News
Marzo 2018
F.A.Q. sul Responsabile della Protezione dei Dati da parte del Garante Privacy per le imprese e per i professionisti.
In data 26 marzo il Garante della privacy ha fornito le risposte utili a indentificare meglio il profilo e le funzioni riguardanti il Dpo "Data protection officer", nuova figura introdotta dal regolamento europeo 2016/679 che diventerà operativa a partire dal 25 maggio 2018.
Nello specifico le informazioni fornite dal Garante sono volte a identificare:
- chi è il responsabile della protezione dei dati personali e quali compiti è tenuto a svolgere;
- i requisiti che deve possedere;
- quali sono i soggetti privati obbligati alla sua designazione;
- i soggetti che non sono obbligati alla designazione;
- per i gruppi imprenditoriali, la possibilità di designare un unico responsabile della protezione dei dati personali;
- la possibilità di assegnare più incarichi al responsabile dei dati;
- l'eventuale esternalizzazione della figura del responsabile.
Dalle risposte fornite dal Garante, si evince che i soggetti tenuti alla nomina del Dpo, sono i soggetti indicati nell'articolo 37, paragrafo 1, lettere b) e c), del regolamento (Ue) 2016/679 (istituti di credito; imprese assicurative, società finanziarie, società di recupero crediti, etc.).
Inoltre si evidenzia la possibilità di assegnare il ruolo di Dpo a un soggetto interno all'impresa, che potrà essere già preposto allo svolgimento di altre funzioni, a condizione che non sia in posizione di conflitto d’interessi.
Viene pertanto indicato che è possibile assegnare la funzione di Responsabile della protezione dei dati personali a un soggetto esterno all’impresa, sia persona fisica sia persona giuridica.