di Valeria Zeppilli – Con l'entrata in vigore del GDPR, ovverosia il nuovo Regolamento europeo sulla privacy, il prossimo 25 maggio 2018 scatterà anche l'obbligo per alcuni specifici soggetti di designare il DPO, ovverosia il responsabile della protezione dei dati.

Quando designare il DPO

La nuova figura, in particolare, va nominata dal titolare o dal responsabile del trattamento nei seguenti casi:

• quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico (ad eccezione delle autorità giurisdizionali quando esercitano le loro funzioni);
• quando il titolare o il responsabile del trattamento svolgono come attività principali trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
• quando il titolare o il responsabile del trattamento svolgono come attività principali il trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 del Regolamento o di dati relativi a condanne penali e a reati di cui all'articolo 10 del Regolamento.

Leggi anche:

- Gdpr: il responsabile della protezione privacy nel privato

- Gdpr: il responsabile della protezione privacy nel pubblico

Multe salate per chi non designa il DPO

A sottolineare il ruolo centrale che il nuovo sistema privacy assegna al DPO, chiamato a garantire il rispetto della normativa sulla protezione dei dati personali con funzioni di supporto e controllo, consultive, formative e informative, il GDPR ha previsto delle pesanti conseguenze sanzionatorie per coloro che, pur essendo tenuti a designare tale figura, non ottemperano a tale obbligo.

Ai sensi dell'articolo 83, comma 4, del Regolamento, infatti, l'omessa nomina del responsabile della protezione dati sarà punita con sanzioni amministrative pecuniarie fino a euro 10.000.000 o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.

Vai alla guida GDPR: tutto quello che c'è da sapere