Il prossimo 25 maggio 2018 entrerà in vigore il cosiddetto GDPR e porterà novità a tutte quelle aziende ed enti che trattano, a vario titolo, dati personali.
Fra le più significative novità introdotte dal Regolamento va certamente annoverata l’introduzione – ai sensi dell’articolo 37 – di una nuova figura, quella del Data Protection Officer (cd. DPO), il “responsabile della protezione dei dati” (che si aggiunge e non sostituisce nessuna di quelle esistenti, quali il Titolare, il Responsabile, l’Incaricato …).
Il DPO costituirà all’interno dell’ente il rappresentante dell’Autorità di Controllo (oggi chiamata Garante Privacy) e, simmetricamente, il rappresentante dell’ente presso l’Autorità di Controllo. Si comprende quanto il ruolo sia critico ed impegnativo, anche per le nuove, più consistenti e certe sanzioni, non solo in caso di “data breach”. L’importanza del ruolo è ben rappresentata nel Regolomento, che lo descrive come figura terza ed indipendente, di alta professionalità, da scegliere accertandone le competenze ed evitando la cosiddetta “culpa in eligendo”, che rende automaticamente inefficace la nomina e conseguentemente inadempiente l’ente.
Per fornire un supporto completo sul tema GDPR abbiamo integrato le nostre competenze tecnologiche con quelle di una rete di professionisti di formazione giuridica, avvocati esperti del diritto della protezione dei dati personali, che collaborano stabilmente con noi, per affrontare la materia a tutto tondo.