In vista dell’entrata in vigore del nuovo Regolamento europeo sulla Privacy (regolamento Ue 679/2016), prevista per il 25.05.2018, le aziende con più di 250 dipendenti dovranno predisporre una sorta di “dossier privacy” sulla traccia dei modelli organizzativi della L. 231/2001.
Citiamo alcuni degli adempimenti: istituire un registro in cui indicare i titolari e i responsabili del trattamento dati, le misure e i sistemi adottati; individuare i tempi dei processi e mappare i principali rischi connessi, indicando le misure tecniche e organizzative; nel caso di violazioni, predisporre una procedura e un ufficio responsabile; pianificare la formazione di settore; precisare i compiti del Responsabile protezione dati; redigere un codice di condotta ai sensi del reg. 679/2016.
Il Responsabile protezione dati (Data protection officier: Dpt), ai sensi del regolamento Ue, è obbligatorio solo in casi particolari (ad esempio, trattamento dati su larga scala o trattamento di dati penali) e deve essere designato in funzione delle sue qualità professionali, ossia per la sua conoscenza delle norme di settore e per la capacità di assolvere i compiti stabiliti dagli articoli 37 e 39 del regolamento.
