Share

Dal 25 maggio 2018 il GDPR sarà direttamente applicabile in tutti gli Stati membri dell’UE, termine ultimo per potersi conformare pienamente al nuovo regolamento. La tua impresa è già dotata di un Titolare, un Responsabile ed un Rappresentante della protezione dei dati? Il nostro Team di consulenti altamente qualificati può guidarti nel processo di inquadramento di tali figure professionali per l’adeguamento della tua organizzazione aziendale alle normative sulla privacy.

Chi sono queste figure professionali? E quali compiti svolgono?

Il Titolare può essere sia una persona fisica che giuridica e viene definito nella nuova direttiva come il “data controller. La sua funzione principale consiste nello stabilire le finalità, le modalità e gli strumenti relativi al processo di trattamento dati, garantendo la tutela dei diritti degli interessati e la supervisione delle relative attività ad esse connesse. Inoltre, altro suo compito fondamentale è la comunicazione di un’eventuale violazione delle informazioni all’Autorità Garante per la privacy.

Il Responsabile, indicato anche come “data processor”, “Responsabile per la Protezione Dati (RPD)” oppure “Data Protection Officer (DPO)” è una figura designata dal Titolare attraverso un contratto ed è preposta a fornire “garanzie sufficienti” per mettere in atto adeguate misure tecniche ed organizzative. Con “garanzie” si intendono le conoscenze specialistiche, l’affidabilità e le risorse necessarie che possono essere riconosciute da certificazioni e attestati di partecipazione a corsi qualificati. Il Responsabile può essere interno o esterno all’organizzazione aziendale: per ricoprire tale carica, WB Trade-it può incaricare uno dei suoi esperti, certificati TÜV, oppure può direttamente ricercare, selezionare e formare dei soggetti interni, fornendo loro tutte le conoscenze fondamentali.

La nomina di un DPO rappresenta solamente uno dei tanti obblighi a cui la tua azienda deve adempiere per considerarsi perfettamente “GDPR compliant”. Vuoi scoprire esattamente cosa devi fare per adeguarti? Allora scarica la nostra checklist gratuita!

Infine, è prevista la figura del Rappresentante, che deve essere nominato soltanto nel caso in cui il Titolare del trattamento risulti essere un soggetto stabilito in un Paese non appartenente all’unione europea. Il Rappresentante svolge quindi tutte le funzioni previste per il Titolare del trattamento.

WB Trade-it esegue attività di assistenza legale e commerciale per la revisione o formulazione di contratti che disciplinano i rapporti tra le varie figure professionali, controllandone la costante conformità al GDPR e, in caso di nuovi provvedimenti emanati dall’Autorità Garante, procedere all’implementazione delle normative. Spesso, infatti, i contratti non obbligano alla riservatezza o non sono adeguati al nuovo regolamento europeo. Questo è un processo che richiede tempo e competenze specifiche possedute dai consulenti specializzati, avvocati e commercialisti internazionali di cui WB Trade-it si avvale.

Non disponi ancora di un Responsabile per la Protezione Dati nella tua organizzazione aziendale?

WB Trade-it può incaricare un suo Consulente per la privacy come Responsabile esterno oppure può effettuare la ricerca, la selezione e la formazione di soggetti interni. Infatti, il GDPR stabilisce che il RPD (o DPO) deve vantare qualità professionali adeguate alla complessità del compito da svolgere e conoscenze specialistiche della normativa. Il diretto coinvolgimento del RPD in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. Proprio per questo motivo, la selezione di un DPO è un procedimento che richiede del tempo: ulteriore motivo per non aspettare e rischiare di non arrivare pronti al 25 maggio 2018.

WB Trade-it effettua attività di coaching per la designazione di futuri Data Protection Officer, attraverso percorsi guidati che permettono di avere informazioni e supporto, confrontandosi direttamente con i nostri Consulenti di grande esperienza internazionale nella complessa disciplina dell’amministrazione responsabile dei dati. Questo processo ha come obiettivo la creazione di professionalità, competenza e consapevolezza nel trattamento delle informazioni personali, assistendo passo per passo i nuovi possibili Responsabili così che possano acquisire una propria autonomia, tramite l’apprendimento di metodi per la gestione sicura dei loro compiti futuri. Il GDPR prevede, infatti, una costante formazione e aggiornamento del DPO, poiché il regolamento aziendale e la sua situazione possono cambiare col passare del tempo.

Fondamentale in questo processo educativo è la definizione dei ruoli: nel caso del Data Protection Officer, egli funge da supervisore del trattamento dei dati personali. Non ha facoltà decisionale, non può applicare automaticamente le modifiche da attuare, ma deve indicare tutto ciò a chi di competenza, restando neutro nella sua posizione. Per quanto riguarda il DPO esterno, è necessario chiarire con quali persone interne possa collaborare e quali funzioni abbia nell’ambito del GDPR.

Share