Con l’entrata in vigore del Regolamento europeo sul Trattamento dei dati, molte aziende si stanno ancora chiedendo quale siano gli obblighi idonei al proprio ambito lavorativo. Tra le categorie che hanno maggiormente risentito, in termini di reale effetto nei loro riguardi, figura quello delle realtà condominiali. GDPR e Condomini Il regolamento 679/2016 (c.d. GDPR), tra le tante novità, ha presentato la figura del DPO, ovvero il Responsabile della Protezione dei Dati. Compito di questa figura è quella di garantire funzioni di controllo, supporto, formazione ed informazione e consultazione al titolare o responsabile dei dati, come espressamente indicato all’ art. 37 del Regolamento GDPR. In questo ambito specifico la figura del titolare del trattamento è quella del condominio, che è rappresentato inevitabilmente dall’Amministratore, quella del DPO, infine, è la figura di supporto in possesso dei requisiti conformi all’attuazione del regolamento GDPR. Così come espresso all’art. 4: La scelta del responsabile della protezione dei dati deve ricadere su profili “che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato” – Un figura di supporto esperta che affianchi e supervisioni i sistemi e le procedure adottare. Il condominio è tenuto a nominare il DPO? A questo riguardo, il regolamento Europeo, in Gazzetta Ufficiale dal 10 Agosto 2018, lascia una zona grigia e facilmente insidiosa. La dicitura “monitoraggio regolare e sistematico degli interessati su “larga scala”, lascerebbe intendere la necessita di nominare il DPO nel condominio di grandi dimensioni. L’amministratore, con le sue mansioni, svolge attività a cadenze regolare del registro di contabilità, esercitando di conseguenza un monitoraggio costante delle attività economiche e finanziarie dei condomini. Mettendo in relazione questa attività pensando ad una realtà condominiale più grande, il legittimo dubbio sulla nomina del DPO è comprensibile, maggiormente supportata dal concetto di “larga scala”, espresso nel GDPR. Il dubbio cessa analizzando l’art. 37 del GDPR. Tale articolo indica l’obbligatorietà della nomina del DPO nei casi in cui le attività del titolare, o del responsabile del trattamento, consista nel trattamento di dati che includano i “dati particolari”, così come espressi all’art. 9, o penali del Regolamento Europeo n°679/2016. Con questo si esclude quindi l’obbligatorietà di nomina del DPO in condominio. Fatta salva l’analisi accurata del caso specifico. La consulenza di esperti in ambito di privacy GDPR, mette al riparo dalle sanzioni previste nel Decreto attuativo (D.lgs 101/2018). Potrebbe interessarti: GDPR, controlli a campione fino a dicembre: ecco chi rischia sanzioni Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
GDPR, controlli a campione fino a dicembre: ecco chi rischia sanzioni
Fino al dicembre del 2018 proseguiranno i controlli per stanare i furbetti che ancora non si sono adeguati alla normativa sulla privacy. Il GDPR – il regolamento europeo per il trattamento dei dati sensibili – ormai è entrato nel vivo, e con la deliberazione del 26 luglio 2018 (doc. web n. 9025338), il Garante della Privacy ha specificato con quali criteri sarà attuata l’attività ispettiva del nucleo speciale della Guardia di Finanza preposto al controllo e all’irrogazione delle sanzioni per la violazione della normativa vigente.
Responsabile del trattamento dei dati
Con l’effettiva entrata in vigore del Regolamento EU sulla Protezione dei Dati Personali (in seguito GDPR 2016/679.) si è assistito all’entrata in scena di nuove figure che, insieme al titolare dei dati (comunemente rappresentati dal titolare dell’attività, amministratore o rappresentante legale) formano le figure predisposte al trattamento dei dati personali. Tra tali figure il primo ad essere nominato è quello del responsabile del trattamento, con i relativi oneri e doveri. Chi è il Responsabile del trattamento Il responsabile del trattamento, sia esso una persona fisica, giuridica o autorità pubblica, è l’organismo che tratta i dati personali per conto del titolare del trattamento. Come indicato nell’art. 4 del GDPR 2016/679. Questa figura, con l’entrata in vigore del nuovo Regolamento EU sulla Protezione dei Dati, assume connotazioni para-professionali. L’individuazione di tale figura, da parte del titolare del trattamento, deve essere condotta tenendo conto delle competenze necessarie a garantire la tutela dei diritti dell’interessato nel rispetto del Regolamento. Relazione tra responsabile dei dati ed il titolare Con il nuovo regolamento generale europeo, all’art. 28, la nomina deve avvenire tramite contratto o altro “atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento“. Il responsabile dei dati ha autorizzazione a sua volta a nominare un responsabile di secondo livello, salvo approvazione del titolare del trattamento, anche in questo caso il titolare ha l’onere sulla gestione svolta da parte del responsabile. Il responsabile diventerà automaticamente titolare dei dati nel momento in cui, illecitamente, ecceda i limiti fissati nell’accordo con il titolare. In Italia viene ammessa la nomina di un responsabile interno all’azienda. Nel caso in cui la nomina sia rivolta a soggetti esterni, essi possono essere individuati tra professionisti quali commercialisti, medici del lavoro 81/08, aziende per il DVR, avvocati ecc. In questi casi il termine idoneo sarà “titolare autonomo del trattamento dei dati”, in quanto realtà indipendenti non riceventi istruzioni da parte del titolare. Obblighi del Responsabile Il responsabile ottempera ad obblighi sanciti per legge. Tali obblighi sono relativi a responsabilità sulla: Trasparenza: contrattualizzazione del rapporto tra titolare e responsabile, con relativi obblighi e limiti, mettendo a disposizione del titolare le informazioni che testimonino il rispetto dell’art. 28 del Regolamento GDPR 2016/679 e la tenuta del registro dei trattamenti svolti. Garanzia sulla sicurezza dei dati (art. 32 del Regolamento GDPR 2016/679). Garantire la riservatezza dei dati, vincolando i dipendenti. È tenuto a informare il titolare in caso di violazione e occuparsi della cancellazione dei dati a fine trattamento. Insieme al titolare il responsabile del trattamento deve essere in possesso di misure tecniche ed organizzative al fine di proteggere i dati trattatati assicurando la continua capacità di riservatezza, integrità, disponibilità e resilienza dei sistemi di conservazione. ( 22 del GDPR 2016/679) Assistere, avvisare e consigliare il titolare in caso di ispezione, controllo o violazione. Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
