Consulenza GDPR

FAQ

Leggi le domande e risposte più frequenti sulla Consulenza GDPR

Vuoi capire come gestire in 10 mosse la materia all'interno della tua organizzazione?
Ricevi la guida Gratuita
Richiedi Informazioni

    Posso installare un sistema di videosorveglianza all'interno delle sedi lavorative?

    Si può certamente procedere all’installazione, occorre, tuttavia, rispettare la normativa di settore in materia di installazione di impianti audiovisivi e altri strumenti di controllo (art. 4 della L. n. 300/1970).

    L'organizzazione privata è obbligata alla nomina del DPO?

    Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati  (es. istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento).

    Per la pubblica amministrazione è obbligatoria la nomina del DPO?

    L’art. 37, par. 1, lett. a), del GDPR prevede che i titolari e i responsabili del trattamento designino un RPD “quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali” (es. le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.).

    ).

    La nomina del DPO esonera il Titolare dalle responsabilità?

    Assolutamente no! Il DPO ha una funzione chiave in un sistema di corretta gestione dei dati personali ma tra queste non rientra quella di “liberare” il titolare del trattamento dagli obblighi del GDPR.   

    Ci sono obblighi in caso di installazione di cookies?

    L’installazione dei cookie tecnici comporta l’obbligo di informativa ma non anche di ricevere il consenso. Viceversa, i  cookie di profilazione necessitano del consenso da parte dell’utente e l’informativa.

    Tempi e costi per un progetto di adeguamento alla normativa?

    Non possiamo offrire una risposta standard. Le variazioni dipenderanno da molteplici fattori, primi fra tutti la capacità di far progredire il progetto da parte del Titolare, sarà poi considerata la sua organizzazione, la complessità delle attività con impatto sui dati personali, etc..

    Contattaci.

    Se vuoi saperne di più su come possiamo aiutarti,
    contattaci per parlare con uno dei nostri professionisti