FAQ GDPR

Si può certamente procedere all’installazione, occorre, tuttavia, rispettare la normativa di settore in materia di installazione di impianti audiovisivi e altri strumenti di controllo (art. 4 della L. n. 300/1970).

Il contenuto dell’art. 4 della L. n. 300/1970 dovrà comunque essere rispettato.

Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati  (es. istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento).

L’art. 37, par. 1, lett. a), del GDPR prevede che i titolari e i responsabili del trattamento designino un RPD “quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali” (es. le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.).

).

Assolutamente no! Il DPO ha una funzione chiave in un sistema di corretta gestione dei dati personali ma tra queste non rientra quella di “liberare” il titolare del trattamento dagli obblighi del GDPR.   

L’installazione dei cookie tecnici comporta l’obbligo di informativa ma non anche di ricevere il consenso. Viceversa, i  cookie di profilazione necessitano del consenso da parte dell’utente e l’informativa.

Non possiamo offrire una risposta standard. Le variazioni dipenderanno da molteplici fattori, primi fra tutti la capacità di far progredire il progetto da parte del Titolare, sarà poi considerata la sua organizzazione, la complessità delle attività con impatto sui dati personali, etc..