Assicurazione Professionale DPO (Nuovo GDPR Privacy)
Polizza di assicurazione per la responsabilità del DPO (Data Protection Officer - Responsabile della Protezione dei Dati)
CHI È IL DPO?
Il nuovo Regolamento europeo GDPR (acronimo di General Data Protection Regulation), pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio 2018, reca con sé una serie di garanzie molto importanti per gli utenti e i clienti sia di attività commerciali che di strutture pubbliche, sulla riservatezza e diffusione dei propri dati personali.
Il regolamento, infatti, oltre a nuove regole e linee guida nella gestione dei dati, include anche degli standard di sicurezza informatica e tutti i gestori e titolari del trattamento dovranno porre la massima attenzione, soprattutto in fase preventiva, ai sistemi di protezione ed alle procedure da porre in essere al fine da garantire sicurezza dei dati ricevuti dai propri clienti.
Di pari passo, aumentano considerevolmente i compiti e le responsabilità delle aziende e dei titolari del trattamento dei dati, tanto che il novo GDPR pone le basi per la nascita di una nuova figura professionale il DPO (acronimo di Data Protection Officer o Responsabile della protezione dei dati).
Non esiste ancora un albo per la figura del (DPO) ma il regolamento prevede che abbia un'ottima conoscenza sia in campo informatico che giuridico, ma anche organizzativa e di controllo.
Il regolamento prevede che può essere un dipendente/dirigente dell’azienda, ma deve avere l'autonomia per poter svolgere i suoi doveri di controllo e verifica, e non può essere né l'amministratore, né il responsabile della struttura IT. Di fatto, pertanto, sarebbe più semplice avvalersi di un professionista esterno.
QUANDO LA NOMINA DEL DPO È OBBLIGATORIA?
La nomina del DPO è obbligatoria:
- - se il trattamento è svolto da un soggetto pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali;
- - se l'attività consiste in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
- - se l'attività consiste nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
- - Inoltre, anche quando il regolamento non impone la designazione di un DPO, può risultare utile procedere alla sua nomina volontariamente, il Garante della privacy italiano, incoraggia un approccio “cautelativo”. E' da considerare, infatti, che il GDPR richiede che vengano messe in atto tutte le misure preventive, sia in termini di organizzazione dei trattamenti, che di sicurezza informatica, atti ad impedire la perdita o la divulgazione non volontaria di dati sensibili.
QUALI SONO I COMPITI DEL DPO?
Il compito del DPO è osservare, valutare e gestire il trattamento dei dati personali con lo scopo di far rispettare le normative europee e nazionali in materia di privacy;
Il DPO coadiuva il titolare del trattamento nell'ingegnerizzazione e creazione dei processi aziendali, sia telematici che manuali, atti a garantire la corretta gestione dei dati, in conformità con il regolamento;
Aiuta il titolare a redigere le informative e ne verifica la correttezza della forma e la congruità con i processi posti in essere;
Informa il Titolare del trattamento e i dipendenti che eseguono il trattamento sugli obblighi derivanti dal GDPR;
Controlla che il regolamento e i processi aziendali, compresa l’attribuzione delle responsabilità in capo ai soggetti preposti al controllo e trattamento, la sensibilizzazione e la formazione del personale che partecipa al trattamento e alleattività di controllo, vengano osservati;
Fornisce, ove richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e ne sorveglia lo svolgimento;
Coopera con l’autorità di controllo, funge da punto di riferimento per l’autorità di controllo in merito al trattamento dei dati, anche per la consultazione preventiva, ed effettua consultazioni per qualunque altra questione attinente;
Considera i rischi inerenti al trattamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
QUALI SONO LE RESPONSABILITA' DEL DPO?
Il DPO ha una responsabilità penale nei casi in cui sia proprio la sua condotta a determinare un evento dannoso o pericoloso. Nel caso in cui il DPO violi i suoi compiti imposti dal GDPR e induca il Titolare/Responsabile ad omettere l’adozione di una doverosa misura organizzativa o di prevenzione, lo stesso DPO sarebbe responsabile (in solido con il Titolare/Responsabile del trattamento) dell’evento derivato, essendo a lui ascrivibile una responsabilità che potrebbe assumere anche un carattere di esclusività.
Inoltre il DPO ha una responsabilità per quanto concerne la correttezza delle comunicazioni e notificazioni effettuate al Garante.
COME PUO' TUTELARSI UN DPO?
La polizza RC professionale DPO proposta da RCPOLIZZA.IT tutela il Data Protection Officier (o Responsabile Protezione Dati nel testo in italiano del GDPR), sia in qualità di professionista che di dipendente, per i danni involontariamente cagionati all’azienda e a terzi nello svolgimento delle mansioni e funzioni previste dal regolamento europeo 2016/679 e delle altre normative vigenti in materia di privacy operanti in Italia.
Richiedi un preventivo
Il preventivo è gratuito, non vincolante e ti assicura il prezzo per 60 giorni