L’imminente entrata in vigore del regolamento europeo sulla privacy ha sancito l’obbligo di nomina del DPO, ovvero del responsabile della protezione dati. Ecco quali categorie sono, invece, esentate.
Buone notizie per gli avvocati e i liberi professionisti: per loro, la designazione del DPO, il responsabile della protezione dati, non è obbligatoria.
L’obbligo di nomina del DPO, come noto, è previsto dall’imminente entrata in vigore – dal 25 maggio 2018 – del regolamento europeo sulla privacy.
Per coloro i quali non dovessero mettersi in regola sono anche previste sanzioni molto salate.
Proprio per questo motivo la data del 25 maggio, sempre più vicina, è fonte di preoccupazione per tutti coloro che vengono in contatto con i dati personali altrui e che, quindi, devono affrettarsi a mettersi in regola per evitare di incorrere in pesanti sanzioni.
La nuova figura del Responsabile della protezione dati (anche denominato RDP) è chiamata ad assumere un ruolo di primo piano nel mondo della privacy nella sua accezione più moderna.
Tuttavia, non tutti quelli che hanno a che fare con dati sensibili e privacy dovranno nominare un DPO.
Ciò dal momento che la designazione di tale soggetto è limitata solo a specifiche categorie.
Tra le categorie “esentate” dall’obbligo, ci sono proprio i legali insieme ai liberi professionisti.
Infatti, sulla base di quanto previsto dal Regolamento, la designazione del Responsabile della protezione dei dati va necessariamente fatta solo dalle autorità pubbliche e dagli organismi pubblici.
Fanno però eccezione le autorità giurisdizionali laddove esercitino le loro funzioni giurisdizionali.
Così come i soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati.
Pertanto, devono essere esentati dalla designazione del DPO tutti i soggetti che non rientrano nelle precedenti categorie.
Recentemente, sul sito del Garante della Privacy sono state pubblicate delle F.A.Q. proprio per rispondere a una serie di quesiti.
Qui si specifica che avvocati e liberi professionisti che operano in forma individuale non devono sottostare a tale obbligo.
A tali soggetti si affiancano altre categorie. Si tratta degli agenti, dei rappresentanti e dei mediatori operanti non su larga scala, in primis.
A seguire, le imprese individuali o familiari.
Infine, sono esentate le piccole e medie imprese con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti.
Ma attenzione.
Per il Garante della privacy l’assenza di un obbligo di designazione del DPO non significa che tale nomina non sia comunque raccomandata e auspicabile.
E questo, specifica il Garante, anche alla luce del principio di “accountability” che permea il GDPR.
Leggi anche:
MANCATA NOMINA DEL DPO: MULTE FINO A 10 MILIONI DI EURO
