di Valeria Zeppilli � Con l'entrata in vigore del GDPR, ovverosia il nuovo Regolamento europeo sulla privacy, il prossimo 25 maggio 2018 scatter� anche l'obbligo per alcuni specifici soggetti di designare il DPO, ovverosia il responsabile della protezione dei dati.

Quando designare il DPO

La nuova figura, in particolare, va nominata dal titolare o dal responsabile del trattamento nei seguenti casi:

• quando il trattamento � effettuato da un'autorit� pubblica o da un organismo pubblico (ad eccezione delle autorit� giurisdizionali quando esercitano le loro funzioni);
• quando il titolare o il responsabile del trattamento svolgono come attivit� principali trattamenti che, per loro natura, ambito di applicazione e/o finalit�, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
• quando il titolare o il responsabile del trattamento svolgono come attivit� principali il trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 del Regolamento o di dati relativi a condanne penali e a reati di cui all'articolo 10 del Regolamento.

Leggi anche:

- Gdpr: il responsabile della protezione privacy nel privato

- Gdpr: il responsabile della protezione privacy nel pubblico

Multe salate per chi non designa il DPO

A sottolineare il ruolo centrale che il nuovo sistema privacy assegna al DPO, chiamato a garantire il rispetto della normativa sulla protezione dei dati personali con funzioni di supporto e controllo, consultive, formative e informative, il GDPR ha previsto delle pesanti conseguenze sanzionatorie per coloro che, pur essendo tenuti a designare tale figura, non ottemperano a tale obbligo.

Ai sensi dell'articolo 83, comma 4, del Regolamento, infatti, l'omessa nomina del responsabile della protezione dati sar� punita con sanzioni amministrative pecuniarie fino a euro 10.000.000 o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

Vai alla guida GDPR: tutto quello che c'� da sapere