GDPR – Nomina del DPO
Un rischio elevato per una azienda, studio professionale è la mancata conformità nel rapporto col DPO.
La nomina del DPO in alcune tipologie di aziende è fondamentale per non incorrere in sanzioni penali ed amministrative non di poco conto, la cui violazione, fattiva od omissiva. La esposizione alla sanzione amministrativa, come da Articolo 83, par. 4, lett. a) de GDPR si eleva fino a 10 milioni o del 2% del fatturato.
Elenco dei rischi legato alla funzione del DPO in azienda. Sono almeno venti le concrete occasioni di violazione al GDPR – Nomina del DPO. Questo è l’elenco:
1) omessa designazione del Dpo;
2) nomina di Dpo non facilmente raggiungibile;
3) nomina di Dpo privo dei requisiti;
4) omessa sottoscrizione di un contratto di servizi;
5) omessa pubblicazione dei dati di contatto del Dpo;
6) omessa comunicazione dei dati di contatto del Dpo al Garante;
7) omesso coinvolgimento del Dpo;
8) coinvolgimento tardivo del Dpo;
9) coinvolgimento inadeguato del Dpo;
10) omessa fornitura al Dpo delle risorse necessarie per assolvimento compiti;
11) omesso sostegno al Dpo delle risorse necessarie per accedere ai dati personali e ai trattamenti;
12) omesso sostegno al Dpo delle risorse necessarie per mantenere le conoscenze specialistiche;
13) fornitura di istruzioni per l’assolvimento dei compiti;
14) rimozione del Dpo a seguito di assolvimento dei propri compiti;
15) penalizzazione del Dpo a seguito di assolvimento dei propri compiti;
16) ostruzionismo rispetto alla relazione con il vertice gerarchico del titolare/responsabile;
17) ostruzionismo rispetto al contatto diretto con gli interessati;
18) nomina di Dpo in conflitto di interessi;
19) attribuzione indebita al Dpo di compiti ulteriori;
20) omessa consultazione del Dpo in caso di data protection impact assessment;
Si tratta di violazioni di diversa natura, formale o sostanziale, con un diverso effetto sul piano dei possibili danni per gli interessati. Tornando all’aspetto sanzionatorio da considerare che un titolare/responsabile possono anche macchiarsi di più violazioni contemporaneamente, con un possibile effetto in aumento dell’importo della sanzione (fermo restando il meccanismo del cumulo giuridico).
Altissima è la percentuale di aziende che nello spazio in cui dovrebbe essere indicata la denominazione del titolare del trattamento è lasciato vuoto.
GDPR – Nomina del DPO, un campanello di allarme per titolari/responsabili di aziende e studi professionali, chiamati a una valutazione seria su cosa hanno fatto in materia di DPO.
L’Istituto JAGER, elabora valutazione GDPR – Nomina DPO con soggetti dalle qualità professionali, con conoscenza specialistica della normativa e delle prassi, capacità di assolvere i compiti.
Le aziende e/studi professionali devono essere consapevole attraverso il DPO che chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice in materia di protezione dei dati personali (Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante), salvo che ciò non costituisca più grave reato.
Interpellando l’Istituto JAGER si possono ottenere informazioni per una verifica sulla nomina del DPO e sulla valutazione del GDPR attraverso il nostro modulo di contatto.