1 679 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘679’ Category

11
Mag

Un’introduzione al GDPR? Conosci il Nuovo Regolamento Europeo 679/2016?

Un’introduzione al GDPR? Conosci il Nuovo Regolamento Europeo 679/2016?
Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.
Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
La Società di Consulenza e formazione MODI SRL a primavera del 2017 a iniziato ad accompagnare i Clienti storici nella transizione legata all' adozione del regolamento europeo, applicando una metodologia che permette di comprimere i tempi e i costi della consulenza senza impatti negativi sulle risorse operative interne all'azienda.
La nostra azienda si occupa di consulenza di organizzazione aziendale dal 1998 e gestisce tutte le attività necessarie a un'impresa per adeguarsi alla normativa vigente privacy,adottare un sistema di gestione qualità, ambiente, Sicurezza e di modelli di organizzazione e gestione 231.
Contattando la nostra segreteria organizzativa al numero verde 800300333 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
https://consulenzaprivacyregolamentoue679.it/ è un sito internet dedicato al tema della PRIVACY by MODI SRL.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
 
10
Mag

Consulente esperto applicazione Regolamento 679/2016 Generale sulla protezione dei dati (General Data Protection Regulation, GDPR)

CONSULENTE ESPERTO PRIVACY REGOLAMENTO UE 679/2016 Il diritto alla privacy è oggi messo in costante pericolo da fenomeni come la “globalizzazione delle relazioni interpersonali” favorite dalla crescita costante delle possibilità di comunicazione e scambio di informazioni non solo tra individui ma anche tra aziende derivanti dall’uso sempre più diffuso e invasivo delle reti di comunicazione e internet.
Lo staff tecnico di ConsulenzaPrivcyRegolamentoue679.it by MODI Srl  di Mestre e Spinea (VE) segue le organizzazioni del Veneto alle prese con l’applicazione del Regolamento europeo n. 679/2016 in materia di protezione dei dati personali.
Il Regolamento 679/2016 Generale sulla protezione dei dati (General Data Protection Regulation, GDPR),  diventerà definitivamente applicabile in tutti i Paesi UE dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Nel corso della pluridecennale storia di MODI abbiamo acquisito una solida esperienza trattando numerosi “casi Privacy” diversi tra loro.
Questo ci ha permesso di aumentare la nostra capacità di prevedere le possibili problematiche del  cliente, specifiche del settore di appartenenza e della tipologia di azienda, offrendo sempre soluzioni personalizzate alle esigenze del singolo.
Siamo quindi in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.
Contattando lo staff tecnico di ConsulenzaPrivcyRegolamentoue679.it by MODI Srl al servizio gratuito (raggiungibile anche da mobile) numero verde 80030033 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
 
12
Apr

Regolamento GDPR 2016/679? Tutti i professionisti dovranno adeguarsi alle nuove regole in materia di trattamento dati personali

L'applicazione del regolamento 2016/679 sulla protezione dei dati personali delle persone fisiche non dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività e si applica a ogni azienda o enti che trattano dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati.
Le aziende con più di 250 dipendenti devono tenere un registro delle loro attività di trattamento e nominare un DPO.
Ogni Azienda anche piccola o media impresa (PMI) che tratta i dati personali deve rispettare il regolamento UE 2016/679.  Se il trattamento dei dati personali non è una parte essenziale di un'attività e quest’ultima  non crea rischi per le persone, alcuni obblighi del GDPR non si applicheranno come ad esempio, la nomina di responsabile della protezione dei dati). Per "attività essenziale" si intende che l’elaborazione di dati personali delle persone fisiche  costituisce una parte fondamentale dell’attività del titolare o del responsabile del trattamento.
 
Una delle più importanti novità del GDPR consiste nella responsabilizzazione (in inglese “accountability”) di titolari e responsabili.
I titolari e responsabili devono adottare comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
Pertanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
MODI si propone alle PMI del Veneto per le attività di Consulenza necessarie ad adottare il Regolamento UE 679.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
12
Apr

L’ Applicazione da parte di tutti gli Stati Membru deò REGOLAMENTO EU 2016/679 PRIVACY O GDPR

L' Applicazione da parte di tutti gli Stati Membru deò REGOLAMENTO EU 2016/679 PRIVACY O GDPR, permetterà che la medesima normativa sia contemporaneamente in vigore in tutti gli a STATI DELL'UNIONE EUROPEA. I regolamenti UE sono immediatamente esecutivi e garantiscono una maggiore armonizzazione a livello dell’intera UE in quanto non richiedendo la necessità di recepimento da parte degli Stati membri. Il Regolamento UE 679/2016 Privacy o GDPR introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Il termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy è il 25/05/18. Siamo in grado di affiancare qualsiasi tipo di azienda nella transizione documentale legata alla sua adozione in Italia, portando innovazione e formazione al personale coinvolto e ai vertici aziendali. Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI (servizio Clienti 800300333) si occupa di consulenza di organizzazione aziendale dal 1998 e gestisce tutte le attività necessarie a un'impresa per adeguarsi alla normativa vigente privacy, adottare un sistema di gestione qualità, ambiente, Sicurezza e di modelli di organizzazione e gestione 231. https://consulenzaprivacyregolamentoue679.it/ è un portale dedicato al tema della PRIVACY by MODI SRL  
 
11
Apr

NUOVA LEGGE SULLA PRIVACY la scadenza del 25 MAGGIO 2018 si avvicina!.

Il nuovo REGOLAMENTO EUROPEO che è entrato in vigore il  25 maggio 2016 si applicherà in tutti gli Stati membre e il termine entro il quale le aziende dovranno applicarlo è il  25 maggio 2018.
Nel corso della pluridecennale storia di MODI abbiamo acquisito una solida esperienza trattando numerosi “casi Privacy” diversi tra loro. Le nostre persone sono state
Questo ci ha permesso di aumentare la nostra capacità di prevedere le possibili problematiche del  cliente, specifiche del settore di appartenenza e della tipologia di azienda, offrendo sempre soluzioni personalizzate alle esigenze del singolo. Lo Staff di Consulenza Privacy Regolamento UE 679.it by MODI assiste qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali. Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda. Per la consultazione del Regolamento 679/16 o GDPR, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
10
Apr

IL REGOLAMENTO PRIVACY UE 2016/679 O GDPR RIDEFINISCE LA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY INTRODUCENDO NUMEROSI IMPORTANTI CAMBIAMENTI DA APPLICARE DIRETTAMENTE ED UNIFORMEMENTE IN TUTTI GLI STATI MEMBRI.

IL REGOLAMENTO PRIVACY UE 2016/679 O GDPR RIDEFINISCE LA DISCIPLINA EUROPEA IN MATERIA DI PRIVACY INTRODUCENDO NUMEROSI IMPORTANTI CAMBIAMENTI DA APPLICARE DIRETTAMENTE ED UNIFORMEMENTE IN TUTTI GLI STATI MEMBRI. Il Regolamento PRIVACY UE 2016/679  (General  Data Protection Regulation, GDPR) introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato. Le novità introdotte con il Regolamento Privacy UE 2016/679  riguardano, dal punto di vista delle aziende (i c.d. "titolari" del trattamento dei dati personali) tutte quelle che, salvo qualche eccezione per le aziende medio e piccole, avendo uno stabilimento all'interno dell'UE, trattano dati personali, indipendentemente dal fatto che il trattamento sia effettuato nell'UE stessa. Il Regolamento Privacy UE 2016/679 si applica quando le attività principali del titolare del trattamento (o del responsabile del trattamento) consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
L'incontro informativo che proponiamo alle aziende venete è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo rispetto all’attuale normativa italiana in materia di privacy.
Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI è utile per: • Contenere e gestire il rischio di non conformità legislativa; • Adottare modelli di gestione sicuri e protetti dei dati e delle informazioni; • Integrare i sistemi organizzativi già esistenti.
Siamo in grado di affiancare qualsiasi tipo di azienda nella transizione documentale legata alla sua adozione in Italia, portando innovazione e formazione al personale coinvolto e ai vertici aziendali.
Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà farsi fare da un esperto una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità. Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI si propone per fornire la consulenza necessaria e per effettuare una valutazione Privacy svolgendo un’analisi approfondita  e fornendo in seguito un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto.www.consulenzaprivacyregolamentoue679.it Telefono 800300333
 
6
Apr

IL REGOLAMENTO 679/2016 EUROPEO PRIVACY O GDPR INTRODURRÀ NUOVE TUTELE A FAVORE DEGLI INTERESSATI, E INEVITABILMENTE NUOVI OBBLIGHI A CARICO DI TITOLARI E RESPONSABILI DEL TRATTAMENTO DI DATI PERSONALI.

IL REGOLAMENTO 679/2016 EUROPEO PRIVACY O GDPR INTRODURRÀ NUOVE TUTELE A FAVORE DEGLI INTERESSATI, E INEVITABILMENTE NUOVI OBBLIGHI A CARICO DI TITOLARI E RESPONSABILI DEL TRATTAMENTO DI DATI PERSONALI. Il termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy è il 25/05/18.
 Redigere e “conservare” opportune documentazioni quali i Registri delle attività di trattamento, in cui vengano riportare tutte le attività di trattamento dei dati svolte sotto la responsabilità del "titolare" al trattamento o del responsabile è tra le misure privacy da adottare nel rispetto del Regolamento Europeo 679 (General  Data Protection Regulation, GDPR) . MODI SRL si propone per svolgere un’analisi approfondita e fornire adeguato supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.
Siamo in grado di affiancare qualsiasi tipo di azienda nella transizione documentale legata alla sua adozione in Italia, portando innovazione e formazione al personale coinvolto e ai vertici aziendali. Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc.
Per un contatto telefonico contattare il servizio Clienti 800300333 dal lunedì al venerdì dalle ore 08.00 alle ore 19.00 e di sabato mattina. E’ attiva anche una chat.
5
Apr

La designazione del “DATA PROTECTION OFFICER” sarà obbligatoria per chi tratta dati su larga scala.

La designazione del "DATA PROTECTION OFFICER" sarà obbligatoria nell'ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari). Secondo il regolamento europeo privacy 679/2016,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti. Il "Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali. I consulenti di Consulenza Privacy Regolamento UE679.it by MODI si propongono quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
Lo Staff di Consulenza Privacy Regolamento UE 679.it by MODI è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.
Contattando la segreteria organizzativa al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.
Per la consultazione del Regolamento 679/16 o GDPR (General Data Protection Regulation), slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
3
Apr

COSA CAMBIA CON IL REGOLAMENTO UE 679 (GENERAL DATA PROTECTION REGULATION, GDPR) PER IL TRASFERIMENTO DEI DATI VERSO PAESI TERZI E ORGANISMI INTERNAZIONALI?

COSA CAMBIA CON IL REGOLAMENTO UE 679 (GENERAL DATA PROTECTION REGULATION, GDPR) PER IL TRASFERIMENTO DEI DATI VERSO PAESI TERZI E ORGANISMI INTERNAZIONALI?
In questo articolo diamo risalto al “cosa cambia con il Regolamento UE 679” per il trasferimento dei dati verso Paesi terzi e Organismi internazionali prendendo come fonte di ragionamento quanto pubblicato nel sito del Garante della Privacy, Con il Regolamento UE 679 per il trasferimento dei dati verso Paesi terzi e Organismi internazionali  viene meno il requisito dell'autorizzazione nazionale (si vedano art. 45, paragrafo 1, e art. 46, paragrafo 2). Ciò significa che il trasferimento verso un Paese terzo "adeguato" ai sensi della decisione assunta in futuro dalla Commissione, ovvero sulla base di clausole contrattuali modello, debitamente adottate, o di norme vincolanti d'impresa approvate attraverso la specifica procedura di cui all'art. 47 del regolamento, potrà avere inizio senza attendere l'autorizzazione nazionale del Garante -  a differenza di quanto attualmente previsto dall'art. 44 del Codice.
Tuttavia, l'autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali ad-hoc (cioè non riconosciute come adeguate tramite decisione della Commissione europea) oppure accordi amministrativi stipulati tra autorità pubbliche – una delle novità introdotte dal regolamento. Il regolamento 679/2016 consente di ricorrere anche a codici di condotta ovvero a schemi di certificazione per dimostrare le "garanzie adeguate" previste dall'art. 46.
Ciò significa che i titolari o i responsabili del trattamento stabiliti in un Paese terzo potranno far valere gli impegni sottoscritti attraverso l'adesione al codice di condotta o allo schema di certificazione, ove questi disciplinino anche o esclusivamente i trasferimenti di dati verso Paesi terzi, al fine di legittimare tali trasferimenti.
Tuttavia (si vedano art. 40, paragrafo 3, e art. 42, paragrafo 2), tali titolari dovranno assumere, inoltre, un impegno vincolante mediante uno specifico strumento contrattuale o un altro strumento che sia giuridicamente vincolante e azionabile dagli interessati. Il regolamento vieta trasferimenti di dati verso titolari o responsabili in un Paese terzo sulla base di decisioni giudiziarie o ordinanze amministrative emesse da autorità di tale Paese terzo, a meno dell'esistenza di accordi internazionali in particolare di mutua assistenza giudiziaria o analoghi accordi fra gli Stati (si veda art. 48).
Si potranno utilizzare, tuttavia, gli altri presupposti e in particolare le deroghe previste per situazioni specifiche di cui all'art. 49.
A tale riguardo, si deve ricordare che il regolamento chiarisce come sia lecito trasferire dati personali verso un Paese terzo non adeguato "per importanti motivi di interesse pubblico", in deroga al divieto generale, ma deve trattarsi di un interesse pubblico riconosciuto dal diritto dello Stato membro del titolare o dal diritto dell'Ue (si veda art. 49, paragrafo 4) – e dunque non può essere fatto valere l'interesse pubblico dello Stato terzo ricevente. Il regolamento fissa i requisiti per l'approvazione delle norme vincolanti d'impresa e i contenuti obbligatori di tali norme.
L'elenco indicato al riguardo nel paragrafo 2 dell'art. 47 non è esaustivo e, pertanto, potranno essere previsti dalle autorità competenti, a seconda dei casi, requisiti ulteriori.
Ad ogni modo, l'approvazione delle norme vincolanti d'impresa dovrà avvenire esclusivamente attraverso il meccanismo di coerenza di cui agli artt. 63-65 del regolamento – ossia, è previsto in ogni caso l'intervento del Comitato europeo per la protezione dei dati (si veda art. 65, paragrafo 1, lettera d) ). Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
3
Apr

Garante della Privacy – nuove FAQ Regolamento Europeo 2016/679 GDPR

Nel sito internet https://consulenzaprivacyregolamentoue679.it di proprietà della MODI S.r.l. sono state rese disponibile le FAQ sul Regolamento Europeo GDPR 2016/679  cliccando qui. Riteniamo possa tornare utile condividere anche le nuove FAQ sul Responsabile della Protezione dei Dati (RPD) in ambito privato che sono state pubblicate  nel sito del Garnate della Privacy in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD):
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
 
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti.
 
3. Chi sono i soggetti privati obbligati alla sua designazione?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).
 
Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
 
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").
In ogni caso, resta comunque  raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.
 
5. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?
Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all'art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di "raggiungibilità", v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.
 
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l'incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
 
Nell'esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell'osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).
 
I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario - anche se potrebbe rappresentare una buona prassi - pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un'informazione utile o necessaria. Il nominativo  del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all'Autorità di controllo. A tal fine, allo stato, è possibile utilizzare il modello di cui al seguente link: http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/7322292
 
7. Il  ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell'ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l'eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).
 
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un "dipendente" del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell'assolvimento dei propri compiti. Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest'ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).
Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l'Autorità di controllo.
Per consulenze in ambito privacy, incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.