Il Regolamento dell’Unione Europea 2016/679 sarà operativo dal 25 maggio 2018. Quali implicazioni per le aziende.
Il Regolamento dell’Unione Europea 2016/679 sarà operativo dal 25 maggio 2018; tuttavia, sia dai quesiti che le aziende italiane sottopongono a noi professionisti in questo ultimo periodo, che dalle verifiche che svolgiamo presso le imprese, si percepisce che molte di loro hanno le idee piuttosto confuse in merito alla nuova normativa in materia di privacy ed ai conseguenti obblighi che ne derivano per le aziende, pubbliche e private.
Tra le domande specifiche più ricorrenti vi è sicuramente quella relativa all’obbligo della nomina del “Data Protection Officer” (DPO) e delle competenze che le aziende devono ricercare per individuare il profilo più appropriato.
A tale riguardo, è opportuno evidenziare, con un breve accenno, che l’art. 37, comma 5, del nuovo testo richiede di designare il responsabile della protezione dei dati (DPO) “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”. Il successivo comma 6, prevede altresì che “il responsabile della protezione dei dati può svolgere altri compiti e funzioni. Il titolare del trattamento o il responsabile del trattamento si assicura che tali compiti e funzioni non diano adito a un conflitto di interessi”.
Alla luce di tali disposizioni, non riteniamo appropriata la scelta, operata purtroppo da alcune aziende, di attribuire tale funzione all’interno del reparto IT, ove generalmente vengono trattati la maggior parte dei flussi di dati aziendali. Difatti, tale situazione produce – nella maggior parte dei casi – una sorta di auto-monitoraggio, in cui una funzione deputata al controllo è costretta a controllare il proprio operato, contravvenendo in tal modo alle disposizioni stesse del Regolamento.
BIRIFIN offre consulenza ed assistenza specialistica alle imprese che intendono approfondire la nuova normativa in materia di privacy, con l’obiettivo di adeguarle e renderle “conformi” rispetto ai nuovi adempimenti previsti dal citato regolamento. Scrivi una mail a info@birifin.com.
Eduardo Guarente
Avvocato