{"id":9087,"date":"2017-10-24T08:13:12","date_gmt":"2017-10-24T08:13:12","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/the-role-of-the-dpo-in-light-of-the-general-data-protection-regulation-2\/"},"modified":"2023-11-27T23:14:50","modified_gmt":"2023-11-27T23:14:50","slug":"il-ruolo-del-responsabile-della-protezione-dei-dati-alla-luce-del-regolamento-generale-sulla-protezione-dei-dati","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/il-ruolo-del-responsabile-della-protezione-dei-dati-alla-luce-del-regolamento-generale-sulla-protezione-dei-dati\/","title":{"rendered":"Il ruolo del Responsabile della Protezione dei Dati alla luce del Regolamento Generale sulla Protezione dei Dati"},"content":{"rendered":"<p>Con l&#8217;implementazione del <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale sulla Protezione dei Dati<\/a> (o GDPR, Regolamento 2016\/679 del 27 aprile 2016, GU 119\/1) che entrer\u00e0 in vigore il 25 maggio 2018, il ruolo del Responsabile della Protezione dei Dati diventer\u00e0 attuale.<\/p>\n<p>Con la sua adozione nel 1996, la <a href=\"https:\/\/edps.europa.eu\/data-protection\/our-work\/publications\/legislation\/directive-9546ec_en\" target=\"_blank\" rel=\"noopener noreferrer\">direttiva 95\/46 \/ CE sulla protezione dei dati personali<\/a> mira ad avviare uno spirito di conformit\u00e0 sulla privacy e i dati personali negli Stati membri. All&#8217;interno della direttiva, il Responsabile della Protezione dei Dati era gi\u00e0 ben consolidato nel suo ruolo, ma doveva ancora acquisire un portafoglio e dei compiti piuttosto importanti all\u2019interno delle aziende. Parallelamente, il\u00a0<a href=\"https:\/\/edps.europa.eu\/data-protection\/our-work\/publications\/legislation\/regulation-ec-no-452001_en\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento (CE) 45\/2001<\/a>, che si applica alle istituzioni, agli organi e alle agenzie dell&#8217;UE nel settore della protezione dei dati, ha effettivamente fornito connotati pi\u00f9 pratici e una maggiore visibilit\u00e0 al ruolo del Responsabile della Protezione dei Dati. Ci\u00f2 \u00e8 stato fatto soprattutto <a href=\"https:\/\/edps.europa.eu\/data-protection\/eu-institutions-dpo_en\" target=\"_blank\" rel=\"noopener noreferrer\">attraverso il suo ruolo con il Garante Europeo della Protezione dei Dati (European Data Protection Supervisor<\/a>\u00a0&#8211; EDPS), un&#8217;istituzione dedicata dell&#8217;Unione Europea nel settore della protezione dei dati che ha acquisito un ruolo chiave nel corso degli anni in relazione al GDPR.<\/p>\n<p>A livello nazionale, il Responsabile della Sicurezza dei Dati \u00e8 stato visto piuttosto come un funzionario di collegamento tra un&#8217;impresa e l&#8217;autorit\u00e0 locale competente per la protezione dei dati. Il <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a> non vede pi\u00f9 il Responsabile della Sicurezza dei Dati come un funzionario di collegamento, ma piuttosto come l&#8217;unico soggetto esperto in materia all\u2019interno della tua azienda o della tua amministrazione.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>Uno status speciale all&#8217;interno dell&#8217;organizzazione<\/strong><\/h2>\n<p>Se sfogliamo velocemente il GDPR, possiamo contare circa 30 volte il termine &#8220;Responsabile per la Protezione dei Dati&#8221; diffuso negli articoli, capitoli, titoli e disposizioni effettive. Sebbene la sezione 4 (<a href=\"https:\/\/staging.advisera.com\/gdpr-text\/controller-and-processor\/data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">articoli dal 37 al 39<\/a> del regolamento 2016\/679) si occupi in effetti della designazione, della natura e dei compiti del Responsabile per la Protezione dei Dati, il ruolo \u00e8 presente anche in strumenti quali il Registro (<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">articolo 30<\/a>) o la Valutazione dell&#8217;Impatto sulla Protezione dei Dati (Data Protection Impact Assessment &#8211; DPIA, <a href=\"https:\/\/staging.advisera.com\/gdpr\/tasks-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">articolo 39<\/a> &#8211; la metodologia della valutazione dell&#8217;impatto sulla protezione dei dati sar\u00e0 oggetto di un articolo distinto). \u00c8 anche presente in altre sezioni come gli articoli 77 e 97. L\u2019articolo 97, ad esempio, riguarda l&#8217;indipendenza del Responsabile per la Protezione dei Dati.<\/p>\n<p>Tutto questo significa che il Responsabile per la Protezione dei Dati \u00e8 il tuo consulente di fiducia in tutte le questioni legate alla privacy e alla protezione dei dati, specialmente se il tuo core business \u00e8 basato sul trattamento di dati personali come nel settore bancario, nelle assicurazioni, nei servizi sanitari o nell&#8217;IT. Non solo il Responsabile per la Protezione dei Dati sar\u00e0 in grado di consigliarti come un avvocato sulle varie questioni (ad es. attraverso la consulenza), ma in aggiunta, il Responsabile per la Protezione dei Dati potr\u00e0 anche consigliarti <em>prima<\/em> dell&#8217;implementazione di un\u2019elaborazione dati (ad es. attraverso l\u2019ingegneria). Qui \u00e8 dove le capacit\u00e0 del Responsabile per la Protezione dei Dati diventano molto utili: bisogna assicurarsi che questa funzione sia utilizzata in modo adeguato.<\/p>\n<h2><strong>Competenze e abilit\u00e0 del Responsabile per la Protezione dei Dati: uno \u201csportello unico\u201d<\/strong><\/h2>\n<p>Il Responsabile per la Protezione dei Dati pu\u00f2 essere visto come uno sportello unico o, se vogliamo fare un paragone con il campeggio, un coltello svizzero. Nelle societ\u00e0 pi\u00f9 grandi \u00e8 pi\u00f9 probabile che il Responsabile per la Protezione dei Dati possegga un forte background giuridico, ma la funzione non \u00e8 interamente basata su questa competenza. Infatti, la variet\u00e0 delle tecniche di valutazione nel GDPR indica che, ad esempio, una persona giuridica con la mentalit\u00e0 di un auditor (o viceversa) che abbia una forte capacit\u00e0 di comunicazione e una comprensione dell&#8217;IT e degli sviluppi della sicurezza avr\u00e0 maggiori probabilit\u00e0 di svolgere bene il proprio compito.<\/p>\n<p>Saranno necessarie tecniche di audit e di consulenza in quanto il Responsabile per la Protezione dei Dati \u00e8 coinvolto nelle valutazioni relative al trattamento \u00a0dati, come il DPIA di cui sopra. In questo ambito, pianificare, analizzare e dare seguito saranno alcune delle competenze importanti.<\/p>\n<p>Inoltre, il compito del Responsabile per la Protezione dei Dati \u00e8 quello di mantenere un livello sufficiente di sensibilizzazione sulla sicurezza dei dati all&#8217;interno dell&#8217;impresa (<a href=\"https:\/\/staging.advisera.com\/gdpr\/tasks-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">articolo 39.1.b<\/a> del regolamento 2016\/679). Si potrebbe sostenere che tanto pi\u00f9 l&#8217;attivit\u00e0 dipende dai dati personali, pi\u00f9 la sensibilizzazione diventa vitale. Qui, le capacit\u00e0 di comunicazione saranno tanto importanti quanto la consulenza. Informando, educando e condividendo in ambito della protezione dei dati, il Responsabile per la Protezione dei Dati cercer\u00e0 di diminuire gli errori in cui sono coinvolti i dati personali. A questo proposito, possiamo citare il Data Protection Day in Europa, ogni 28 gennaio, che segna l&#8217;anniversario della <a href=\"https:\/\/www.coe.int\/it\/web\/conventions\/full-list\/-\/conventions\/treaty\/108\" target=\"_blank\" rel=\"noopener noreferrer\">Convenzione 108 del Consiglio d&#8217;Europa sulla protezione dei dati personali<\/a>.<\/p>\n<p>Infine, nel caso in cui il tuo business si fondi sul software e sulle tecnologie o che ne sia costituito, vorrai che il Responsabile per la Protezione dei Dati parli con il tuo reparto IT. \u00c8 anche noto che nelle piccole imprese (cio\u00e8 nelle PMI), il Responsabile per la Protezione dei Dati possa anche essere membro del tuo reparto IT. Questo dar\u00e0 valore aggiunto, dal momento che la tecnologia circonda tutti. Un esempio pratico del ruolo del Responsabile per la Protezione dei Dati \u00e8 definito nel DPIA. Mentre il Responsabile per la Protezione dei Dati sar\u00e0 informato delle tue politiche e di altri controlli legali, valuter\u00e0 anche le minacce, i rischi e i controlli di sicurezza del software che utilizza i dati personali. In altre parole, la valutazione dei rischi di una violazione di dati per una soluzione di cloud computing richiede che il Responsabile per la Protezione dei Dati si interessi di tecnologia.<\/p>\n<h2><strong>Le missioni naturali del Responsabile della Protezione dei Dati: proteggere e consigliare<\/strong><\/h2>\n<p>La prima missione del Responsabile della Protezione dei Dati \u00e8 assicurarsi che il trattamento di dati personali non influisca negativamente sugli interessati. Questa \u00e8 un\u2019espressione piuttosto tecnica per dire semplicemente che il Responsabile della Protezione dei Dati non pu\u00f2 intervenire post factum, una volta che l&#8217;elaborazione \u00e8 gi\u00e0 stata implementata. Come evidenziato in precedenza, la vera forza del Responsabile della Protezione dei Dati non \u00e8 quella di consigliare dopo che il danno \u00e8 stato fatto, ma di consigliare sulle pratiche migliori e di costruire una <a href=\"https:\/\/www.enisa.europa.eu\/topics\/data-protection\/privacy-by-design\" target=\"_blank\" rel=\"noopener noreferrer\"><em>&#8220;privacy by design&#8221; e &#8220;privacy by default&#8221;<\/em><\/a>.<\/p>\n<p>Queste due espressioni significano semplicemente che il trattamento dei dati personali debba includere alcune garanzie, che sono convalidate indipendentemente dal Responsabile della Protezione dei Dati sin dall&#8217;inizio. Non farlo pu\u00f2 comportare una pi\u00f9 rapida implementazione, ma a costo di un rapporto negativo del Responsabile per la Protezione dei Dati. Ci\u00f2 pu\u00f2 anche comportare un costo in sanzioni giudiziarie e finanziarie. Con il GDPR, il rischio \u00e8 ora troppo alto: vale la pena ottenere la convalida del processo dal Responsabile per la Protezione dei Dati o dal tuo Consulente per la Privacy prima dell&#8217;implementazione. Devi semplicemente coinvolgere questa persona nelle riunioni e nei riesami mentre stai testando il trattamento.<\/p>\n<p>Come amministratore delegato, potresti immaginarti nella sede di &#8220;<em>Chi vuol essere milionario<\/em>&#8220;, di fronte al pubblico mentre il Responsabile per la Protezione dei Dati ti aiuta con una \u201ctelefonata ad un amico\u201d ogni volta che hai problemi con il tuo trattamento. Il prsentatore di fronte a te \u00e8 l&#8217;Autorit\u00e0 Nazionale per la Protezione dei Dati. \u00c8 necessario avere le risposte giuste, quindi \u00e8 necessario incorporare delle protezioni che siano in linea con la privacy by design e by default.<\/p>\n<p><em>Per conoscere le fasi attraverso le quali il Responsabile della Protezione dei Dati implementer\u00e0 il GDPR, scarica questo<\/em>\u00a0<a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/it\/download-gratuiti\/diagramma-del-processo-di-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Diagramma gratuito per l&#8217;implementazione del GDPR dell&#8217;UE<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con l&#8217;implementazione del Regolamento Generale sulla Protezione dei Dati (o GDPR, Regolamento 2016\/679 del 27 aprile 2016, GU 119\/1) che entrer\u00e0 in vigore il 25 maggio 2018, il ruolo del Responsabile della Protezione dei Dati diventer\u00e0 attuale. Con la sua adozione nel 1996, la direttiva 95\/46 \/ CE sulla protezione dei dati personali mira ad [&hellip;]<\/p>\n","protected":false},"author":63,"featured_media":105521,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9087","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-roles-responsibilities","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/9087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/63"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=9087"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/9087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media\/105521"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=9087"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=9087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}