logo

In Evidenza

           

La foto del mese

Cosa intendi per "struttura non autoprotetta"?

La frase del mese

Ho provato. Ho fallito. Non importa. Riproverò. Fallirò ancora. Fallirò meglio.

- Da "Worstward Ho" di Samuel Beckett

I nostri Corsi

Organizziamo corsi in aula e online per la tua azienda. I corsi E-learning sono fruibili da qualsiasi dispositivo...

IL QUIZ DEL MESE: DI AMBIENTE COSA NE SAI?

Mettiti alla prova con 4 livelli di difficoltà per verificare le tue conoscenze...

PARTNER - SITI AMICI

Scopri i nostri partner

Manualistica

Vedi Manuali disponibili

Cerca con i Tags

ARPA   BAT   CIT   COVID-19   CPI   GSE   INPS   ISPRA   MOG   OT23   RAEE   RSPP   acqua   acustica   agenti biologici   agenti cancerogeni   agenti chimici   agenti fisici   agricoltura   aia   albo gestori ambientali   ambiente   amianto   aria   atex   atmosfere esplosive   attrezzature di lavoro   aua   audit   bonifiche   burn out   cantieri   cem   certificazioni iso   circolare   clima   clp   codici cer   comunicazione   controlli   ctd   danno ambientale   datore di lavoro   dpi   due diligence   ecologia   economia   edilizia   emergenze   emissioni   energia   ergonomia   età   f-gas   finanziamenti   formazione   fotovoltaico   gas effetto serra   imballaggi   impianti   inail   incidente rilevante   infortunio   inquinamento   interpelli   lavori in quota   lavoro agile   lavoro notturno   legionella   linee guida   luoghi di lavoro   macchine   malattia   malattia professionale   manuale   manutenzione   marcatura ce   medico competente   microclima   mmc   modulistica   mud   normativa   norme tecniche   prevenzione   prevenzione incendi   primo soccorso   privacy   procedura   provincia   qualità   radiazioni ionizzanti   reach   registro infortuni   responsabilità   rifiuti   rischio incendio   rls   roa   rumore   salute   segnaletica   sentenza   sicurezza   sistemi di gestione   sistri   smartworking   sorveglianza sanitaria   sostanze pericolose   spazi confinati   stress   terre e rocce da scavo   trasporti   valutazione dei rischi   vas   vdt   verifiche periodiche   via   vibrazioni   vigili del fuoco  

Area Riservata

 Ven 23 Feb 2018

REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI

  normativa , privacy

REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI

Le pubbliche amministrazioni, così come i soggetti privati che svolgono attività di trattamento dati di particolare rilevanza, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura - introdotta dal Regolamento UE 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

Nella nota inviata a un'azienda ospedaliera l'Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l'acronimo inglese DPO (Data Protection Officer) – dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnare.

In sostanza a poche settimane dall’obbligo per tutta la pubblica amministrazione e parecchie aziende private non è dato sapere con certezza quali siano le conoscenze e le competenze di coloro che dovrebbero avere responsabilità civile e penale in campo di trattamento e tutela dei dati personali e sensibili. In questo modo, ancora una volta, chi ne avrebbe il dovere non prende una posizione definitiva e demanda tutta la responsabilità a legali rappresentanti e titolari del trattamento in modo da poterli poi serenamente bastonare se qualcosa non andrà per il verso giusto.





A cura di: Dott. Pierantonio SERAFINO


Questo sito utilizza cookies per offrirti un'esperienza di navigazione migliore. Continuando la navigazione nel sito autorizzi l’uso dei cookies. Maggiori informazioni.