Regolamento UE sulla protezione dei dati personali, in via di approvazione
E' in corso di approvazione definitiva il Regolamento EU sulla protezione dei dati personali.
Il Regolamento istituisce la figura di Data Protection Officer (responsabile della protezione dei dati ovvero DPO).
Il DPO è un supervisore indipendente che sarà designato obbligatoriamente, da soggetti apicali di tutte le pubbliche amministrazioni e anche in ambito privato.
Tra i complessi compiti affidati al Dpo si possono elencare:
- sorvegliare la corretta applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
- sorvegliare la corretta applicazione della protezione dei dati sin dalla progettazione degli applicativi (privacy by design), garantendo per gli stessi delle impostazioni privacy predefinite (privacy by default) nonchè la sicurezza dei dati;
- effettuare ispezioni, consultazioni, attività di documentazione;
- partecipare alla redazione dei Data protection impact analysis (c.d. Dpia), laddove le caratteristiche dei trattamenti dei dati lo rendano indispensabile;
- fungere da contact point e collaborare con l'Autorità Garante per la protezione dei dati personali;
- controllare che le violazioni dei dati personali siano documentate, notificate e comunicate (c.d. Data Breach Notification Management).
La designazione del DPO è già obbligatoria da oltre dieci anni nelle istituzioni dell'Unione Europea. Analogamente, da alcuni anni in diversi Stati Membri - in base all’art. 18 della Direttiva 95/46/Ce - il DPO è obbligatorio (Germania, Grecia, Ungheria, Slovacchia), in altri come in Francia, è invece previsto un DPO ma come una figura facoltativa.
Bozza del Regolamento UE: clicca qui