E' possibile comunicare via mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. l'interesse a partecipare ad un corso di formazione in materia di privacy.
ANISAP CAMPANIA aggiornerà gli Associati sull'evoluzione normativa in materia di Privacy e sta lavorando alla stesura di un accordo quadro per contratti di servizi relativi alla designazione del Responsabile della Protezione dei Dati (Data Protection Officer - DPO). Si ricorda che per tale figura non è richiesto alcun titolo specifico, può coincidere con una risorsa interna dell'organizzazione, ma deve rispettare determinati requisiti (libertà di azione, ecc.).
Il nuovo Regolamento Privacy è in vigore dal 15/06/2016 e occorre adeguarsi entro il 25/05/2018.
Sono di seguito riportati alcuni commenti su talune norme.
1) Per i dati "sensibili", ai sensi dell'art. 9 del regolamento, il consenso da parte dell'interessato DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
Il consenso NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
Il DPO dovrà informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, verificare l’esatta applicazione delle norme, fornire pareri in merito alla valutazione dell’impatto e alla ottimizzazione delle misure adottate, fungere da contatto per gli interessati in merito al trattamento dei loro dati.
Tale figura deve godere di una reale indipendenza e terzietà rispetto al titolare o al responsabile al trattamento.
Il DPO può operare sulla base anche di un contratto di servizio.