Archivi tag: garante privacy

FAQ: Organismo di vigilanza 231 e DPO sono ruoli compatibili?

L’associare la figura dell’ Organismo di vigilanza 231 a quella del Data Protection Officer (DPO) è un dibattito che spesso si ritrova in molte aziende.

Vediamo di fare chiarezza una volta per tutte!

L’ODV, ha il ruolo di controllare e vigilare sul funzionamento e sull’applicazione corretta del Modello di Organizzazione, Gestione e Controllo adottato dall’azienda (art. 6 del Decreto Legislativo 231/2001)Il D.Lgs 231/2001 non fornisce indicazioni riguardo la composizione dell’ODV (monocratico o collegiale) e su eventuali incompatibilità dei suoi componenti.
Su tale argomento si limita a specificare, sempre all’art. 6 ma comma 1 lett. b) che deve avere “autonomi poteri di iniziativa e di controllo” i quali garantiscano una vigilanza effettiva.

Gli strumenti per gestire l’attività dell’organismo di vigilanza

La figura di Data Protection Officer, è stata introdotta dal GDPR (Regolamento UE 2016/679), e ha il compito di informare e fornire consulenza al titolare del trattamento sugli obblighi derivanti dalla normativa in materia di protezione dei dati personali e di sorvegliare l’osservanza della normativa applicabile e delle politiche del titolare in materia di protezione dei dati.

L’art. 39 del Reg Ue 2016/679 sottolinea come il DPO si deve occupare di responsabilizzare, sensibilizzare e formare il personale che partecipa ai trattamenti; di fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati; di cooperare con l’autorità di controllo e di fungere da punto di contatto per essa (art. 39 GDPR).Il tutto in piena indipendenza e autonomia (considerando 97 del Reg. Ue 2016/679), riferendo soltanto all’alta direzione.

Quindi gli elementi comuni del DPO e dell’Organismo di vigilanza sono:
_ autonomia
_ indipendenza
_ attività di supervisione e controllo nei loro ambiti

La domanda è quindi: può la medesima figura occupare contemporaneamente il ruolo di DPO e di Membro Organismo di vigilanza?

CORSO ON LINE AGGIORNAMENTO DPO

Dal punto di vista normativa non vi è alcun divieto! Vi sono però due elementi da considerare.

1) Competenze specifiche
Al DPO sono richieste specifiche competenze in ambito privacy e data protection. Il membro dell’organismo di vigilanza deve possedere competenze diverse, più gestionali e pluri-settoriali (es. tecniche e giuridiche).

2) Conflitto d’interessi del DPO
Come emerge dalle linee guida del WP29 (WP 243 rev.01), il DPO può ricoprire altre funzioni all’interno dell’organizzazione purchè queste non diano luogo a conflitti di interesse. Ovvero il DPO non può ricoprire posizioni che comportino la determinazione di finalità e modalità di trattamento di dati personali.
Il Garante ha poi indicato nelle FAQ disponibili sul sito del Garante stesso, che il DPO non può ricoprire ruoli manageriali e direzionali, ruoli assimilabili per chi scrive anche all’Organismo di vigilanza 231.

Pertanto non è consigliabili fare ricoprire il ruolo di DPO e di membro organismo di vigilanza al medesimo soggetto.

Autore: Dr. Matteo Rapparini
CEO Edirama – Bologna
www.edirama.org
www.consulenza231.org
www.consulenzaprivacy.org
www.alert231.it
www.clubdpo.com
Presidente Associazione Data Protection Europei
www.adpoe.eu

Guarda il profilo su Linkedin

Pubblicato Kit formazione privacy europea

Rispondi

Kit formazione privacy europea è lo strumento per chi deve realizzare corsi, convegni, incontri di formazione sul nuovo Reg. Ue privacy 2016/679.
Il Kit fornisce tutti gli strumenti già pronti per realizzare l’attività formativa di base

_ corso di formazione sul nuovo reg. UE 2016/679 costituito da 46 slide in PowerPoint personalizzabili (scarica estratto). Gli argomenti riguardano gli aspetti innovativi e pratici del Reg. Ue 2016/679
_ test di valutazione per l’attivita’ di verifica finale dei corsi
_ modulistica in formato MS Word costituita da: modello registro presenze, questionario valutazione finale corso, modello di attestato.
_ software Formazione Doc per gestire l’attività di formazione
Il software consente di:
_ registrare per ogni corsista i corsi frequentati, il curriculum, le esigenze formative, la valutazione annuale
_ calcolare le ore o i crediti formativi residui per ogni corsista
_ individuare per ogni corsista i corsi per i quali non e’ stata ancora raggiunto il credito formativo predefinito
_ individuare le scadenze dei corsi
_ individuare le scadenze di formazione dei singoli corsisti
_ stampare organigramma
_ stampare per ogni corsista i corsi a cui ha partecipato
_ Importare da MS Excel o MS Access le anagrafiche dei corsisti e dei corsi
_ realizzare il check-up formazione, che consente di individuare quali siano gli obblighi formativi non rispettati, con i relativi consigli operativi per mettere a norma l’azienda! – Novita’

A chi è rivolto
_ Aziende e consulenti che devono realizzare la formazione di base ai lavoratori sul nuovo regolamento europeo privacy 2016/679

Pensa ai vantaggi di chi utilizza già questo prodotto

_ rapidita’ nel preparare le lezioni
_ rapidita’ nel gestire l’attivita’ finale di valutazione
_ rapidita’ nel gestire l’attivita’ formativa professionale

In offerta a soli 299 euro i.e. anzichè 399 euro i.e.
Puoi effettuare il pagamento mediante:
_ carta di credito su protocollo sicuro PayPal

_ bonifico bancario
Importo bonifico: 364,78 €
IBAN IT54 Y070 7202 4060 2900 0604 344 – Emil Banca intestato a Edirama di M. Rapparini – Una volta effettuato il bonifico inviare copia via email a ediramaweb@gmail.com e ricevi entro 24 ore il link per il download

Novità dal Garante Privacy

Rispondi

Pubblicata la nuova newsletter del Garante Privacy

Consulta i contenuti

• Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie
Due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa. Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Lo ha stabilito il Garante privacy [doc. web n. 5497522] che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.

************ I NUOVI SOFTWARE PER ADEGUMENTO REG. 2016/679 ********
Consulta le video demo e scarica le presentazioni dei nuovi software per realizzare
la compliance e la valutazione impatti trattamenti dati sulla privacy

****************************************************************

• Dialisi e trapianti, Garante: sì al Registro del Veneto
Parere favorevole del Garante privacy [doc. web n. 5497118] sul regolamento della regione Veneto che disciplina il funzionamento del Registro dialisi e trapianti. Il Registro, istituito presso l’Azienda Ulss n. 4 “Alto Vicentino”, si articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi e/o trapianto e di nefropatia diagnosticata con biopsia renale e un’altra relativa ai casi di sindrome nefrosica pediatrica. Il regolamento individua i tipi di dati sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti che possono avere accesso al Registro, i dati che possono conoscere e le misure di sicurezza

****************************************************************
• Le Autorità del mondo discutono delle nuove prospettive della privacy
E’ dedicata alle nuove prospettive per la privacy la 38ma Conferenza internazionale delle Autorità di protezione dei dati che si terrà dal 17 al 20 ottobre a Marrakech. Alla Conferenza, che vedrà la partecipazione di oltre cento Autorità di garanzia provenienti dai cinque continenti, sarà presente anche il Garante italiano