Comunica entro oggi il tuo DPO al Garante!

In base all’articolo 37, paragrafo 7 del Regolamento UE/2016/679 occorre che i soggetti privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, se designato entro il 24 maggio 2018. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo: (vedi Comunicazione dei dati di contatto del RPD).

Per farlo occorre collegarsi al sito https://servizi.gpdp.it/comunicazione-rpd/compilaModulo provvisti di firma digitale.

Sono tenuti alla designazione del responsabile della protezione dei dati personali (DPO o RPD) i soggetti le cui principali attività consistono nel trattamento di:

  • dati che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala
  • dati su larga scala
  • categorie particolari di dati personali
  • dati relative a condanne penali e a reati.

In generale sono tenuti alla nomina, a titolo esemplificativo e non esaustivo:

 istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

I soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali sono ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.

In ogni caso, resta comunque raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento, la designazione di tale figura, i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

Per le problematiche relative alla nuova disciplina privacy, Valves ha creato uno specifico indirizzo email privacy@valvesonline.it al quale potete contattarci con richieste in merito al GDPR, alla protezione dei dati o alla privacy, quesiti e suggerimenti.

Per rimanere aggiornati Seguite la nostra pagine Facebook!

2018-05-24T17:10:11+00:00 24 maggio 2018|News|