Il Responsabile della protezione dei dati: DPO– Data Protection Officer Il Responsabile della protezione dei dati: Requisiti, compiti e certificazioni cover © Studio Legale Rosadi-Soffientini Associati

Il responsabile della protezione dei dati –Articoli 37 – 38 - 39 SANZIONI –ART. 83 - SOCIAL E MINORI –ART. 8 - DIRITTO ALL’OBLIO –ART. 17 - Diritto alla portabilità dei dati – ART. 20 - RESPONSABILITA’ VERIFICABILE – ART. 5.2 - Diritto di accesso dell’interessato – ART. 15 - Registro delle attività di trattamento – ART. 30 - Notifica di una violazione dei dati personali – ART. 33 - Meccanismo dello sportello unico (One stop shop) – ART. 60 - Il responsabile della protezione dei dati –Articoli 37 – 38 - 39 VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI – ART. 35 - Protezione dei dati fin dalla progettazione e per impostazione predefinita – ART. 25 - © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer CON L’APPLICAZIONE DEL PRINCIPIO DELL’ ACCOUNTABILITY INTESO COME RESPONSABILIZZAZIONE E DOVERE DI RENDICONTAZIONE, LA FIGURA DEL DATA PROTECTION OFFICER DIVENTA FONDAMENTALE AFFINCHE’ IL TITOLARE DEL TRATTAMENTO OTTEMPERI CON DILIGENZA ALLE PRESCRIZIONI CONTENUTE NEL REGOLAMENTO UE 2016/679. cover © Studio Legale Rosadi-Soffientini Associati

Chi è il “Privacy Officer” ? DPO– Data Protection Officer Chi è il “Privacy Officer” ? Il Privacy Officer, definito anche Chief Privacy Officer nelle strutture di grandi dimensioni, è un dirigente oppure un funzionario di alto livello, all’interno di un’azienda o un’organizzazione, responsabile della gestione dei rischi e dell’impatto della normativa e delle politiche privacy sulle attività concernenti l’azienda. Nel Regolamento UE 2016/679 il Data Protection Officer si presenta come una figura manageriale di consulenza e controllo, paragonabile, per taluni aspetti e per i requisiti di autonomia e indipendenza, alle funzioni che esercita un Organismo di Vigilanza (ex D.Lgs. 231/2001). cover Tratto da “Privacy Officer” la figura chiave della data protection europea, cit. pag. 1, IPSOA 2013 © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer Quando e dove è nata la figura del Privacy Officer ? La figura organizzativa del Privacy Officer è stata istituita per la prima volta nel 1999 dalla società AllAdvantage (USA-California), specializzata in servizi pubblicitari attraverso internet. cover © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer Chi è stato il primo Privacy Officer ? Ray Everett Church – un avvocato statunitense. cover . . . Quando nel 1999 sono stato nominato Chief privacy Officer il mio ruolo è stato il primo nel suo genere: una posizione di dirigente con il compito di vigilare su tutte le questioni legate alla privacy. . . © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer Il Privacy Officer oggi in Italia visto dal Garante 2012 Un ruolo positivo è sicuramente giocato dalle figure di responsabili privacy, oramai piuttosto diffuse, che, coordinando e indirizzando l’azione degli uffici periferici, assicurano una più puntuale e attenta applicazione della legge. In una qualche misura, dall’esperienza di queste nuove figure professionali viene quasi anticipata la funzione del privacy officer, ben conosciuta in altri ordinamenti e recentemente inserita nelle bozze del nuovo regolamento comunitario in materia di protezione dei dati personali . Rel. Garante 2012 cover © Studio Legale Rosadi-Soffientini Associati

DPO – Data Protection Officer La posizione e le caratteristiche del DPO nel Regolamento Il DPO deve: 1) Aver conseguito un adeguato livello di conoscenza della disciplina sulla gestione dei dati personali 2) Esercitare le proprie funzioni in piena indipendenza cover 3) Operare alle dipendenze del Titolare o sulla base di un contratto di servizi © Studio Legale Rosadi-Soffientini Associati

DPO – Data Protection Officer INTERNET – LOCALIZZAZIONE SATELLITARE - BIOMETRIA DPO DPO SYSTEM ADMINISTRATOR -CYBERCRIME VIDEOSORVEGLIANZA – SOCIAL NETWORK cover CLOUD COMPUTING – RFID – GPS – BYOD – BIG DATA © Studio Legale Rosadi-Soffientini Associati

PRIVACY OFFICER DPO – Data Protection Officer ESPERIENZA CAPACITA’ AFFIDABILITA’ cover FORMAZIONE © Studio Legale Rosadi-Soffientini Associati

FORMAZIONE AGGIORNAMENTO DPO – Data Protection Officer La Professionalità La certificazione del ruolo del Privacy Officer e Consulente della protezione dei dati può essere rilasciata solo da un'autorità indipendente e certificata, che opera nell'ambito della regolamentazione internazionale stabilito dalla norma ISO / IEC 17024 standard "Valutazione della conformità - Criteri generali per gli organismi di certificazione del personale operativo". FORMAZIONE CERTIFICAZIONE Per ulteriori dettagli : http://www.tuv.it/it-it/attivita/certificazione-del-personale/privacy-officer-e-consulente-della-privacy cover AGGIORNAMENTO © Studio Legale Rosadi-Soffientini Associati

DPO – Data Protection Officer La scelta e l’incardinazione del DPO Skills Formazione Nomina cover © Studio Legale Rosadi-Soffientini Associati

DPO – Data Protection Officer Sono obbligati alla nomina del DPO: Art. 37 Reg. UE 2016/679 1 Amministrazioni ed enti pubblici ad eccezione delle autorità giudiziarie 2) Tutti i soggetti la cui attività principale consiste in trattamenti che per natura, oggetto o finalità richiedono il controllo regolare e sistematico degli interessati 3) Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici cover © Studio Legale Rosadi-Soffientini Associati

DPO – Data Protection Officer I principali compiti del DPO: 1 Informare e assistere il Titolare del trattamento e i lavoratori nella corretta applicazione del Regolamento 2) Vigilare sulla corretta applicazione della disciplina privacy (regolamento – policy) attraverso attività di audit e di formazione/sensibilizzazione dei lavoratori. 3) Fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti. 4) Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti. cover 5) Gestire le richieste provenienti dall’Autorità Garante per la protezione dei dati personali (es. rispondendo alle note di chiarimenti) oppure le istanze presentate dal Titolare del trattamento (es. istanze di verifica preliminare ex art. 17 C.d.P.) © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer IL RAPPORTO TITOLARE - DPO Il Data Protection Officer deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali; devono essergli fornite le risorse necessarie per assolvere tali compiti e, quindi, anche un budget di spesa (Art. 38 Reg. UE 2016/679). cover © Studio Legale Rosadi-Soffientini Associati

DPO– Data Protection Officer IL RAPPORTO PRINCIPIO ACCOUNTABILITY - DPO La direzione del sistema di gestione privacy attraverso una figura manageriale come il DPO consentirà al titolare del trattamento non solo il rispetto delle prescrizioni in tema di data protection ma anche il controllo dei profili di responsabilità giuridica derivanti dall’applicazione del principio dell’accountability. cover © Studio Legale Rosadi-Soffientini Associati

GRAZIE PER LA CORTESE ATTENZIONE Avv. Marco Soffientini Docente Università degli Studi di Roma UnitelmaSapienza Autore IPSOA e Banca Dati IGF Web GIAPPICHELLI Privacy Officer certificato TÜV Italia n° Reg. CDP 015 Coordinatore Nazionale Comitato Scientifico Federprivacy Fellow Istituto Italiano per la Privacy e la valorizzazione dei dati https://it.linkedin.com/in/marcosoffientini @msoffientini1 © Studio Legale Rosadi-Soffientini Associati