Servizio DPO UdL 1


Hits: 75

Università del Lavoro ha creato il Servizio DPO UdL:

la risposta alle esigenze dei Titolari del trattamento dei dati che devono ottemperare all’obbligo di nominare il Responsabile della protezione dei dati come previsto dal GDPR 2016/679.

Il Servizio DPO UdL consiste nella messa a disposizione di un DPO (Data Protection Officer / Responsabile della Protezione dei dati) per specifici Titolari del trattamento dei dati che effettuano trattamenti in uno specifico settore.

Finora sono stati attivati Servizi DPO per:

  • Strutture sanitarie
  • Scuole

Caratteristiche e vantaggi del Servizio DPO UdL

  • Risolve le difficoltà di individuazione del DPO:

    La corretta individuazione e nomina del DPO conferisce credibilità all’intero impianto privacy messo in atto dal Titolare; la designazione di una figura non adeguata potrebbe mettere in discussione la credibilità dell’intero impianto.

  • Garantisce costo calmierato:

    I costi del servizio sono definiti tenendo conto dei parametri dimensionali e della tipologia di trattamento effettuati in modo da garantire una proporzionalità dei costi; inoltre, UdL garantisce il monitoraggio dei costi che rispondono al criteri odi assenza della finalità di lucro.

  • Garantisce aggiornamento continuo:

    UdL mette a disposizione dei DPO un sistema di aggiornamento e formazione continua omogenea che altrimenti sarebbe a carico del Titolare.

  • Team multidisciplinare di supporto al DPO:

    Ulteriore vantaggio del servizio DPO UdL consiste nella disponibilità di un team multidisciplinare a cui il DPO UdL può rivolgersi per poter risolvere specifiche quesiti legati allo svolgimento del suo compito, senza gravare sulla struttura del Titolare.

  • Risolve il conflitto di interesse:

    Il DPO UdL risolve l’incompatibilità per conflitto di interesse con le  funzioni interne in quanto fornito attraverso un contratto di servizio e risolve l’incompatibilità per conflitto di interesse con eventuali consulenti privacy in quanto il DPO UdL non svolge servizi di consulenza in contrasto con il suo ruolo, come previsto dal regolamento GDPR 2016/679.

  • Garantisce uno standard di soluzioni adottate specifico per il trattamento dei dati:

    il DPO UdL è rivolto esclusivamente ad uno specifico settore (es. Strutture Sanitarie) potendo garantire soluzioni specialistiche nel settore di riferimento e, nel contempo, la specificità settoriale del DPO consente di beneficiare di soluzioni comuni di settore.

Quando è il momento di designare il DPO?

Ora! Il lavoro da svolgere, con l’ausilio del DPO, per poter garantire la conformità dell’intero impianto privacy al regolamento GDPR 2016/679 è veramente tanto. Rinviare il momento della designazione del DPO può solo contribuire a ridurre ulteriormente il tempo a disposizione esponendosi a rischi di sanzioni.

Un’attesa inutile e dannosa, soprattutto alla luce del fatto che il costo non varia. Ma la sanzione si: fino a € 10ML o 2% fatturato

Chi è il DPO e che ruolo ricopre

Volendo descrivere in modo sintetico il DPO, potremmo affermare che il DPO è il soggetto responsabile della conformità della Struttura Sanitaria al Regolamento:

  • Agisce in modo indipendente
  • Riferisce direttamente al Legale Rappresentante
  • Coordina le iniziative volte alla protezione dei dati personali
  • Sorveglia sulla formazione del personale, l’adozione delle misure di protezione e la realizzazione dei controlli (audit)
  • Coopera con l’Autorità di controllo

È una figura chiave da cui dipende la credibilità dell’impianto privacy (accountability) e che possiede competenze e capacità multidisciplinari (oltre alla conoscenza della normativa e delle prassi di gestione dei dati):

  • Tecnologiche
  • Analisi dei processi sanitari
  • Risk management
  • Gestionali
  • Giuridiche

Oltre ad avere una esperienza elevata (almeno decennale nell’applicazione della normativa privacy per lo specifico settore) necessaria a:

  • Fornire consulenza al Titolare del trattamento
  • Fornire consulenza ai Dipendenti incaricati
  • Interfacciarsi verso gli Interessati
  • Interfacciasi verso l’Autorità di controllo
  • Interfacciarsi verso Responsabili del trattamento (se previsto, il Responsabile del trattamento esterno  deve nominare un suo DPO)

Ovviamente, il DPO è tenuto al rispetto del segreto/riservatezza e deve  essere facilmente  reperibile.

Per svolgere in modo appropriato il suo compito, il DPO deve godere di piena autonomia rispetto al Titolare, tanto che:

  • Nessuno può interferire nell’esercizio delle sue funzioni
  • Non deve ricevere alcuna istruzione per quanto riguarda l’esecuzione di tali compiti
  • Non può essere rimosso o penalizzato
  • Deve essere indipendente e avere autonomia di risorse per assolvere ai suoi compiti
  • Deve poter avere libero accesso ai dati personali e ai trattamenti per mantenere una conoscenza
    specialistica.

Per saperne di più compila il modulo di richiesta senza impegno: 

Informativa al trattamento dei dati ex. art. 13 D. Lgs. 196/2003


 


Lascia un commento

Un commento su “Servizio DPO UdL