Il ruolo dell'RSPP in relazione al nuovo GDPR
L’RSPP in relazione al nuovo regolamento UE 679/2016 (GDPR), applicabile dal prossimo 25 maggio 2018 (Privacy e protezione dei dati)
Da come si profila la nuova figura del Data Protection Officer, il DPO si mette in relazione diretta con il Responsabile del Servizio di Prevenzione e Protezione, quando addirittura non vengano a coincidere, soprattutto nelle aziende di un certo rilievo.
In quanto i dati gestiti nell’ambito dell’attività di formazione e o di valutazione dei rischi vengono a rientrare nella sfera di gestione dei flussi da proteggere.
La nomina del Data Protection Officer, prevista dalla legge è obbligatoria anche quando il trattamento include il monitoraggio regolare e sistematico degli interessati su larga scala e quando le operazioni effettuate includono il trattamento su larga scala di categorie particolari di dati personali. Potrà essere un dipendente dell’azienda o un consulente esterno incaricato sulla base di un apposito contratto; grazie alle proprie competenze professionali e munito dei poteri (gerarchici o funzionali) commisurati all’incarico, mette in atto le direttive in merito al trattamento dei dati personali, vigilando sul rispetto delle leggi, fornendo indicazioni circa le attività necessarie e controllando il loro corretto svolgimento.
Riferisce direttamente al vertice gerarchico dell’organizzazione, rappresenta l’azienda per tutti i temi inerenti il trattamento dei dati personali, riceve le risorse umane e finanziarie necessarie per l’esecuzione dei compiti affidati e dispone dell’autonomia necessaria per esercitare la propria discrezionalità, agendo in assenza di conflitti d’interesse; ricopre, quindi, un ruolo manageriale, caratterizzato dalla capacità di svolgere il proprio mandato senza ricevere alcuna istruzione. Interagisce con le strutture aziendali ed è il punto di ingresso delle richieste degli interessati e dell’Autorità garante, con la quale collabora e interagisce per tutte le tematiche legate al trattamento dei dati personali.
Nel passato, la responsabilità della protezione dei dati personali all’interno delle aziende è stata spesso assegnata a specifiche funzioni (legale, IT, personale); il nuovo Regolamento europeo impone oggi una visione d’insieme e un approccio globale.
Fonte AiFOS
IS&FM Staff
In quanto i dati gestiti nell’ambito dell’attività di formazione e o di valutazione dei rischi vengono a rientrare nella sfera di gestione dei flussi da proteggere.
La nomina del Data Protection Officer, prevista dalla legge è obbligatoria anche quando il trattamento include il monitoraggio regolare e sistematico degli interessati su larga scala e quando le operazioni effettuate includono il trattamento su larga scala di categorie particolari di dati personali. Potrà essere un dipendente dell’azienda o un consulente esterno incaricato sulla base di un apposito contratto; grazie alle proprie competenze professionali e munito dei poteri (gerarchici o funzionali) commisurati all’incarico, mette in atto le direttive in merito al trattamento dei dati personali, vigilando sul rispetto delle leggi, fornendo indicazioni circa le attività necessarie e controllando il loro corretto svolgimento.
Riferisce direttamente al vertice gerarchico dell’organizzazione, rappresenta l’azienda per tutti i temi inerenti il trattamento dei dati personali, riceve le risorse umane e finanziarie necessarie per l’esecuzione dei compiti affidati e dispone dell’autonomia necessaria per esercitare la propria discrezionalità, agendo in assenza di conflitti d’interesse; ricopre, quindi, un ruolo manageriale, caratterizzato dalla capacità di svolgere il proprio mandato senza ricevere alcuna istruzione. Interagisce con le strutture aziendali ed è il punto di ingresso delle richieste degli interessati e dell’Autorità garante, con la quale collabora e interagisce per tutte le tematiche legate al trattamento dei dati personali.
Nel passato, la responsabilità della protezione dei dati personali all’interno delle aziende è stata spesso assegnata a specifiche funzioni (legale, IT, personale); il nuovo Regolamento europeo impone oggi una visione d’insieme e un approccio globale.
Fonte AiFOS
IS&FM Staff
Articolo del: