DPO Esterno
Alcune realtà hanno l’obbligo di dotarsi del Data Protection Officer D.P.O. Qualora questa figura fosse richiesta per i nostri clienti verrà fornita una rosa di professionisti con caratteristiche e professionalità idonee a ricevere l’incarico.
Chi deve dotarsi del DPO?
Prima di definire chi abbia l’obbligo di dotarsi del DPO bisogna fare due premesse: anzitutto bisogna ribadire che tutti devono adeguarsi alla nuova normativa privacy a prescindere dal fatto che alcune realtà sono esonerate dall’obbligo del DPO; in secondo luogo bisogna precisare che non essere obbligati non significa che il DPO non possa essere nominato ugualmente. Nei principi del nuovo Regolamento Europeo – GDPR – si introduce infatti il cosiddetto concetto di accountability, ovvero il principio di responsabilizzazione dei destinatari della norma, secondo cui la figura del DPO è comunque raccomandata.
Detto questo, secondo l’art. 37 de Regolamento, la nomina del DPO è obbligatoria:
- Se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali; oppure
- Se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
- Se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
Il Garante della Privacy, in una recente nota, ha precisato che “ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.”