Il- D.P.O. è una figura professionale prevista dal nuovo Regolamento Europeo Privacy

Il DPO, Responsabile per la protezione dati(RPD), è la figura introdotta dal nuovo Regolamento Europeo in materia di protezione di dati personali. Rappresenta, il ruolo chiave all’interno della corretta gestione del trattamento dei dati personali e la relativa protezione.

Consulente esperto, il DPO, va a supportare il TITOLARE nella gestione delle problematiche del trattamento dei dati personali. I ruoli aziendali, in questo modo, si arricchiscono della presenza di un soggetto qualificato in grado di occuparsi, in maniera esclusiva, della materia in oggetto, della protezione dei dati personali, in considerazione della crescente importanza e complessità del settore.

La nomina ufficiale del DPO è sempre obbligatoria per le aziende pubbliche, non sempre per le private.

Principali compiti del DPO

I compiti a cui il DPO è chiamato a rispondere nei confronti del Titolare o del Responsabile sono:

  • informare e consigliare in merito agli obblighi derivanti dal Regolamento UE 679/2016 e altre disposizioni in merito alla protezione dei dati;
  • verificare l’attuazione e l’applicazione del Regolamento;
  • se richiesto, fornire pareri in merito alla valutazione d’impatto;
  • fungere da punto di contatto con il Garante e con gli Interessati.
  • Il DPO rappresenta una sorta di “guida sicura”, ed è per questo che non bisogna sottovalutarne l’importanza.

Diventare un Responsabile per la protezione dati (RPD) comporta soprattutto avere una adeguata conoscenza della normativa e delle prassi inerenti la gestione dei dati personali. La padronanza dei sistemi di divulgazione utilizzati e le competenze per poter personalizzare il piano a seconda delle reali esigenze. L’agire in piena indipendenza è un suo diritto, imponendo in questo modo l’assenza di conflitti d’interesse. Il DPO, inoltre, può operare in due diversi ambiti:

  • interno: alle dipendenze del Titolare o del Responsabile;
  • esterno: tramite un contratto di servizio. E quindi da libero professionista, studio associato o società di consulenza.
  • Presenza facoltativa e obbligatoria

Il DPO assume un ruolo fondamentale, in caso di violazione dei dati (Data Breach), come interfaccia con le Autorità di Controllo.

Si consiglia la nomina del DPO anche quando è facoltativa. Agevolare l’inserimento, il monitoraggio e la corretta applicazione delle procedure nonché, gestire ed aggiornare tutta la documentazione necessaria richiede tempo e professionalità.

Responsabilità del DPO

In caso di inosservanza del Regolamento, il DPO, non risponde personalmente. Si ricorda che il suo compito primario è consigliare e non ha potere decisionale. Questo potere spetta al Titolare. Il DPO non è mai personalmente responsabile dell’inosservanza degli obblighi in materia di protezione dei dati personali. E’ compito del titolare mettere in atto le misure tecniche ed organizzative adeguate. Ma nel caso in cui il Titolare dovesse prendere decisioni non conformi al GDPR (con conseguenti danni a terzi) dovute a pareri ingannevoli del DPO, il Titolare potrà rivalersi sul DPO.

Comunicazione del DPO al personale: è importante che il Titolare informi i dipendenti del nome e dei recapiti del DPO, attraverso la rete Intranet, negli elenchi telefonici interni, negli organigrammi. Comunicazione del DPO al Garante: sulla base dell’arti. 37 del Regolamento Europeo, il nominativo del DPO eventualmente designato dovrà essere comunicato all’AUTORITA’ DI CONTROLLO (GARANTE PER LA PROTEZIONE DATI).

Il DPO è il protagonista della nuova privacy, il Regolamento, sottolinea la centralità di un nuovo sistema di garanzie. Il DPO è una di queste.

La nuova era sempre più digitalizzata, obbliga il passaggio ad una cultura responsabilizzante. La protezione delle persone e non solo, è il principio primo da praticare. E’ un percorso questo, della privacy, di consapevole difficoltà. Sarà il Garante ad aiutare e guidare, verso la rivoluzione nella protezione dei dati personali. “Sicurezza e Innovazione le parole chiave”. Per ogni dato, garanzia di un futuro sempre più sicuro.

 

  • CORSO BASE per D.P.O.

PROGRAMMA DEL CORSO BASE per D.P.O.

  • Introduzione alla normativa Privacy
  • Sintesi del Codice Privacy (D.lgs. 196/2003)
  • Il Regolamento Europeo 679/2016
  • Le linee guida del Garante della Privacy
  • I tipi di Dati e relativi Trattamenti
  • Le figure coinvolte nella gestione della Privacy
  • I diritti dell'interessato
  • I doveri del Titolare, del Responsabile e degli Incaricati
  • L'Informativa e il Consenso
  • I rischi del trattamento informatico e cartaceo
  • Le nomine e le lettere di incarico
  • La nuova Privacy nello Studio Professionale
  • Le misure adeguate di Sicurezza nel trattamento informatico
  • Le misure adeguate di Sicurezza nel trattamento Cartaceo
  • Gli adempimenti periodici Il Registro del trattamento dei dati
  • La figura del Data Protection Officer (DPO)
  • I compiti del DPO
  • Vigilanza del DPO sull'osservanza del Regolamento
  • Il ruolo del DPO nella valutazione di impatto sulla protezione dati DPO
  • Cooperazione con l'Autorità di controllo e funzione di punto di contatto
  • Approccio del DPO basato sul rischio
  • Il ruolo del DPO nella tenuta del Registro delle attività del trattamento
  • Capacità comunicative, di analisi ed autogestione del DPO
  • Sviluppo dei piani di risk management per azioni preventive
  • Privacy e marketing
  • Sistema sanzionatorio e rapporti con l'Authority
  • Trasferimenti di dati personali verso paesi terzi
  • Le Sanzioni Amministrative e Penali
  • Come redigere il contratto del DPO
  • Esercitazioni in Aula di Docenza a terzi da parte dei partecipanti
  • Simulazione in Aula di messa a norma di una Pubblica Amministrazione
  • Simulazione in Aula di messa a norma di una Società Privata
  • Simulazioni software

Durata corso base per D.P.O.:  48 ore in aula

CALENDARIO programmato per la edizione settembre - ottobre 2018 (potranno avvenire variazioni):

  • Martedì 25 settembre 2018 (orario 9.30 – 13.00 , 13.30-18.00)
  • Mercoledì 26 settembre 2018 (orario 9.00 – 13.00 , 13.30-17.30)
  • Martedì 9 ottobre 2018 (orario 9.30 – 13.00 , 13.30-18.00)
  • Mercoledì 10 ottobre 2018 (orario 9.00 – 13.00 , 13.30-17.30)
  • Martedì 23 ottobre 2018 (orario 9.30 – 13.00 , 13.30-18.00)
  • Mercoledì 24 ottobre 2018 (orario 9.00 – 13.00 , 13.30-16.30)
  • Esame finale valido anche per l’ammissione al Collegio Italiano Privacy nelle subcategorie Consulente Privacy e DPO: mercoledì 24 ottobre 2018 ore 16.30-17.30

Sede del corso: Firenze, presso Agenzia Generali Via Panciatichi, 88 - 50127 Firenze (la sede sarà confermata al raggiungimento del numero minimo di iscritti) 


OPZIONALI

2) Corso integrativo webinar per ammissione esame di certificazione UNI 11697 D.P.O. c/o AJA Registrars Europe (Accredia): Prerequisiti: iscrizione al Collegio Italiano Privacy e possesso dei titoli ed esperienze previste dalle norme UNI 11697; Durata: 32 ore in modalità Webinar (4h al giorno x 8 giornate) alternate mattina/pomeriggio); Inizio presunto: 6 novembre 2018

3) Assistenza per esame e registrazione c/o Accredia nell’elenco dei D.P.O. Certificati AJA Registrars Europe:

 

Presentazione degli organizzatori

Polisoluzioni s.r.l. unipersonale è una società di progettazione, consulenza e formazione globale integrata, che opera prevalentemente nei settori della sicurezza sul lavoro, ambiente, qualità, privacy, igiene alimentare, informatica. Socio unico e amministratore unico è il Prof. Dott. Ing. Claudio Nobler, dottore di ricerca in Ingegneria, è il presidente della sede provinciale UAI di Firenze e Coordinatore EBAFoS per Firenze, Prato e Pistoia.

U.A.I. – Unione degli Artigiani Italiani e delle Piccole e Medie Imprese è una Confederazione Sindacale Nazionale, nata nel 1990, che rappresenta le Piccole e Medie Imprese, in particolare Artigiani e Commercianti. Dalla costituzione ha ottenuto diversi riconoscimenti: dal 1992 è inserita nell’Elenco Ministeriale delle Associazioni Sindacali, nel 2001 il Ministero delle Finanze ne riconosceva la rilevanza nazionale ai fini della costituzione del CAF Imprese e nel 2005 il Ministero del Lavoro ha riconosciuto il Patronato Se.N.A.S. di cui la UAI, insieme alla USPPI Agricoltura è promotrice.

EBAFoS – Ente Bilaterale Aziendale per la Formazione e la Sicurezza (in precedenza denominato Ente Bilaterale costituito per volontà delle organizzazioni sindacali dell’Artigianato per la Formazione e la Sicurezza) è stato dei lavoratori (FIRAS-SPP – Federazione Italiana Responsabili e Addetti alla Sicurezza – Servizio Prevenzione e Prevenzione) e dei datori di lavoro (U.A.I. – Unione Artigiani Italiani e delle Piccole e Medie Imprese). EBAFoS è dotato di un Comitato Paritetico Nazionale per la formazione e la sicurezza sul lavoro “CPN”, di durata quadriennale con compiti di gestione in attuazione di quanto previsto a livello nazionale in materia di Organismi Paritetici (D.Lgs. 81/2008 e s.m.i.).