Nomina DPO Torino

Nomina DPO Torino

In G.D.M. Sanità sono presenti professionisti che possono rivestire il ruolo di DPO per le aziende clienti che lo richiedono.

Il DPO (Data Protection Officer) è una figura introdotta in tutti i Paesi membri dell'Unione Europea dal Regolamento UE 2016/679 (art. 37, par. 7) con il preciso compito di occuparsi di tutte le questioni connesse al trattamento dei dati personali.

Il DPO è il "Responsabile della protezione dei dati" (RPD), ossia un soggetto con un'approfondita conoscenza della normativa e della prassi in tema di trattamento dati personali.

Esercita le sue funzioni in piena autonomia e indipendenza, interfacciandosi direttamente alle figure apicali dell'Azienda. Dei dati di cui viene a conoscenza nell'esercizio del suo lavoro è tenuto alla massima segretezza.

Il DPO ha il compito di supportare il titolare o il responsabile del trattamento e il personale affinché vengano rispettati gli obblighi derivanti dalle norme comunitarie in materia di protezione dei dati.

A tal fine, vigila che le suddette norme vengano osservate provvedendo alla formazione dei dipendenti coinvolti nel trattamento, coadiuvando i dirigenti nelle loro decisioni e svolgendo in ultimo un'attività di controllo. Collabora con il Garante e riveste il ruolo di suo interlocutore per le questioni attinenti al trattamento.

Nello svolgimento delle proprie funzioni, il DPO deve valutare attentamente i rischi connessi al trattamento considerando la situazione, il campo di applicazione e i fini del trattamento.


La nomina DPO e la comunicazione della designazione

La nomina del DPO ad opera del titolare o del responsabile del trattamento è divenuta obbligatoria dal 25 maggio 2018. L'obbligo coinvolge tutti i soggetti pubblici (ad esclusione degli organi giurisdizionali) e i soggetti privati nei casi espressamente previsti dalla normativa.

Nel dettaglio, hanno l'obbligo di nominare il DPO, il titolare e il responsabile del trattamento le cui attività principali si sostanziano in trattamenti che necessitano di un "monitoraggio regolare degli interessati su larga scala" o di "trattamenti su larga scala di categorie particolari di dati personali" (concernenti l'etnia, la politica, la religione, la salute, vita sessuale ecc..) o di "dati relativi a condanne penali e a reati".

Può ricoprire il ruolo di DPO un dipendente del titolare o del responsabile, che non sia in conflitto d'interessi e che sia a conoscenza del contesto in cui si svolgono i trattamenti; anche un soggetto esterno può ricoprire il suddetto ruolo dopo aver stipulato un contratto di servizi.

La nomina del DPO non esime, però, il titolare o il responsabile del trattamento dalle sue responsabilità. Infatti, quest'ultimo è comunque tenuto a garantire il rispetto della normativa e a provare quali strumenti ha predisposto per garantirne la sua corretta applicazione.

Una volta effettuata la nomina del DPO occorre procedere a darne immediata comunicazione unitamente ai suoi dati di contatto all'Autorità di controllo.


Il servizio di consulenza in materia di adempimenti privacy

La sorveglianza periodica è un servizio che consente all'Azienda di essere informata con assiduità sulle novità che hanno delle ricadute sul Regolamento Privacy e sulla disciplina del Garante.

Questo servizio si prefigge come fine quello di assicurare che la posizione dell'impresa si mantenga rispettosa di tutti gli obblighi previsti dalla normativa in materia di protezione dei dati personali.

Il servizio è organizzato nel seguente modo:

  1. una valutazione iniziale e Sopralluoghi successivi presso l'Azienda. Questi ultimi, disposti con frequenza periodica, hanno la finalità di appurare che le prescrizioni imposte dalla disciplina normativa vengano correttamente adempiute. Nell'ipotesi in cui emergano delle criticità, vengono suggeriti e predisposti gli interventi opportuni per conformare l'Azienda alla normativa privacy;
  2. aggiornamento costante della documentazione allo scopo di adeguare la stessa alle innovazioni e/o variazioni normative che intervengono nel tempo e agli eventuali cambiamenti operati sul piano organizzativo all'interno dell'Azienda;

In linea con il fine perseguito dalla prestazione, assicurare all'Azienda una posizione il più possibile conforme alle prescrizioni del GDPR, la consulenza prestata in materia di designazione del DPO si sostanzia delle seguenti prestazioni:

  • aggiornare e offrire consulenza e assistenza al titolare del trattamento o al responsabile del trattamento e al personale che si occupa del trattamento in ordine a tutti gli adempimenti imposti dal GDPR, dalla legislazione nazionale o comunitaria in materia di protezione dei dati;
  • verificare l'ottemperanza del GDPR, della normativa nazionale e dell'Unione Europea concernente la privacy nonché delle direttive del titolare del trattamento o del responsabile del trattamento nel settore. Sono inclusi in tale ambito l'individuazione delle responsabilità, il raggiungimento di una maggiore partecipazione e la formazione dei dipendenti che prendono parte ai trattamenti e alle correlate attività di verifica;
  • offrire, in caso di esplicita richiesta, una consulenza in ordine alla valutazione d'impatto sulla protezione dei dati e verificare che le modalità di esecuzione avvengano nel rispetto della normativa;
  • cooperare con l'Autorità di controllo compiendo tutte quelle attività necessarie affinché la risposta fornita dal titolare o responsabile alle domande e alle richieste di documentazione sia data in conformità della normativa della privacy;
  • divenire il principale interlocutore del Garante sulle tematiche afferenti la protezione dei dati, compreso il caso in cui l'Azienda debba procedere a richiedere prioritariamente una consulenza al Garante prima di poter effettuare il trattamento dei dati perché altrimenti rischioso (consulenza preventiva ex art. 36).

Data Protection Impact Assessment (DPIA)

Con il nuovo regolamento europeo UE 679/2016, viene previsto un nuovo strumento a grandi linee simile al DPS: il Data Protection Impact Assessment (DPIA).

Questo documento ha lo scopo di valutare l'impatto dei rischi derivanti dal trattamento dei dati aziendali; è una procedura atta a descrivere come viene effettuato il trattamento dei dati e stabilire come dovranno essere affrontati i rischi correlati al trattamento stesso. Queste analisi dovranno essere condotte prima che avvenga il trattamento dei dati personali e dovrà essere svolto periodicamente con aggiornamenti regolari.

Il processo si distingue in 3 fasi da svolgere con cadenza almeno annuale.

La prima fase riguarda l'analisi dei rischi inerente al trattamento dei dati sensibili.

La seconda fase è relativa alla definizione delle criticità dello stesso processo.

Infine la terza e ultima fase riguarderà il piano d'azione, ovvero come agire a prevenzione e tutela del rischio.

La probabilità e l'analisi relativa alla gravità del rischio legato al trattamento, dovranno essere analizzate da tutti i punti di vista al fine di garantire la sicurezza dei processi aziendali in modo tale da gestire i rischi, prevenendoli.

Questa documentazione è essenziale in particolar modo in sede di controllo delle autorità competenti in quanto si dovrà dimostrare l'attuazione di tutte le analisi e di tutte le procedure relative alla conservazione dei dati sensibili e l'attuazione in modo efficace di un sistema di gestione della privacy idoneo a ridurre tutti i rischi a cui potrebbero essere soggetti i dati sensibili.

La preparazione del documento programmatico richiede una valutazione ed una analisi molto attenta e specifica della situazione aziendale, dei trattamenti effettuati e degli operatori a cui è consentito l'accesso ed il trattamento dati.

Per questo, G.D.M. Sanità, mette a disposizione del Datore di Lavoro i migliori esperti in questo campo, così da poter assolvere a tutti gli obblighi previsti dalla Legge e di svolgere tutte le procedure necessarie nel modo migliore possibile al fine di garantire sempre il miglior risultato raggiungibile.

G.D.M. Sanità preparerà il titolare della società su tutte le procedure che è tenuto a svolgere e lo affiancherà in ogni fase, servendosi di consulenti specializzati e preparati al fine di ottenere sempre il massimo risultato.

Contattaci subito al numero +39 011-919.62.68