SlideShare a Scribd company logo

DPO

P
PietroBilotta

Nuova normativa sulla privacy e GDPR nel sistema legislativo italiano. Comportamenti da adottare per conformarsi alle nuove norme GDPR. Nuove figure professionali. Consulenza legale e stragiudiziale.

Law
1 of 11
Download to read offline
DESIGNARE UN DPO/RPD PER LA MIA AZIENDA??? RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito GDPR. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
CHI È IL DPO/RPD Il DPO, Data Protection Officer o meglio RPD, Responsabile della Protezione dei Dati, è la nuova figura professionale introdotta dal GDPR 2016/679 regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy, è un consulente tecnico e legale, indipendente e di garanzia, che lavora a stretto contatto con il titolare del trattamento e anello di contatto con l’autorità Garante per ogni questione relativa al trattamento dei dati personali. RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
In primis, un'approfondita conoscenza della normativa e delle prassi in materia di privacy e del Regolamento UE 2016/679, con il grado di professionalità adeguato alla complessità del compito da svolgere. Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. I REQUISITI DEL DPO/RPD RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
..segue.. Deve decidere e agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici (Titolare e Responsabile) . L’RPD deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti. RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
Le attività del DPO/RPD sono sintetizzabili in tre macroaree ossia: formazione/informazione (è riconducibile a una funzione essenzialmente consulenziale, ma non solo), sorveglianza/monitoraggio (svolgere infatti un controllo sull'applicazione della normativa, con verifiche programmate in cui è più spiccato, da un lato, l'approccio proattivo e dall’altro la natura relazionale dell'attività del DPO), collaborazione/contatto (il professionista deve interloquire con i livelli apicali ed essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali). I COMPITI DEL DPO/RPD RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
PRIVACY BY DESIGN??? Il cd. principio di data protection-by-design delineato nel Regolamento, si applica ai titolari che intendano progettare processi e servizi che implichino il trattamento di dati personali. Il GDPR, infatti, obbliga i titolari del trattamento all'implementazione non solo di misure di sicurezza tecniche volte a proteggere il trattamento dei dati personali dai rischi derivanti dall'utilizzo di infrastrutture informatiche ma ad attribuire rilevanza fattiva alle norme del Regolamento in tutte le fasi del trattamento. L’applicazione del principio di data protection-by-design, da parte del titolare è volto a dimostrare la costante attenzione riservata al rispetto delle norme del Regolamento come principale parametro di valutazione della sua conformità per quanto riguarda la creazione di prodotti e servizi. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
PRIVACY BY DEFAULT??? Il “privacy by default” consiste nel rispetto del principio di minimizzazione ab origine a garanzia della protezione del dato come implicita nel funzionamento stesso del sistema sul quale tale dato viene trattato. Tale concetto è ulteriormente sottolineato dal principio “privacy insita nel sistema” in quanto ciò implica l'inscindibilità della protezione del dato dal sistema che lo tratta. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Si. Un'ulteriore misura organizzativa consiste nella nomina del DPO (data protection officer). Il quale svolgere compiti di controllo e verifica dell'applicazione dei principi e delle norme del GDPR. Tra le sue funzioni vi è anche quella di garantire l'implementazione dei principi di data protection-by-design, essendo coinvolto nelle fasi di progettazione di servizi, prodotti e processi e potendo con la sua competenza agevolmente consigliare il Titolare relativamente al rispetto dei principi suddetti. MI SERVE UN DPO??? Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
La designazione del DPO è obbligatoria, per i privati, quando ricorrono una delle seguenti circostanze: a) le attività principali consistono nel monitoraggio regolare e sistematico degli interessati su larga scala; b) le attività principali riguardano il trattamento di dati sensibili o giudiziari su larga scala. Le due ipotesi contengono due elementi comuni, dirimenti, il concetto di attività principali e quello di larga scala, che richiedono precisazione PS. I soggetti pubblici sono sempre tenuti a nominare il DPO, con la sola eccezione degli uffici giudiziari nell'esercizio delle funzioni giurisdizionali. È OBBLIGATORIO NOMINARE IL DPO/RPD Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Le due ipotesi contengono due elementi comuni, ovvero il concetto di attività principali e quello di larga scala. Una definizione ampiamente condivisa è quella del considerando 97 GDPR. che traccia la base delle attività primarie svolte dal titolare o responsabile del trattamento non rileva che tali attività consistano direttamente nel trattamento di dati sensibili o giudiziari, rileva invece che il trattamento di queste categorie di dati personali sia implicito in esse. Il concetto di larga scala costituisce uno dei più criptici della disciplina. Il considerando 91 GDPR lo definisce come il trattamento diretto di «una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e — che potrebbero incidere su un vasto numero di interessati e — che potenzialmente presentano un rischio elevato, ad esempio, data la loro sensibilità», parametro che troviamo nell'istituto della valutazione d'impatto (DPIA). Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
La protezione dei dati personali deve essere tenuta in considerazione durante tutto l’intero ciclo di vita della tecnologia attraverso la quale questi vengono gestiti, trattati e conservati, dalla fase di progettazione sino all’utilizzo e/o all’eliminazione/cancellazione dai database. LA PROTEZIONE DEI DATI ??? QUALI DATI??? Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.

Recommended

Dpo
DpoDpo
DpoPietroBilotta
 
Data breach
Data breachData breach
Data breachPietroBilotta
 
Video sorveglianza
Video sorveglianzaVideo sorveglianza
Video sorveglianzaPietroBilotta
 
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01PietroBilotta
 
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito PietroBilotta
 
Mediazione civile
Mediazione civile Mediazione civile
Mediazione civile PietroBilotta
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero creditiPietroBilotta
 

Recommended

Dpo
DpoDpo
DpoPietroBilotta
 
Data breach
Data breachData breach
Data breachPietroBilotta
 
Video sorveglianza
Video sorveglianzaVideo sorveglianza
Video sorveglianzaPietroBilotta
 
Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01Modello Organizzativo D Lgs 231/01
Modello Organizzativo D Lgs 231/01PietroBilotta
 
Recupero del Credito
Recupero del Credito Recupero del Credito
Recupero del Credito PietroBilotta
 
Mediazione civile
Mediazione civile Mediazione civile
Mediazione civile PietroBilotta
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Gdpr recupero crediti
Gdpr recupero creditiGdpr recupero crediti
Gdpr recupero creditiPietroBilotta
 
Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
GDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiGDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiAda Moscarella
 
Guida al GDPR
Guida al GDPRGuida al GDPR
Guida al GDPRAltrapsicologia
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti SMAU
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by designSTEFANELLI&STEFANELLI LAW FIRM
 
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...CSI Piemonte
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleEdoardo Ferraro
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPRMaurilio Savoldi
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfUNI - Ente Italiano di Normazione
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Gianluca Satta
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione onlinePietroBilotta
 
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiPietroBilotta
 

More Related Content

Similar to DPO

Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyPietroBilotta
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Digital Building Blocks
 
GDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiGDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiAda Moscarella
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti SMAU
 
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...CSI Piemonte
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleEdoardo Ferraro
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Gianluca Satta
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 

Similar to DPO (20)

Risarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacyRisarcimento del danno violazione della privacy
Risarcimento del danno violazione della privacy
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
GDPR: guida pratica per psicologi
GDPR: guida pratica per psicologiGDPR: guida pratica per psicologi
GDPR: guida pratica per psicologi
 
Guida al GDPR
Guida al GDPRGuida al GDPR
Guida al GDPR
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
La figura del DPO: compiti e funzioni all'interno dell'organizzazione del tit...
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
 
Slide webinar SUPSI GDPR
Slide webinar SUPSI GDPRSlide webinar SUPSI GDPR
Slide webinar SUPSI GDPR
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...
 
"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi"GDPR: cos'è e come funziona" by Francesco Puglisi
"GDPR: cos'è e come funziona" by Francesco Puglisi
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 

More from PietroBilotta

La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione onlinePietroBilotta
 
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiPietroBilotta
 
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penalePietroBilotta
 
I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancarioPietroBilotta
 
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione AssistitaPietroBilotta
 

More from PietroBilotta (7)

La diffamazione online
La diffamazione onlineLa diffamazione online
La diffamazione online
 
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiLotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contanti
 
Lotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penaleLotta al riciclaggio mediante il diritto penale
Lotta al riciclaggio mediante il diritto penale
 
GDPR e PDS2
GDPR e PDS2GDPR e PDS2
GDPR e PDS2
 
I dati personali in ambito bancario
I dati personali in ambito bancarioI dati personali in ambito bancario
I dati personali in ambito bancario
 
Moneta eElettronica
Moneta eElettronicaMoneta eElettronica
Moneta eElettronica
 
Negoziazione Assistita
Negoziazione AssistitaNegoziazione Assistita
Negoziazione Assistita
 

DPO

  • 1. DESIGNARE UN DPO/RPD PER LA MIA AZIENDA??? RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito GDPR. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
  • 2. CHI È IL DPO/RPD Il DPO, Data Protection Officer o meglio RPD, Responsabile della Protezione dei Dati, è la nuova figura professionale introdotta dal GDPR 2016/679 regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy, è un consulente tecnico e legale, indipendente e di garanzia, che lavora a stretto contatto con il titolare del trattamento e anello di contatto con l’autorità Garante per ogni questione relativa al trattamento dei dati personali. RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
  • 3. In primis, un'approfondita conoscenza della normativa e delle prassi in materia di privacy e del Regolamento UE 2016/679, con il grado di professionalità adeguato alla complessità del compito da svolgere. Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. I REQUISITI DEL DPO/RPD RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
  • 4. ..segue.. Deve decidere e agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici (Titolare e Responsabile) . L’RPD deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti. RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
  • 5. Le attività del DPO/RPD sono sintetizzabili in tre macroaree ossia: formazione/informazione (è riconducibile a una funzione essenzialmente consulenziale, ma non solo), sorveglianza/monitoraggio (svolgere infatti un controllo sull'applicazione della normativa, con verifiche programmate in cui è più spiccato, da un lato, l'approccio proattivo e dall’altro la natura relazionale dell'attività del DPO), collaborazione/contatto (il professionista deve interloquire con i livelli apicali ed essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali). I COMPITI DEL DPO/RPD RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it
  • 6. PRIVACY BY DESIGN??? Il cd. principio di data protection-by-design delineato nel Regolamento, si applica ai titolari che intendano progettare processi e servizi che implichino il trattamento di dati personali. Il GDPR, infatti, obbliga i titolari del trattamento all'implementazione non solo di misure di sicurezza tecniche volte a proteggere il trattamento dei dati personali dai rischi derivanti dall'utilizzo di infrastrutture informatiche ma ad attribuire rilevanza fattiva alle norme del Regolamento in tutte le fasi del trattamento. L’applicazione del principio di data protection-by-design, da parte del titolare è volto a dimostrare la costante attenzione riservata al rispetto delle norme del Regolamento come principale parametro di valutazione della sua conformità per quanto riguarda la creazione di prodotti e servizi. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
  • 7. PRIVACY BY DEFAULT??? Il “privacy by default” consiste nel rispetto del principio di minimizzazione ab origine a garanzia della protezione del dato come implicita nel funzionamento stesso del sistema sul quale tale dato viene trattato. Tale concetto è ulteriormente sottolineato dal principio “privacy insita nel sistema” in quanto ciò implica l'inscindibilità della protezione del dato dal sistema che lo tratta. Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
  • 8. Si. Un'ulteriore misura organizzativa consiste nella nomina del DPO (data protection officer). Il quale svolgere compiti di controllo e verifica dell'applicazione dei principi e delle norme del GDPR. Tra le sue funzioni vi è anche quella di garantire l'implementazione dei principi di data protection-by-design, essendo coinvolto nelle fasi di progettazione di servizi, prodotti e processi e potendo con la sua competenza agevolmente consigliare il Titolare relativamente al rispetto dei principi suddetti. MI SERVE UN DPO??? Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
  • 9. La designazione del DPO è obbligatoria, per i privati, quando ricorrono una delle seguenti circostanze: a) le attività principali consistono nel monitoraggio regolare e sistematico degli interessati su larga scala; b) le attività principali riguardano il trattamento di dati sensibili o giudiziari su larga scala. Le due ipotesi contengono due elementi comuni, dirimenti, il concetto di attività principali e quello di larga scala, che richiedono precisazione PS. I soggetti pubblici sono sempre tenuti a nominare il DPO, con la sola eccezione degli uffici giudiziari nell'esercizio delle funzioni giurisdizionali. È OBBLIGATORIO NOMINARE IL DPO/RPD Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
  • 10. Le due ipotesi contengono due elementi comuni, ovvero il concetto di attività principali e quello di larga scala. Una definizione ampiamente condivisa è quella del considerando 97 GDPR. che traccia la base delle attività primarie svolte dal titolare o responsabile del trattamento non rileva che tali attività consistano direttamente nel trattamento di dati sensibili o giudiziari, rileva invece che il trattamento di queste categorie di dati personali sia implicito in esse. Il concetto di larga scala costituisce uno dei più criptici della disciplina. Il considerando 91 GDPR lo definisce come il trattamento diretto di «una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e — che potrebbero incidere su un vasto numero di interessati e — che potenzialmente presentano un rischio elevato, ad esempio, data la loro sensibilità», parametro che troviamo nell'istituto della valutazione d'impatto (DPIA). Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
  • 11. La protezione dei dati personali deve essere tenuta in considerazione durante tutto l’intero ciclo di vita della tecnologia attraverso la quale questi vengono gestiti, trattati e conservati, dalla fase di progettazione sino all’utilizzo e/o all’eliminazione/cancellazione dai database. LA PROTEZIONE DEI DATI ??? QUALI DATI??? Studio Legale Avv. Pietro Bilotta pietro.bilotta@avvlamezia.legalmail.it RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.