Il Regolamento Europeo della Privacy n.679/2016 dovrà essere applicato dagli stati membri entro il 25 maggio 2018. Sono numerose le novità introdotte da tale fonte normativa, ma quella che più interessa alcune realtà aziendali e pubbliche italiane riguarda l’inserimento obbligatorio della figura professionale del Data Protection Officer (D.P.O. o responsabile dati).
Nello specifico, coloro i quali corrispondano ai criteri individuati dall’Unione Europea e siano soggetti all’obbligo di nomina del DPO, ma non si attivino entro la scadenza, incorreranno in p
esanti sanzioni. L’art. 83 del predetto Regolamento prevede due tipi diversi di sanzioni, in relazione alla tipologia e gravità di violazione delle norme:
- sanzioni amministrative pecuniarie fino a 10.000.000,00 EUR, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore;
- sanzioni amministrative pecuniarie fino a 20.000.000,00 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.
Quanto alla figura del DPO, egli dovrà essere esperto in materia di protezione dei dati e operare quale soggetto autonomo e indipendente (evitando conflitti di interesse). I compiti del Responsabile dati sono complessi e numerosi, in quanto egli dovrà anche fungere da contatto tra la società all’interno della quale opera e il Garante della Privacy.
Lo Studio rende disponibili alcune sue risorse alla copertura del ruolo di Data Protection Officer in outsourcing. Per motivi organizzativi, le realtà interessate sono pregate di contattare il team dello Studio entro il 28 febbraio 2018.
Studio Legale Bruschi
Comments