Protezione dati
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo 679 del 2016. Si tratta di un Regolamento del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE precedentemente in vigore. Questo regolamento viene comunemente identificato come GDPR (General Data Protection Regulation).

All’interno di questo Regolamento sono enunciati una serie di principi fondamentali relativi alla protezione del dato, lasciando poi ai singoli stati membri la legislazione di dettaglio: il Regolamento richiede alle aziende di avere non carte bensì consapevolezza organizzativa.

Tra i ruoli chiave di cui parla il GDPR c’è quello del DPO (Data Protection Officer), o RPD (Responsabile della Protezione dei Dati) nella versione italiana.

 

L’obbligo della nomina di un DPO sussiste nel caso in cui:

  1. Il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico,
  2. sussista il concetto di “monitoraggio regolare e sistematico degli interessati su larga scala”
  3. vengano trattate “categorie particolari” di dati personali o dati relativi a condanne penali e altri reati.

Per tutte le aziende per le quali non ci sia l’obbligo della nomina di un DPO, è comunque possibile nominarlo su base volontaria. Questa scelta può rivelarsi opportuna soprattutto per quanto riguarda l’immagine della vostra azienda verso fornitori e clienti in ottica di totale trasparenza e garanzia.

 

All’Art. 39 del GDPR è previsto che il responsabile della protezione dei dati (RPD) sia incaricato almeno dei seguenti compiti:

  1. informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento
  2. sorvegliare l’osservanza del regolamento
  3. fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati
  4. cooperare con l’autorità di controllo
  5. fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento.

 

Data l’importanza strategica di questa figura, Quasar si è attivata per fornire ai propri clienti un servizio di DPO esterno, qualificando una persona al proprio interno con un attestato eiPass (European Informatics Passport), riconosciuto anche per gli Enti pubblici.

Quasar può quindi fungere da incaricato come DPO per la vostra azienda, garantendo la professionalità di sempre e fornendo un supporto qualificato per rispondere in maniera adeguata alla normativa vigente.