FAQ GDPR
Leggi le domande e risposte più frequenti sulla Consulenza GDPR
Quanto costa la redazione di un modello 231?
Richiedi Informazioni
- Casa
- /
- Consulenza e audit GDPR
- /
- FAQ GDPR
Posso installare un sistema di videosorveglianza all'interno delle sedi lavorative?
Si può certamente procedere all’installazione, occorre, tuttavia, rispettare la normativa di settore in materia di installazione di impianti audiovisivi e altri strumenti di controllo (art. 4 della L. n. 300/1970).
Nel caso di installazione, all'interno del perimetro aziendale, di un sistema di videosorveglianza finto o spento vi sono obblighi specifici?
Il contenuto dell’art. 4 della L. n. 300/1970 dovrà comunque essere rispettato.
L'organizzazione privata è obbligata alla nomina del DPO?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (es. istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento).
Per la pubblica amministrazione è obbligatoria la nomina del DPO?
L’art. 37, par. 1, lett. a), del GDPR prevede che i titolari e i responsabili del trattamento designino un RPD “quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali” (es. le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.).
).
La nomina del DPO esonera il Titolare dalle responsabilità?
Assolutamente no! Il DPO ha una funzione chiave in un sistema di corretta gestione dei dati personali ma tra queste non rientra quella di “liberare” il titolare del trattamento dagli obblighi del GDPR.
Ci sono obblighi in caso di installazione di cookies?
L’installazione dei cookie tecnici comporta l’obbligo di informativa ma non anche di ricevere il consenso. Viceversa, i cookie di profilazione necessitano del consenso da parte dell’utente e l’informativa.
Tempi e costi per un progetto di adeguamento alla normativa?
Non possiamo offrire una risposta standard. Le variazioni dipenderanno da molteplici fattori, primi fra tutti la capacità di far progredire il progetto da parte del Titolare, sarà poi considerata la sua organizzazione, la complessità delle attività con impatto sui dati personali, etc..