Le linee Guida sul Data Protection Officers – GDPR

Linee Guida sul Data Protection Officers - DPO

Le linee Guida sul Data Protection Officers – GDPR

Traduzione in italiano delle – Guidelines on Data Protection Officers (‘DPOs’)

Il 13 Dicembre 2016 sono state pubblicate le “Linee Guida relativamente al Data Protection Officers (DPO’s)”. Vi sono molte “precisazioni” utilissime che chiariscono diversi aspetti dalla definizione di “attività principale” e trattamenti su “larga scala”.

Qui potete trovare la  versione in inglese , che è quella ufficiale. Il sottoscritto, durante le pause tra un pranzo e un cenone ha tradotto, seppur “grezzamente” in italiano le Linee Guida; ovviamene non sono una traduzione ufficiale, per cui, per eventuali dubbi vi rimando alla versione inglese, ma ecco qui le Linee Guida tradotte in italiano “home made”.

Già nell’introduzione, a mio parere, ci sono interessanti spunti, ad esempio:

PAGINA 4

“Con l’entrata in vigore del GDPR, è obbligatorio per alcune organizzazioni designare un DPO2. Questo dovrà avvenire per tutte le pubbliche amministrazioni e le istituzione (a prescindere dai dati che queste trattino) e per le altre organizzazioni che – come attività principale – abbiano il monitoraggio sistematico e/o su larga scala degli individui o trattino e processino dati personali speciali su larga scala.”

e ancora …

“Anche quando il GDPR non richieda specificatamente la nomina di un DPO, le organizzazioni possono trovare utile designare un DPO su base volontaria. I Garanti per la Privacy europea (‘WP29’) incoraggiano queste nomine volontarie.”

Quindi possiamo dire che il DPO il Data Protection Officer – GDPR, o Responsabile della Protezione dei dati, come tradotto nella versione Italiana del GDPR, è una figura “di primaria importanza” nella gestione della Privacy di un’organizzazione, anche “privata”.

Infatti di seguito, leggiamo:

“Già prima di adottare il GDPR, il WP29 ha sostenuto che il DPO fosse una pietra miliare  e che la nomina un DPO potesse facilitare la conformità normativa (compilance) e inoltre, potesse diventare un vantaggio competitivo per le imprese.
Oltre a facilitare il rispetto della conformità normativa (compilance) attraverso l’implementazione di strumenti di accountability – responsabilità di rendicontazione – sia sul piano della regolarità normativa, sia su quello dell’efficacia pratica delle azioni poste in atto”

In Buona sostanza, i Data Protection Officers nella visione del WP29 sono la figura attorno alla quale graviterà tutta la gestione della cura e della protezione dei dati personali, sia dal punto di vista normativo, che tecnico, che consulenziale; una figura, insomma, di cui un’azienda strutturata difficilmente potrà evitare di dotarsi.

Questo un primo assaggio di quanto letto e “approfondito”; in questi giorni cercherò di provare ad approfondire altri aspetti che ho trovato, personalmente, molto interessanti.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *