Site icon L'Agenzia di Viaggi Magazine

Privacy, arriva il Data Protection Officer: ecco come nominarlo

Come sappiamo, dal prossimo venerdì (25 maggio), sarà operativo in Italia il Gdpr (General Data Protection Regulation). Si tratta del nuovo regolamento sulla privacy, che tra le novità più rilevanti prevede l’arrivo di una figura professionale responsabile della protezione dei dati: il Data Protection Officer, previsto, nello specifico, dall’articolo 37.

COME COMUNICARE LA NOMINA DEL DPO AL GARANTE. Primo passo, accedere al sito www.garanteprivacy.it, per scaricare il modulo apposito composto da quattro fogli e strutturato in più passi:

  1. Il Rappresentante legale (o delegato). Nella prima sezione della modulistica (punto A) vanno inserite le coordinate di chi effettua la comunicazione: cognome, nome e indirizzo email. Per proseguire è necessario – barrando una casella – dichiarare di aver preso visione dell’informativa sul trattamento dei dati personali;
  2. Il Titolare/Responsabile. Al punto B, in primis, va specificato se la figura titolare o responsabile di trattare i dati è censita nell’Indice nazionale dei domicili digitali delle imprese e dei professionisti, nell’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi o in nessuno dei due precedenti indici. A seguire, andranno precisati denominazione, codice fiscale o partita Iva, Stato, indirizzo, Cap, città, provincia, telefono, email e pec;
  3. Gruppi imprenditoriali. Nel punto B1, spazio alle grandi imprese, che sempre secondo l’articolo 37 possono nominare un unico Data Protection Officer. Chi comunica con il Garante, dovrà chiarire se chi invia i moduli è una società controllante o controllata;
  4. Data Protection Officer. Il punto C è, invece, riservato al responsabile della protezione dei dati. Due gli aspetti principali da puntualizzare: se la nomina riguarda un dipendente interno o esterno all’azienda (o all’amministrazione) e se si tratta di una persona fisica oppure giuridica. Il profilo del Dpo va completato con i dettagli personali, come il nome, cognome, telefono, email e indirizzo. È possibile inserire, eventualmente, i dati di contatto o quelli del soggetto individuato quale referente;
  5. Pubblicazione dei dati di contatto. Infine, bisognerà dettagliare se i dati sono stati pubblicati sul sito web dell’azienda (o dell’amministrazione) o in altre sedi.

Infine, una volta inserite tutte le informazioni richieste dal Garante, si riceverà una mail con allegato un file. Quest’ultimo andrà sottoscritto con firma digitale e rispedito entro 48 ore dalla ricezione.

Exit mobile version