Si calcola che siano oltre 23.000 le aziende italiane (imprese, enti e organizzazioni in generale) che con l’entrata in vigore del GDPR si siano dovute uniformare alle disposizioni indicate assoldando o eleggendo all’interno del proprio organico un persona incaricata di monitorare, controllare, sollecitare e verificare le azioni condotte dal Responsabile della Privacy e dal Titolare del Trattamento dei Dati sensibili all’interno della stessa aziende: il DPO, altrimenti detto “Data Protection Officer”.
Quando non è Necessario un DPO
Non tutte le aziende devono però munirsi di DPO. Secondo le indicazioni del Garante non si deve nominare un DPO nei casi di “trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti“.
I Casi in cui il DPO è Obbligatorio
Se invece l’impresa si trova a monitorare regolarmente i dati su larga scala o tratta dati sensibili, ovvero dati come quelli sanitari, quelli relativi alle opinioni politiche, al credo religioso, all’orientamento sessuale, il DPO sarà necessario. In tal caso la nomina comporterà l’investitura di una nuova responsabilità che esula dalle normali polizze RC professionali, ma che anzi si aggiunge ad esse. Il DPO sarà quindi soggetto al rischio tanto quanto il Responsabile della Privacy e il Titolare del Trattamento dei Dati sensibili: per questo si suggeriscono formule assicurative più idonee al nuovo compito e alle nuove responsabilità.
Fai parte del nuovo esercito di professionisti? Leggi il nostro approfondimento.
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.