Le figure previste dal Reg.Ue 2016/679 sono:

IL TITOLARE DEL TRATTAMENTO DEI DATI: la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le scelte di fondo sulle finalità e sulle modalità del trattamento dei dati, anche per ciò che riguarda la sicurezza.

IL RESPONSABILE DEL TRATTAMENTO: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

L’INTERESSATO: La persona fisica cui si riferiscono i dati personali.

Tra le figure di fondamentale importanza quando si parla di privacy ricordiamo anche il Data Protection Officer (DPO) che è la persona fisica designata dal titolare del trattamento e dal responsabile del trattamento  a norma dell’art 37 del Regolamento EU incaricata di informare e fornire consulenza al titolare ed al responsabile, nonché ai dipendenti dell’azienda di riferimento; il DPO deve inoltre sorvegliare l’osservanza della normativa cogente e del codice di condotta in ambito protezione dei dati personali. Infine, deve fornire pareri sulla valutazione d’impatto, cooperare e fungere da punto di contatto con l’autorità di controllo per tutte le questioni inerenti la protezione dei dati.

Il DPO è obbligatoriamente nominato se:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

1. b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
2. c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

La nomina del DPO può essere fatta su base volontaria, azione che viene incoraggiata dal WP 29 (gruppo di lavoro dei garanti europei), in quanto questa figura può facilitare l’osservanza della normativa vigente e aumentare il margine competitivo delle imprese.

Il Responsabile della protezione dei dati dovrà, in particolare:

• sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
• collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
• informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
• cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
• supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

Risulta evidente che, in virtù della nuova normativa in materia di data protection e delle nuove ed obbligatorie figure previste dal regolamento, gli adempimenti in ambito privacy assumono una rilevanza sempre più forte e stringente, considerando anche che l’impianto sanzionatorio del nuovo regolamento è molto più corposo e definito del vecchio decreto legislativo.

A tal proposito, la Saev offre la possibilità a tutte le aziende, tramite l’adozione di apposite cautele, di proteggere i dati propri, dei propri dipendenti e di tutti coloro che si interfacciano con essa. Grazie all’esperienza acquisita nel corso degli anni, si offre un servizio altamente qualificato anche nell’assunzione di ruolo di Data Protection Officer (DPO) per tutte le realtà che hanno necessità di nominare tale figura.