(Sintesi del contributo scientifico in occasione del Privacy Day)

Il Regolamento Europeo ha istituzionalizzato la figura del DPO nell’ambito delle figure soggettive operanti in ambito privacy o tutela dei dati personali, dedicandogli la Sezione 4 del Capo IV.
Nel Regolamento laddove si parla di tale figura soggettiva viene usato il singolare; tuttavia deve ritenersi che il termine singolare usato dal Regolamento indichi genericamente la figura soggettiva che può assumere la veste individuale o collegiale/in team.
La scelta del DPO è demandata alla libera individuazione da parte del Titolare che può attingere a risorse interne dell’Organizzazione o rivolgersi al Mercato, individuando, in base al principio di accountability la forma di DPO più confacente alla esigenze di tutela dei dati personali trattati dall’Organizzazione.
Orbene poiché il Regolamento all’art. 39 stabilisce i compiti cui è deputato il DPO appare evidente che la forma di DPO, individuale o in team, inerisce solo la struttura organizzativa dell’organo e non incide sui compiti che rimangono identici per l’una o l’altra forma.

Le Fonti Awards 2019All’evento Le Fonti Awards 2019, tenutesi lo scorso 6 giugno nella splendida cornice di Palazzo Mezzanotte in Milano, lo Studio Legale Badaracco, socio fondatore dell’Associazione UNIDPO, riceve il prestigioso riconoscimento di Boutique d’Eccellenza dell’Anno Privacy "per l’estrema preparazione e la passione con cui si impegna a fornire una consulenza di qualità, assistendo con professionalità, rigore ed accuratezza privati ed imprese in materia di tutela dei dati personali dimostrando una profonda conoscenza degli strumenti normativi in materia di privacy".

(Sintesi Contributo scientifico in occasione del Privacy Day)

Il Regolamento stabilisce, all'art. 37, l'obbligatorietà della nomina del DPO per gli organismi pubblici, ad eccezione delle autorità giurisdizionali quando esercitano la loro precipua funzione, e per le organizzazioni private a determinate condizioni.
Il Garante intervenuto sul tema ha rilasciato della FAQ che costituiscono delle Linee Guida sugli alcuni aspetti problematici della figura soggettiva nei due diversi ambiti.

SETTORE PUBBLICO

Per organismo pubblico, in assenza di una definizione da parte del Regolamento bisogna rimettersi alle legislazioni nazionali. Il Garante ha precisato che in Italia può farsi riferimento agli organismi di cui agli artt. 18-22 del vecchio codice della Privacy per cui tutti gli enti pubblici territoriali, gli enti pubblici non economici, sia a livello nazionale che locale, sono obbligati alla designazione del DPO.
In ordine alla scelta l’Ente è libero di attingere a risorse interne od esterne anche attraverso l'esternalizzazione del servizio a terzi. Sono preferibili soggetti accreditati presso il MEPA in caso di scelta di soggetto esterno all’Ente.

Sabato 25 maggio si è svolto a Roma il primo "UNIDPO Privacy Day” per celebrare un anno dall'applicazione del GDPR e dalla fondazione dell'Associazione UNIDPO.

La sessione mattutina è stata occasione di confronto su alcuni temi chiave della funzione del DPO, una figura che ha ricevuto ampie e precise responsabilità dal GDPR, mentre la sessione pomeridiana si è articolata su vari interventi curati dagli associati su ulteriori temi di grande importanza per svolgere ogni giorno al meglio questo ruolo fondamentale.

All'evento ha preso parte in collegamento remoto il Consigliere delegato all'ICT Roberto Orvieto in rappresentanza del Consiglio Nazionale degli Ingegneri.

Le relazioni presentate sono disponibili per gli associati UNIDPO qui.

UNIDPO Privacy DayUNIDPO Privacy DayUNIDPO Privacy Day

 

Vi aspettiamo al Privacy Day di UNIDPO, un'occasione di scambio e confronto di esperienze tra DPO, con il patrocinio del Consiglio Nazionale Forense e del Consiglio Nazionale degli Ingegneri.
L'evento si terrà il 25 maggio 2019, in occasione dell'anniversario della costituzione dell'Associazione, presso Palazzo Passarini Falletti a Roma in via Panisperna, 207.

Workshop: dalle 10.00 alle 13.00

  • Videosorveglianza – Coordinatore: Michele Viliani
  • Registro dei Trattamenti – Coordinatore: Patrizia La Rocca
  • Certificazioni – Coordinatori: Michele Mercanti ed Andrea Praitano

Conference

(registrazione dalle ore 13.30 alle ore 13.55 – inizio lavori ore 14.00)

  • Apertura dei lavori, Saluti istituzionali dai Consigli degli Ordini, Breve relazione sulle attività di UNIDPO
  • Presentazione dei risultati dei workshop del mattino