare al Garante della privacy la figura responsabile della protezione dei dati.

Questa figura, che deve essere nominata dal titolare o responsabile del trattamento dati, è necessaria quando:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

ll nuovo modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del DPO. Il modulo andrà compilato online accedendovi attraverso il sito del Garante. Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione. Se la procedura va a buon fine, chi ha effettuato la comunicazione riceverà il numero di protocollo della pratica. La comunicazione al Garante va fatta nell’esatto momento in cui viene nominato il DPO. Tutta la pratica dovrà effettuarsi entro il 25 maggio, data in cui entra effettivamente in vigore il regolamento.