L’articolo 37 del GDPR impone la nomina di un Responsabile della Protezione dei Dati Personali (anche RPDP o DPO) ogni qualvolta:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Inoltre il Garante della Privacy italiano ha indicato una serie di soggetti che operano in ambito privato e che pur non avendo l’obbligo di nominare un DPO è fortemente suggerito e questi sono:
– Istituti di credito, Sistemi di informazione creditizia;
– Imprese assicurative, Società finanziarie;
– Società di informazioni commerciali;
– Società di revisione contabile;
– Società di recupero crediti;
– Istituti di vigilanza;
– Partiti e movimenti politici, sindacati, caf e patronati;
– Società operanti nel settore delle “utilies” (telecomunicazioni, distribuzione di energia elettrica o gas);
– Imprese di somministrazione di lavoro e ricerca del personale;
– Società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione
Sinetics, si offre come DPO dell’azienda offrendo il seguente servizio:
– audit iniziale che permetterà al consulente di entrare in contatto con il Titolare del trattamento, conoscere tutte le figure coinvolte e il tipo di trattamento effettuati;
– analisi dell’infrastruttura informatica dedicata al trattamento dei dati;
– supporto per l’interessato tramite mail dedicata;
– supporto per la tenuta del Registro dei trattamenti;
– audit semestrale per la verifica periodica dei trattamenti effettuati;
– supporto costante al Titolare del trattamento, ai suoi interessati e agli incaricati;
Contattaci per avere ulteriori dettagli scrivendo a info@sinetics.it