Dal 25 maggio 2018 entra in vigore il Regolamento-UE-2016-679.
Nuovi obblighi e nuove figure sono stati esaminati dal Garante con le linee guida e con la predisposizione di alcune FAQ. Il responsabile della protezione dei dati personali (data protection officer – DPO) è una figura prevista dal Regolamento (UE) 2016/679.
Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.
Tale soggetto coopera con l’Autorità, il nominativo va comunicato al Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
Il DPO, al quale non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi, deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Sono tenuti alla designazione del DPO sono i soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.
Sono tenuti alla nomina, a titolo esemplificativo e non esaustivo:
istituti di credito, assicurazioni, società finanziarie, d’informazioni commerciali, di revisione contabile, di recupero crediti, istituti di vigilanza, partiti e movimenti politici, sindacati, CAF e patronati, imprese di somministrazione di lavoro e ricerca del personale, società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione, call center, società che forniscono servizi informatici.
La designazione del responsabile del trattamento non è obbligatoria (ma raccomandata) ad es. in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale, agenti, rappresentanti e mediatori operanti non su larga scala, imprese individuali o familiari, piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.
Sul sito www.consulentidellavoro.it è presente il recente parere di Fondazione studi Consulenti del lavoro