Il DPO, Data Protection Officer – in italiano RPD, Responsabile della Protezione dei Dati – è la nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo 679/2016
Il DPO/RDP in breve
Domande frequenti sul DPO/RPD
- 1Devo adeguarmi?
Devo adeguarmi anche io? Non tratto dati personali.
a. Ogni soggetto economico è tenuto all’adeguamento e in realtà anche tu tratti dati personali: è un dato personale ogni dato che porta all’identificazione di un soggetto, anche solo nome, cognome e numero di telefono. Tratti i dati dei tuoi clienti, dei fornitori, dei dipendenti, dei soci e dei collaboratori
dell’azienda. - 2Sono una partita IVA individuale, devo adeguarmi?
Sì, sei tenuto all’adeguamento a prescindere dalla forma sociale: SPA, SRL, SAS, SNC o individuale.
- 3Non ho un sito internet, devo adeguarmi?
Sì, l’adeguamento non riguarda il sito internet ma l’azienda, il sito è solo uno dei canali.
- 4Chi controlla? Cosa rischio?
1. Ma alla fine chi controlla?
La mia è una piccola realtà.
a. I controlli vengono effettuati dal Garante e dalla Guardia di Finanza ma per essere scoperto basta che un cliente che non ha ricevuto l’informativa (oppure un dipendente) vada sul sito del Garante e faccia un esposto online;2. Cosa succede se non mi adeguo?
a. La sanzione di base arriva al 4% del fatturato globale dell’azienda ma anche senza sanzione i rischi sono tanti e così le limitazioni. Ad esempio sono sempre più le aziende che chiedono la verifica della compliance dei fornitori
così potresti trovarti escluso da una fornitura perchè il tuo cliente verifica il tuo
mancato adeguamento. Nel caso di appalti pubblici invece è una certezza.
C’è poi il rischio di una contestazione da parte di un interessato: se non sei adeguato non puoi difenderti e sei esposto ad ogni richiesta di indennizzo o risarcimento.