Disponibile sul sito del Garante Privacy la procedura online per comunicare i dati del Dpo in conformità al regolamento Ue sulla privacy (Gdpr) in vigore dal 25 maggio

di Marina Crisafi - Al via la procedura online per comunicare al Garante della privacy i dati dei responsabili della protezione dei dati (Dpo), la nuova figura che pubbliche amministrazioni, imprese ed enti dovranno designare obbligatoriamente entro il prossimo 25 maggio, per assicurare il rispetto delle disposizioni del regolamento europeo (Gdpr).

Dpo, figura chiave

I Dpo rappresentano una figura chiave per l'applicazione del Regolamento Ue privacy (2016/679) e i loro nomi vanno segnalati al Garante. Ex art. 37, paragrafo 7 del regolamento, infatti, ricorda l'autorità, "occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della protezione dei dati, se designato".

Nello specifico, i soggetti pubblici sono tenuti indistintamente alla nomina, mentre nel privato, l'obbligo vale per coloro che, come attività principale svolta su "larga scala", trattano dati particolari (sensibili, biometrici, ecc.) o fanno monitoraggio sistematico delle persone.

La disposizione, spiega il Garante, mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati, punto di contatto tra il singolo ente o azienda e il garante, in modo facile e diretto, come chiarito nelle linee guida adottate ad hoc.

Così, per facilitare i soggetti tenuti all'adempimento, a distanza di qualche giorno dalla pubblicazione del fac-simile da utilizzare per effettuare la comunicazione, il Garante ha reso disponibile la procedura online per la comunicazione del nominativo.

Leggi anche Gdpr: ecco il modello del Garante per Dpo

Dpo, come effettuare la comunicazione

La comunicazione deve essere effettuata dal legale rappresentante del soggetto titolare/responsabile del trattamento dei dati, o da un suo delegato (del quale è necessario indicare nome e cognome).

La comunicazione al Garante va effettuata esclusivamente in via telematica accedendo all'applicazione disponibile e compilando il relativo modulo.

Una volta inserite tutte le informazioni richieste, il soggetto che effettua la comunicazione riceverà una e-mail a cui sarà allegato un file. Tale file dovrà essere sottoscritto con firma digitale (o firma elettronica qualificata) in formato CAdES (file con estensione p7m). La procedura di caricamento deve essere completata entro 48 ore dalla ricezione della mail contenente il file da firmare. Per l'apposizione della firma è necessario utilizzare un dispositivo di firma digitale disponibile presso uno dei certificatori accreditati. I campi contrassegnati con un asterisco sono obbligatori salvo diversa o ulteriore indicazione.

Dopo: le sanzioni per chi non lo nomina

In materia, va ricordato che la mancata nomina del responsabile della protezione dei dati e anche la mancata comunicazione al Garante espongono le imprese (tenuti alla nomina) e gli enti pubblici alle sanzioni amministrative previste dall'articolo 83, paragrafo 4, del Regolamento 2016/679.

In particolare, la violazione della disposizione di riferimento (art. 37) è compresa tra quelle punite con sanzioni amministrative pecuniarie fino a 10 milioni di euro, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

Vai alle istruzioni per la compilazione sul sito del Garante

Leggi anche la guida Gdpr: tutto quello che c'è da sapere


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: