D.P.O.

/D.P.O.
D.P.O. 2019-04-18T07:27:14+00:00

Il DPO – Data Protection Officer – anche chiamato Responsabile protezione dati, è figura professionale non nuova a livello internazionale ma poco conosciuta in Italia che viene introdotta dal Regolamento generale sulla protezione dei dati 2016/679 e che abbiamo trattato nella Video pillola che segue:

Tale Regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea lo scorso 4 maggio 2016 e le aziende, organizzazioni in generale, hanno l’obbligo di essere uniformate entro il 25 maggio 2018 .

QUANDO LA NOMINA E’ OBBLIGATORIA

Come previsto dall’art.37, la nomina del DPO è obbligatoria:

  1. se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali; oppure
  2. se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
  3. se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Si tenga presente che la designazione obbligatoria di un DPO può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto comunitario. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere a tale designazione su base volontaria. Il Gruppo di lavoro “Articolo 29”, così come il Garante della privacy italiano, incoraggiano un tale approccio “cautelativo”.

Al DPO non sono solo richieste competenze giuridiche e informatiche, ma anche organizzative e di controllo dettate dal delicato compito di assistere il titolare o il responsabile del trattamento dei dati affinché la gestione degli stessi dati personali sia conforme e rispetti la normativa in materia di privacy.

Il DPO può essere un dipendente oppure un soggetto esterno che sia totalmente libero di svolgere in modo indipendente i suoi compiti che nel dettaglio sono molteplici, dall’analisi della mappatura aziendale delle procedure fino alla gestione documentale cartacea e  informatizzata via web.

AEC, con il supporto di un primario Assicuratore internazionale specializzato nel settore della Responsabilità Civile Professionale, ha creato un prodotto dedicato al DPO. Tale prodotto tiene indenne il professionista (alle condizioni previste) da ogni somma che egli sia tenuto a pagare per danni a terzi, siano essi aziende che Enti Pubblici, quale civilmente responsabile ai sensi di legge a seguito di inadempienza ai doveri professionali causata da fatto colposo (lieve o grave), o da errore o da omissione, involontariamente commessi nell’esercizio dell’attività di Responsabile della Protezione dei dati (DPO).

A richiesta del DPO è possibile fornire una copertura aggiuntiva e facoltativa di Tutela Legale; AEC, con un primario assicuratore specializzato nel Ramo, ha creato una soluzione mirata per la figura Professionale del DPO sia in qualità di dipendente che di libero professionista.

Riteniamo sia fondamentale affiancare alla copertura di Responsabilità Civile anche la polizza Tutela Legale con lo scopo di coprire adeguatamente tutti i profili di rischio. Il DPO è, infatti, responsabile della strutturazione e dell’attuazione delle procedure interne tese al rispetto del GDPR e, pertanto, qualora dovesse verificarsi un evento penalmente rilevante, potrà essere ritenuto responsabile se non sarà in grado di dimostrare di aver posto in essere tutte le azioni di cui era capace al fine di prevenire il verificarsi di quell’evento.

Tale soluzione interviene sia nell’ambito della Difesa Penale, per reati di natura colposa e dolosa (alle condizioni previste), che nel caso di illeciti amministrativi per il ricorso avverso la contestazione degli stessi. Inoltre è possibile prevedere la difesa da richieste di risarcimento del Danno Patrimoniale avanzate nei confronti dell’assicurato in forza di norme sulla Responsabilità Civile.

Per ogni ulteriore informazione potete contattare la “Unit Commercial” di AEC nelle persone di :

Federico Capuzzo: capuzzo@aecunderwriting.it  Tel. : + 39 06 85332.331 – Rc Professionale e Cyber Risk

Christian Valente: valente@aecunderwriting.it  Tel. : + 39 06 85332.355  – Tutela Legale

Sul sito del Garante della Privacy, inoltre, sono disponibili le F.A.Q. aggiornate dedicate al Responsabile della Protezione dei dati.