Gio, 07/02/2019 - 09:00
Affidati ai consulenti qualificati per la Protezione dei Dati (DPO)
Il Regolamento EU sulla Privacy, entrato in vigore il 25 maggio 2018, ha identificato una nuova figura professionale, il Data Protection Officer (DPO).
Chi è il DPO?
E’ il responsabile per la protezione dei dati (Data Protection Officier in Inglese, da cui deriva l’acronimo DPO), previsto dal recente Regolamento UE 2016/679 in materia di protezione dei dati personali.
Cosa fa il DPO?
- E’ un professionista di elevata esperienza e formazione che fornisce consulenza al Titolare del trattamento e ai suoi dipendenti sulle varie tematiche relative alla protezione e sicurezza dei dati, in particolare in relazione ai vari adempimenti previsti dalla normativa (individuazione e regolarizzazione dei soggetti addetti al trattamento, tenuta del Registro del trattamento, verifica dell’adeguatezza delle policy, Valutazione di impatto privacy, Data breach, ecc.)
- Sorveglia la regolare applicazione del Regolamento UE 2016/679, anche attraverso la formazione e la sensibilizzazione dei soggetti coinvolti nel trattamento dei dati personali;
- Coopera con l’Autorità Garante fungendo da punto di contatto tra questa e il Titolare per ogni questione relativa al trattamento dei dati;
- Funge da punto di contatto tra il Titolare e gli Interessati, ossia le persone fisiche i cui dati vengono trattati dal Titolare.
E’ obbligatorio avere un DPO?
La nomina di un DPO è obbligatoria nel caso in cui il Titolare tratti dati personali particolari (o “sensibili”) su larga scala o nel caso in cui si effettuino trattamenti che richiedono il monitoraggio sistematico e regolare degli interessati, ad esempio quando vi sia un’intensa attività di marketing o si faccia ricorso alla profilazione del Cliente.
È consigliabile munirsi di un DPO anche nel caso in cui non sia obbligatorio, non solo per aumentare la qualità del servizio offerto, ma anche per poter effettuare in sicurezza tutti gli adempimenti previsti dal Regolamento ed ottenere un parere professionale su tutte le attività aziendali presenti e future che coinvolgano dati personali.
L’hotel tratta dati personali ?
L’hotel tratta molti dati personali relativi in primo luogo ai propri clienti (anche con minori al seguito): non si tratta solo di dati anagrafici ma anche di dati di maggiore delicatezza, come i dati relativi alla carta di credito. Inoltre, la necessità di pubblicizzare la propria offerta al pubblico, comporta sempre più l’utilizzo di strumenti elettronici a fini di marketing, creando una vasta mole di dati (in grado anche di ricostruire il profilo del Cliente) che devono essere correttamente governati.
Oltre ai dati dei clienti, poi non devono dimenticarsi i dipendenti, i tirocinanti, i candidati, i collaboratori, i fornitori e gli ospiti dei clienti.
Il trattamento di questi dati può essere effettuato attraverso diversi strumenti, da quelli tradizionali cartacei i più moderni software gestionali, ai dispositivi di riconoscimento con tecnologia CNF, sino all’immancabile web, dal titolare stesso o da soggetti esterni fornitori di specifici servizi che devono essere accuratamente istruiti dallo stesso Titolare. Tutto ciò implica la circolazione dei dati personali affidati al Titolare e dei quali il Titolare è tenuto a garantire la sicurezza.
E i clienti?
Molte aziende si sono già adeguate agli obblighi normativi vigenti dal 25 maggio 2018 ed hanno pubblicizzato la loro nuova policy in tema di protezione dei dati. Tutto ciò, unitamente ai recenti avvenimenti che hanno visto coinvolti diversi soggetti, dai Social a grandi catene alberghiere, hanno aumentato la consapevolezza dei clienti in merito all’importanza della protezione dei dati personali e dei loro diritti, apprezzando sempre di più le aziende che si prendono cura dei loro dati, tutelandoli dai numerosi rischi cui possono essere esposti da gestioni poco attente.