Il DPO o Data Protection Officer rappresenta una delle novità più importanti della nuova disciplina per la tutela dei dati personale, nota anche come GDPR. Dopo qualche mese di applicazione di quest’ultima e numerosi approfondimenti da parte degli addetti ai lavori, oggi è più chiaro quale sia il suo ruolo e chi sia tenuto a nominarlo su base obbligatoria.
Il GDPR è un regolamento di grande impatto per i business di tutte le dimensioni. E' opportuno essere in regola per coglierne i benefici e non incorrere in problemi relativi a sanzioni o anche in termini di relazioni con i dipendenti, i clienti, i fornitori e il pubblico.
Il Data Protection Impact Assessment per il GDPR, o DPIA può essere un documento da redigere in forma obbligatoria. Ma quali sono i casi in cui la sua assenza può provocare sanzioni importanti?
Secondo il GDPR si intende per “dato personale” ogni informazione relativa ad una persona. Come una fotografia, un nome, un indirizzo email, un post su un social network o un indirizzo IP legato al computer con il quale viene effettuata una visita ad un sito Web.
Il nuovo Regolamento GDPR per la tutela dei dati personali dell'individuo è in vigore ormai da oltre due anni e la scadenza del 25 Maggio del 2018 è stata soltanto l'ultimo passaggio prima di arrivare alla piena operatività della disciplina.
Dopo alcuni mesi di piena e definitiva applicazione, il GDPR che era in vigore già dal 2016 ha trovato una sua prima manifestazione ufficiale in Italia con il Decreto Legislativo di armonizzazione nella serata dell’8 Agosto 2018, in anticipo rispetto alla data attesa del 21 Agosto.