GDPR
Responsabilità
Anche se già obbligatoriamente presente in alcune nazioni europee, il GDPR ha introdotto la figura del DPO in tutti i membri dell’Unione. Si tratta di un soggetto indipendente (interno o esterno alle organizzazioni e un gruppo di imprese o soggetti pubblici può nominare un unico DPO) il cui compito è quello di osservare, valutare e organizzare la gestione e protezione del trattamento di dati personali in conformità alla legge.
La sua nomina deve essere obbligatoria per tutti le amministrazioni ed enti pubblici (tranne le autorità giudiziarie), per i soggetti la cui attività principale consiste in trattamenti che richiedono il controllo regolare e sistematico degli interessati e per tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici. AL fine di riuscire nel proprio compito, il Titolare o il Responsabile del trattamento dovranno mettere a disposizione del DPO le risorse umane e finanziarie necessarie.
Il registro dei Trattamenti
Si tratta di due documenti che censiscono le caratteristiche principali dell’attività del Titolare del trattamento e del Responsabile del trattamento. La tabella successiva evidenza quali realtà sono obbligate ad avere questo documento
