IL DATA PROTECTION OFFICER QUESTO SCONOSCIUTO

Regolamento UE 2016/679 per il trattamento dati personali

Con la nostra precedente newsletter abbiamo evidenziato il grandissimo cambiamento che il nuovo regolamento UE 679/2016, apporta alla normativa sulla privacy.

Purtroppo ad oggi buona parte del regolamento non è stato recepito e messo in pratica correttamente dalle aziende o dagli enti interessati.

Una figura importantissima e designata come obbligatoria è il Data Protection Officer (o Responsabile della protezione dei dati), che come dice il nome stesso, si occupa di trattare i dati sensibili senza creare conflitti di interesse nelle aziende ed enti pubblici che manipolano regolarmente una quantità enorme di dati.

Ad oggi le aziende hanno recepito in diverse maniere l’obbligo:

• Oltre il 70% delle aziende rilevate dall’Osservatorio Federprivacy, nel dubbio di avere l’obbligo o meno di assumere questa figura, ha preferito non nominare nessuno.

Una scelta di questo tipo, dal 25 maggio 2018, quando entrerà in vigore la normativa, porterà a sanzioni molto salate agli inadempienti che non avranno provveduto alla nomina, arrivando a 20 milioni di euro o al 4%del fatturato annuo.

• Altre aziende hanno invece optato per definire la privacy come un ramo della sezione IT aziendale, configurando una sorta di autocontrollo interno, non previsto dalla normativa e ugualmente sanzionabile a seguito dell’entrata in vigore.
• In alternativa, nonostante le qualifiche del DPO siano molto specifiche, soprattutto sulle normative, una piccola percentuale di aziende ha assunto personale con un semplice titolo di studio informatico, quindi non preparato in questo specifico ambito esponendo così l’azienda a sanzioni.

È perciò necessario che tali aziende assimilino la normativa ed attivino le procedure necessarie al fine di evitare di incorrere in sanzioni molto pesanti.

Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.