top of page
1200px-Logo_EIPASS_outline.svg.png

Geom. Sanson Alessandro 

Se hai bisogno di informazioni per il servizio di DPO (Data Protection Officer) non esitare a contattarmi.

All'interno di un'azienda il DPO si occupa della tutela dei dati personali di clienti, fornitori e lavoratori, al fine di garantire il corretto utilizzo degli stessi secondo i principi fissati dall'art. 5 del GDPR EU 2016/69.

Il DPO si rende obbligatorio per tutte le aziende sopra i 200 lavoratori e per gli enti pubblici.

Tesserini DPO Alessandro Sanson.jpg

Quali è obbligatoria la nomina del DPO?

La designazione del DPO, ai sensi dell’art. 37, primo paragrafo, del GDPR, è obbligatoria in tre ipotesi:

​

  • se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico;

  • quando le attività principali dell’organizzazione consistono in trattamenti che richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;

  • quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” (rectius, “categorie particolari di dati”) o “giudiziari” (rectius, “dati personali relativi a condanne penali e reati”).

​

Alcune spiegazioni su termini generici o particolari, utilizzati all’interno del regolamento (come ad esempio quello di “larga scala”) sono state redatte dal Gruppo di Lavoro articolo 29 in materia di protezione dei dati personali (di seguito, WP29), nelle «Linee Guida sui responsabili della protezione dei dati (RPD)» (in inglese, «Guidelines on Data Protection Officers («DPOs»).

​

Alcune note sui precedenti punti:
Le definizioni di “organismo pubblico” o “autorità pubblica”, secondo il WP29, devono essere determinate in base al diritto nazionale. Di conseguenza, la nozione ricomprende non solo autorità nazionali, regionali e locali (amministrazioni dello Stato, anche con ordinamento autonomo, enti pubblici non economici nazionali, regionali e locali, Regioni e enti locali, le università, Camere di commercio, industria, artigianato e agricoltura, aziende del Servizio sanitario nazionale, autorità indipendenti ecc.), ma anche, a seconda del diritto nazionale applicabile, tutta una serie di “altri organismi” di diritto pubblico. Ai sensi dell’art. 3, co. 1, lett. d) del D.lgs. 50/2016 (c.d. Nuovo Codice degli Appalti), per “organismo di diritto pubblico” si intende “qualsiasi organismo, anche in forma societaria:

​

  • istituito per soddisfare specificatamente esigenze di interesse generale, aventi carattere non industriale o commerciale;

  • dotato di personalità giuridica;

  • la cui attività sia finanziata in modo maggioritario dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico oppure la cui gestione sia soggetta al controllo di questi ultimi oppure il cui organo d’amministrazione, di direzione o di vigilanza sia costituito da membri dei quali più della metà è designata dallo Stato, dagli enti pubblici territoriali o da altri organismi di diritto pubblico”.

​

Ciò significa che, come già precisato dalla Suprema Corte (Cass. SS.UU. sent. n. 24722/2008), laddove sia volta a soddisfare bisogni pubblici, anche una società per azioni (quindi dotata di personalità giuridica) interamente controllata da un ente pubblico territoriale (come la Viareggio Porto S.p.A., società per azioni interamente controllata dal Comune di Viareggio), deve ricondursi nel novero degli organismi di diritto pubblico. E ciò in quanto può avere sostanza di diritto pubblico anche un organismo che rivesta forma di diritto privato: ciò che rileva, infatti, non è la veste giuridica, bensì “l’effettiva realtà interna dell’ente e la sua preordinazione al soddisfacimento di un certo tipo di bisogni, cui anche le imprese a struttura societaria sono in grado di provvedere”.

​

La nomina del DPO è obbligatoria anche nel caso in cui le attività principali di un organizzazione consistono nel trattamento, su larga scala, di “categorie particolari di dati” ai sensi dell’art. 9 del GDPR (e cioè dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o di “dati relativi a condanne penali e a reati” ai sensi dell’art. 10 del GDPR, considerati dall’ordinamento meritevoli di maggior tutela.

Logo_GDPR_V2.png

Scarica il testo del GDPR EU 2016/679 cliccando sull'icona.

La redazione della pratica Privacy consiste in:

  • Redazione DPIA

  • Redazione lettere di nomina titolari e incaricati dei dati, responsabili interni ed esterni dei dati

  • Modulo in PDF compilabile per la presa dati di clienti, fornitori e lavoratori.

Tutta la pratica è in formato digitale accessibile da un portale web dedicato.

Quali sono i principi fissati dall'art. 5 del GDPR EU 2016/679?

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

​

  • liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;

  • limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;

  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;

  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;

  • limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;

  • integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

​

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”. Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, paragrafo 1, del Regolamento, dove si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.” 

La nomina volontaria del DPO

Si segnala che il WP29 incoraggia comunque la nomina del DPO, anche quando il GDPR non la richiede espressamente.
Bisogna tener conto che, in caso di designazione di un DPO su base volontaria, si applicheranno comunque gli stessi requisiti previsti dal GDPR sulla sua designazione, ruolo e compiti, come se la nomina fosse stata obbligatoria.

DATI FISCALI

CONTATTI - SOCIAL

CODICE ETICO AZIENDALE

INFORMATIVA PRIVACY

GDPR EU 2016/679

PAGAMENTO

SERVIZI

ISCRIVITI ALLA MIA NEWSLETTER

Grazie per la tua iscrizione!

D.Lgs. 81/2008 e s.m.i.

Aggiornato NOVEMBRE 2023

VIDEO SULLA SICUREZZA CON IL SORRISO

INDICE DI GRADIMENTO CORSI (max 10,0) - media 9,87

Aggiornamento continuo e alta professionalità.

ATTENZIONE: L'iscrizione alla newsletter avviene nei termini stabiliti dal GDPR EU 2016/679 con diritto di revoca in ogni momento attraverso l'apposito link presente nella newsletter ricevuta.

© 2022 by CIVICO8108 di Geom. Sanson Alessandro - Tutti i diritti riservati - Vietata qualsiasi duplicazione del contenuto.

SERVIZIO RLST

logo-rlst-opnasp-19-600x646.png

PIATTAFORMA E-LEARNING

logo_formazione_lavoratori_200x200.png

VERIFICA ATTESTATO

ultimo-loghino-attestato-ve_200x205.png

PIATTAFORMA PRIVACY

Logo CIVICO8108 GDPR.png

SEDE TERRITORIALE VENEZIA n° 14

Codice affiliazione: C1454

LOGO-SEDE-TERRITORIALE-ok-12-2018-1024x341.png

REDAZIONE TABELLE MILLESIMALI

RILIEVO E REDAZIONE PEE

millesimi copia.png
uscitaemergenza.png

FORMAZIONE E-Learning

CONFLAVORO PMI

FadCertificata.it

fadCERTIFICATApmi.png

CENTRO DI FORMAZIONE PARITETICO TERRITORIALE - CONFLAVORO PMI

Codice affiliazione: EB00F778

778.png
bottom of page