May 2018 - Page 2 of 2

Posted on May 10, 2018 September 5, 2019

GDPR – Il ruolo del DPO/RPD , quando e chi nominare

Una delle figure chiave introdotte dal nuovo GDPR è il Data Protection Officer (DPO), altrimenti definito Responsabile della Protezione dei Dati (RPD).

L’onere della designazione del DPO/RPD spetta a tutti i soggetti che rientrano nei casi previsti dall’art.37, par.1, lett. B) e C) del Regolamento 2016/679 (UE).

Il presupposto è che si tratti di soggetti il cui core business consista in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di particolari categorie di dati personali come ad esempio reati e condanne penali.

A titolo esemplificativo e non esaustivo, sono quindi tenuti alla nomina: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; CAF e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Per tutti questi soggetti occorre ricordare che il ruolo di Responsabile della Protezione dei Dati Personali DPO/RPD, è una carica compatibile con altri incarichi a patto che non sia in conflitto di interessi.

A mio avviso è sempre preferibile assegnare l’incarico ad un soggetto esterno o a una persona giuridica. In ogni caso è meglio evitare di assegnare il ruolo a soggetti di alta direzione come l’A.D., membri del CdA, D.G. ecc.

Una alternativa è nominare un dipendente del titolare o del responsabile del trattamento (art.37, par.6 del Regolamento).

In tutti i casi una buona regola è procedere ad una chiara ripartizione delle competenze, individuando una sola persona fisica preposta alla interlocuzione con i soggetti interessati e l’Autorità di controllo.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on May 8, 2018 September 5, 2019

Addio alla scheda carburante – Cosa cambia dal 1° luglio 2018

A partire dal prossimo 1° luglio, tutti i titolari di partita IVA dovranno utilizzare la fatturazione elettronica in luogo della scheda carburante per documentare i relativi acquisti.

L’obiettivo è contrastare la tendenza, di imprese e professionisti, di sopravvalutare i costi relativi ai carburanti, in modo da abbattere l’imponibile e ridurre il versamento delle imposte.

Quindi la scheda carburante non potrà più essere utilizzata, come previsto dall’art. 22 comma 3 del DPR 633/72.

In particolare, non sarà più possibile accedere alle agevolazioni fiscali in caso di pagamento del rifornimento carburante in contanti o tramite scheda carburante, e per poter richiedere il rimborso sarà necessario abbinare a ogni rifornimento una fattura elettronica.

Ricordiamo che la fattura elettronica è un file .XML che oltre a contenere le informazioni “standard” contiene anche informazioni relative alla trasmissione della fattura al destinatario tramite il sistema di interscambio “Sdl”.

I vari player si sono già attivati per semplificare la gestione del rifornimento delle flotte aziendali, come per esempio la DKV Euro Service che può vantare un network multimarca di oltre 7.000 stazioni e che oltre alla fattura elettronica offre anche sconti speciali dedicati a chi usa la DKV Card.

E voi come vi adeguerete?

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on May 7, 2018 September 5, 2019

GDPR e DPIA – A disposizione un software di valutazione gratuito

Il GDPR (di cui abbiamo parlato ultimamente qui), entrerà in vigore il prossimo 25 maggio. Il nuovo regolamento europeo sulla protezione dei dati – GDPR – prevede nuovi adempimenti a carico delle aziende.

Il Garante della Privacy continua a dimostrarsi molto attivo nel supportare gli imprenditori ed ha recentemente messo a disposizione un software gratuito realizzato dalla CNIL – l’autorità francese – di ausilio per la valutazione d’impatto sulla protezione dei dati (DPIA).

La procedura di cui all’art. 35 del Regolamento 2016/679, il Data Protection Impact Assessment (DPIA) è una valutazione necessaria nei casi di trattamento che preveda l’uso di nuove tecnologie, in quanto: “considerati la natura, l’oggetto, il contesto e le finalità, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche”.

Il software è gratuito e lo potete trovare qui, tradotto in lingua italiana, offre un percorso guidato per la valutazione di impatto, in accordo alle linee guida.

Attenzione, il software offre solo un primo orientamento e “non costituisce un modello al quale fare riferimento in ogni situazione di trattamento, non va inteso come schema predefinito per ogni valutazione d’impatto, che va integrata in ragione delle tipologie di trattamento esaminate. […] La valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati”

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on May 3, 2018 September 4, 2019

GDPR – Il Garante della Privacy comunica che non ci sarà nessuna moratoria

Come ormai noto a tutti, il GDPR (General Data Protection Regulation o Regolamento generale per il trattamento di dati personali n. 2016/679) è entrato in vigore il 24 maggio 2016 e sarà pienamente applicabile il 25 maggio 2018, (sostituendo la direttiva 95/46/CE).

Il Garante della Privacy comunica che non ci sarà nessuna moratoria, ma applicazione pragmatica del regolamento Ue.

Non ci sarà spazio a proroghe o sospensioni delle sanzioni in quanto alternative che non competono alle singole Authority.

Antonello Soro, presidente della Autorità italiana, pur sottolineando l’impossibilità di applicare moratorie è consapevole di quanto siano importanti i cambiamenti imposti dal GDPR, anche in virtù di un decreto legislativo che ancora non vede la luce nella sua versione definitiva (scadenza 21 maggio).

Il Garante dichiara quindi la propria disponibilità ad accompagnare «le imprese italiane e i soggetti pubblici in questo passaggio con un approccio equilibrato e pragmatico, facendo appello alla categoria della saggezza».

In questa direzione vanno le attività di formazione e i vademecum pubblicati sul sito istituzionale, non ultimo il tutorial sulla valutazione d’impatto della privacy che ogni impresa è invitata a predisporre – http://www.garanteprivacy.it/–

Uno spiraglio per tutte le realtà imprenditoriali, una promessa di approcciare al cambiamento con gradualità sia in relazione alle sanzioni che alle ispezioni.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited