Data Protection officer: chi ne ha bisogno?

shutterstock-651255013

Prima di tutto: cosa dice il regolamento GDPR?

Il responsabile del trattamento e l’incaricato del trattamento designano un responsabile della protezione dei dati in ogni caso in cui:

  • le attività principali del responsabile del trattamento o dell’incaricato consistono in operazioni di trattamento che, per la loro natura, portata e / o finalità, richiedono un monitoraggio regolare e sistematico degli interessati su vasta scala;
  • le attività principali del responsabile del trattamento o dell’incaricato consistono nell’elaborazione su larga scala di categorie speciali di dati ai sensi dell’articolo 9 e di dati personali relativi a condanne penali e ai reati di cui all’articolo 10. ·

Un gruppo di imprese può nominare un unico responsabile della protezione dei dati a condizione che un responsabile della protezione dei dati sia facilmente accessibile da ciascuno stabilimento.

Il responsabile della protezione dei dati può essere un membro del personale del responsabile del trattamento o dell’incaricato del trattamento o svolgere i compiti sulla base di un contratto di servizio.

Più semplicemente:

  • se si elaborano dati personali sensibili o se si elaborano grandi quantità di dati personali su base regolare, è necessario assegnare un DPO
  • Tuttavia, questo DPO non ha necessariamente bisogno di essere un membro del personale e non ha bisogno di essere a tempo pieno nella vostra azienda.

D’altra parte, ogni azienda, piccola o grande, che sta elaborando dati personali, è soggetta al regolamento GDPR.

Quindi, anche se, su base puramente legale, non è necessario assegnare un DPO alla tua azienda, potrebbe essere una buona idea avere almeno qualcuno con le giuste conoscenze che ti guida attraverso tutti gli obblighi che hai nei confronti dei dati privacy.

shutterstock-597024146

Responsabile protezione dei dati: cosa fare?

  • Addestrare il tuo personale e configurare la tua campagna di sensibilizzazione in relazione alla privacy dei dati
  • Valutare la tua attuale maturità nei confronti delle norme GDPR e e-Privacy
  • Sulla base di tale valutazione, elabora i tuoi progetti di implementazione
  • Assicura il follow-up necessario (strategia, contesto legale, quadro, procedure, gestione delle informazioni, strumenti)
  • Organizza, guida e monitora le tue valutazioni d’impatto sulla privacy dei dati
  • Organizziamo e monitoriamo gli audit interni
  • Se necessario, mantenere tutti i contatti necessari con le autorità per la protezione dei dati (DPA) e con le persone fisiche che richiedono di eseguire i loro diritti (diritti degli interessati).

 

Vuoi approfondire le tematiche di digital marketing?

Scopri il corso di Digital Marketing for Growth Hacker targato Musa Formazione.