Data Protection Officer

L’RC Professionale non basta

ASSICURAZIONE DPO, DATA PROTECTION OFFICIER

Facciamo il punto

Il 2018 vede nascere in Italia di una nuova figura professionale all’interno di aziende ed enti di medie e grandi dimensioni: è quella del DPO, il Responsabile protezione dati. Il suo avvento è concomitante con l’entrata in vigore del GDPR, il Regolamento generale sulla protezione dei dati 2016/679. Suo infatti il compito di supervisionare l’attività del Responsabile della Privacy e del Titolare del Trattamento dei Dati sensibili. Avanzano così nuove opportunità di impiego, avanzamenti professionali e nuove fonti di guadagno. Ma tutto ciò ha un risvolto della medaglia: la presa in carico delle responsabilità sui dati utilizzati in azienda la cui privacy deve essere garantita e il cui uso deve essere autorizzato. Il DPO infatti, pur non avendo una responsabilità diretta su questi aspetti, non è esente dal dover rispondere in prima persona ai danni e alle eventuali sanzioni che un uso improprio o una cattiva protezione degli stessi può provocare. Prima di procedere sulle formule che BIG Insurance Brokers offre a questa nuova figura professionale, vediamo di capirci di più su chi sia il DPO, cosa faccia e in quali aziende operi.

Chi è il DPO?
Cosa fa un DPO?
GDPR: il DPO è obbligatorio
Chi deve avere un DPO?
Chi può fare il DPO?
Assicurazione DPO: l’RC non basta

CHI É IL DPO?

Il DPO (Data Protection Officer), altrimenti detto Responsabile protezione dati, è una figura professionale non nuova a livello internazionale, ma piuttosto sconosciuta in Italia. Questa nuova figura professionale è stata introdotta dal Regolamento generale sulla protezione dei dati 2016/679 (GDPR),

pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016 e divenuta obbligatoria a partire dalla sua entrata in vigore lo scorso 25 maggio 2018.

Figura storicamente già presente in alcune legislazioni europee, il DPO  è una persona che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

COSA FA UN DPO?

L’art. 39 del Regolamento europeo sulla protezione dei dati personali indica i principali compiti del DPO (Responsabile della protezione dei dati). Andiamo ad elencarli.

1. Il responsabile della protezione dei dati (DPO) è incaricato dei seguenti compiti:

a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;

d) cooperare con l’autorità di controllo;

e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

I COMPITI DEL DPO

Il responsabile della protezione dei dati nel Gdpr o Data Protection Officer ha il triplice ruolo di

1- supervisore interno per dimostrare la conformità;
2 – di facilitatore;
3 – di comunicatore sia verso il vertice dell’organizzazione sia verso l’esterno.

DPO: IL PROFESSIONISTA OBBLIGATORIO

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016, è stato applicato a tutti i 28 Stati membri UE a partire dal 25 maggio 2018. Come previsto dall’art.37 del GDPR  l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) è obbligatoria nei casi in cui in azienda:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala;

c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10. L’articolo 9 del Regolamento al comma 1 definisce come categorie particolari di dati personali (ex dati sensibili) i dati che “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

CHI DEVE AVERE UN DPO?

In pratica il GDPR indica che siano tenuti ad avere il DPO:

1. Gli Enti pubblici
2. Le Aziende private dove le ″core activities″ del titolare del trattamento o del responsabile del trattamento ″consista in trattamenti richiedenti il monitoraggio sistematico su larga scala″
3. Le Aziende private dove le attività principali del titolare del trattamento o del responsabile del trattamento ″riguardano il trattamento, su larga scala, di informazioni sensibili o di dati relativi a condanne penali e a reati″.

Tuttavia si tenga presente che la designazione obbligatoria di un DPO può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto comunitario. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere a tale designazione su base volontaria. Il Gruppo di lavoro “Articolo 29”, così come il Garante della privacy italiano, incoraggiano un approccio “cautelativo”: si noti infatti che il GDPR obbliga a prevenire e mitigare i rischi secondo un concetto proattivo, il che significa da una parte certamente tutelare i diritti e le libertà degli interessati, ma anche e soprattutto valutare preventivamente l’impatto che alcune scelte possano avere sull’immagine dell’organizzazione e sulla continuità operativa dell’organizzazione.

F.A.Q.

Sul sito del Garante della Privacy, inoltre, sono disponibili le F.A.Q. aggiornate dedicate al Responsabile della Protezione dei dati.

CHI PUO’ FARE IL DPO?

Il DPO può essere un dipendente oppure un soggetto esterno che sia totalmente libero di svolgere in modo indipendente i suoi compiti. Nel dettaglio i suoi compiti sono molteplici, dall’analisi della mappatura aziendale, delle procedure fino alla gestione documentale cartacea e informatizzata via web. Al DPO sono richieste quindi, oltre alle competenze giuridiche e informatiche, anche quelle organizzative e di controllo dettate dal delicato compito di assistere il titolare o il responsabile del trattamento dei dati affinché la gestione degli stessi dati personali sia conforme e rispetti la normativa in materia di privacy.

LA TUA RC E’ CONFORME ALL’ASSICURAZIONE DPO?

Difficilmente una RC professionale copre anche i rischi derivanti dalla nuova carica DPO. Dopo aver verificato con un consulente assicurativo le coperture previste dalla propria polizza, è altresì possibile abbinare alla garanzia di RC professionale anche una apposita assicurazione di difesa legale, essenziale per completare il pacchetto di garanzie a difesa del patrimonio del professionista (anche qualora fosse un dipendente aziendale), che può essere esposto a sanzioni in caso disattenda gli obblighi che la legge prevede per la propria professione.

Il prodotto assicurativo per il rimborso delle spese di tutela legale e peritale all’interno del panel di compagnie specializzate nel ramo tutela legale con cui BIG Insurance Brokers collabora opera, in via generale in sede Civile, ad integrazione ed esaurimento del massimale di Spese Legali della polizza RC patrimoniale, nonché per la chiamata in causa dell’Assicuratore in caso di inerzia dello stesso ed a primo rischio in caso di inoperatività della polizza. In sede Penale, a seconda della soluzione scelta, secondo le esigenze del cliente, opera a 1° rischio con esclusione dell’indennizzo all’Assicurato nei casi di condanna per dolo.

I massimali possono variare da un minimo di 12.000,00 Euro a un massimo di 300.000,00 Euro secondo il tipo di copertura scelta. Può inoltre prevedere, secondo diversi gradi, anche le controversie civili di natura contrattuale con i propri clienti, compreso il recupero crediti.

ASSICURATI CON BIG INSURANCE BROKERS

Assicurare la tua professione con BIG Insurance Brokers è semplice e conveniente: le nostre polizze assicurative coprono tutti i tipi di professione in linea con le leggi vigenti e sono continuamente aggiornate alle nuove normative disposte dagli organi costituenti. Ciò è possibile grazie a una collaborazione continua e inesauribile con gli Ordini Professionali di tutto il territorio nazionale nonché grazie alla partnership con le principali compagnie assicurative internazionali tra cui Marsh e DUAL, esperte già da tempo in fatto di Cyber Security e implicazioni del rischio informatico.

CYBER RISK E DPO

ASSICURAZIONE DPO: L’RC PROFESSIONALE NON BASTA

La consueta RC professionale non garantisce interamente le coperture assicurative derivanti da violazioni della privacy o dal cattivo uso del trattamento dei dati. Se è vero infatti che non ne è direttamentel’esecutore di una loro cattiva gestione, il DPO ha la responsabilità di controllare e monitorare che queste violazioni non accadono e non è quindi esente dal rispondere ad eventuali denunce o richieste di risarcimento.

POLIZZA DPO DA 300€ ALL’ANNO

BIG Insurance Brokers, specialisti nell’assicurazione professionale, ha creato un prodotto dedicato al DPO. Il premio è a partire da soli 300€ all’anno. Scrivici e fatti contattare dal nostro esperto.

Un risposta per ogni domanda

NON HAI UNA POLIZZA?

Chiamaci o inviaci una mail descrivendo la tua posizione. Ti indicheremo la soluzione migliore per te.

HAI GIÀ UNA POLIZZA?

Inviaci il tuo contratto: valuteremo insieme i termini e le modalità di disdetta. Esiste infatti la concreta possibilità che tu possa recedere dal contratto in corso o, in alternativa, decidere di stipulare comunque la nostra polizza che si aggiungerebbe così al tuo contratto, operando per differenza di condizioni contrattuali e di massimale. Come dice infatti l’art. 21 della L. 99/2009: “L’assicuratore, in alternativa ad una copertura di durata annuale, può proporre una copertura di durata poliennale a fronte di una riduzione del premio rispetto a quello previsto per la stessa copertura dal contratto annuale. In questo caso, se il contratto supera i cinque anni, l’assicurato, trascorso il quinquennio, ha facoltà di recedere dal contratto con preavviso di sessanta giorni e con effetto dalla fine dell’annualità nel corso della quale la facoltà di recesso è stata esercitata”.

POSSO CAMBIARE COMPAGNIA SENZA FORNIRE DISDETTA?

Sì, certamente ti assisteremo suggerendoti la miglior modalità per effettuare il passaggio dalla tua attuale compagnia a quella che andremo ad individuare insieme.

POSSO SOTTOSCRIVERE LA POLIZZA ONLINE?

Certamente! Contattaci e insieme costruiremo la tua polizza direttamente dal portale.

RC professionale, DPO e Cyber Risk

BIG Insurance Brokers propone periodicamente degli incontri formativi volti a essere strumento di informazione utile a comprendere in maniera semplice e concreta le nuove disposizioni in tema di DPO, GDPR e Cyber Risk. Durante ogni appuntamento tocchiamo anche i temi più spinosi ma, proprio per questo, da conoscere al fine poterli gestire adeguatamente e poter scegliere di sottoscrivere una polizza o meno in base all’ampiezza di orizzonti della propria attività professionale e della propria azienda.

In questi incontri, oltre a fornire un quadro normativo e applicativo generale per la specifica professione, vengono trattati i temi più discussi e utili alla comprensione dell’argomento in essere sia dal punto di vista del professionista che da quello dell’azienda, evidenziando soprattutto cosa una polizza preveda ed escluda e quali siano le polizze integrative che possano offrire al professionista e all’azienda una copertura adeguata.