Quando c’è l’obbligo di designare un Data Protection Officer? Da chi è nominato il DPO?

Il GDPR è il nuovo Regolamento europeo sulla protezione dei dati personali, direttamente applicabile dal 25 maggio 2018, dopo l’entrata in vigore il 25 maggio 2016. Nasce per semplificare e uniformare la normativa in materia di Privacy in tutta Europa e garantire il diritto alla riservatezza e alla protezione dei dati personali ovvero:

• i dati sensibili: rivelano informazioni su razza, orientamento religioso, politico, sessuale, stato di salute, status economico e sociale;

• i dati identificativi: dati anagrafici, indirizzo di residenza, e immagini che consentono l’identificazione diretta di un soggetto. Tra questi il nuovo GDPR tutela anche gli identificativi online, tra cui indirizzo e-mail, cookies, indirizzi IP, dati sulla geolocalizzazione.

Il GDPR ha semplificato e uniformato la normativa Privacy in Europa, definendo nuovi obblighi a tutela del diritto alla riservatezza e alla protezione dei dati personali. Di seguito si riportano i principali obblighi per rispondere ai nuovi adempimenti Privacy.

Il Data Protection Officer (DPO) è un professionista che ha conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati. Deve essere designato dal titolare del trattamento dei dati se le attività principali dell’azienda:

Con il termine “videosorveglianza” si intende l’attività di controllo a distanza svolta tramite l’utilizzo di telecamere, registratori ed altri apparati in grado di assicurare la ripresa e la registrazione di immagini.

Il Garante per la protezione dei dati personali o Garante della Privacy è un’autorità amministrativa indipendente istituita dalla legge sulla privacy n°675/1996, in seguito sostituita dal D.Lgs. 196/2003, con lo scopo di assicurare e tutelare il trattamento dei dati personali e di garantire il rispetto della dignità della persona. Tale organo è composto da quattro membri eletti dal Parlamento che possono rimanere in carica per un massimo di 7 anni.