DPO Giovanni Bigazzi – Firenze | Prato

Siamo quasi a dicembre ed è già tempo per il Responsabile della protezione dei dati (aka DPO) di ottemperare a quanto disposto dall’art. 38 paragrafo 3 del Regolamento (UE) 2016/679, ove “ il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento ”. La relazione di fine anno è un momento di accountability molto importante dell'attività del DPO, l'occasione per fare un bilancio della propria attività mettendone a conoscenza il vertice gerarchico dell'organizzazione per la quale svolge il proprio servizio di supporto, per questo è essenziale che durante il corso dell'anno il DPO abbia predisposto e tenuto aggiornato un registro dettagliato dei propri interventi. Ricordiamo quali sono i compiti del Responsabile della protezione dei dati: Sorvegliare l’osservanza del regolamento riguardo all’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che pa...

Tra le policy più importanti da mettere a punto riguardo alla gestione della data protection in ambito privacy vi è sicuramente quella che riguarda il riscontro che il titolare del trattamento, o il suo rappresentante se nominato, deve dare all'interessato. Questa policy rientra tra quelle obbligatorie e si dovrà basare sugli artt. da 15 a 22 del regolamento europeo UE 2016/679 e in particolare: Articolo 15 - Diritto di accesso dell'interessato Articolo 16 - Diritto di rettifica Articolo 17 - Diritto di cancellazione (diritto all'oblio) Articolo 18 - Diritto di limitazione di trattamento Articolo 19 - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Articolo 20 - Diritto alla portabilità dei dati Articolo 21 - Diritto di opposizione Articolo 22 - Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione Inoltre occorre tenere conto anche dei considerando 59, 64 e 73: ...

Come scrive  Toscana24  sono 500 gli enti pubblici della Toscana , le società partecipate e le concessionarie di servizi pubblici che dovranno nominare entro il 25 maggio 2018 un Data Protection Officer ( DPO ). Per le aziende del settore privato tale nomina è obbligatoria solo quando si verificano alcune condizioni in base alle dimensioni dell'azienda e alla tipologia dei dati trattati. Il DPO  che può essere un professionista esterno è una figura di garanzia il più possibile indipendente nelle sue scelte, tra i suoi compiti ricade quello della sensibilizzazione e formazione del personale sulla protezione dei dati personali, quello di fungere da punto di contatto tra il titolare del trattamento e l'autorità di controllo nazionale, quello di informare il titolare ed il responsabile del trattamento sugli obblighi derivanti dall'applicazione del nuovo regolamento europeo sui dati personali (GDPR) UE 2016/679 , quello di fornire, se richiesto, un parere in merit...